b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher# SOME DESCRIPTIVE TITLE
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan# Copyright (C) YEAR Red Hat
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan# This file is distributed under the same license as the sssd-docs package.
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek# sgallagh <sgallagh@redhat.com>, 2011
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek# Yuri Chornoivan <yurchor@ukr.net>, 2011-2014
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek# Yuri Chornoivan <yurchor@ukr.net>, 2013
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek# Yuri Chornoivan <yurchor@ukr.net>, 2015. #zanata
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek# Yuri Chornoivan <yurchor@ukr.net>, 2017. #zanata
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Project-Id-Version: sssd-docs 1.15.3\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Report-Msgid-Bugs-To: sssd-devel@redhat.com\n"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"POT-Creation-Date: 2018-03-09 12:30+0100\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"PO-Revision-Date: 2017-07-31 03:21-0400\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Last-Translator: Copied by Zanata <copied-by-zanata@zanata.org>\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Language-Team: Ukrainian (http://www.transifex.com/projects/p/sssd/language/"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Language: uk\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"MIME-Version: 1.0\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Content-Type: text/plain; charset=UTF-8\n"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Content-Transfer-Encoding: 8bit\n"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"X-Generator: Zanata 3.9.6\n"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><title>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#: sss_groupmod.8.xml:5 sssd.conf.5.xml:5 sssd-ldap.5.xml:5 pam_sss.8.xml:5
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd_krb5_locator_plugin.8.xml:5 sssd-simple.5.xml:5 sss-certmap.5.xml:5
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd-ipa.5.xml:5 sssd-ad.5.xml:5 sssd-sudo.5.xml:5 sssd.8.xml:5
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss_obfuscate.8.xml:5 sss_override.8.xml:5 sss_useradd.8.xml:5
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd-krb5.5.xml:5 sss_groupadd.8.xml:5 sss_userdel.8.xml:5
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss_groupdel.8.xml:5 sss_groupshow.8.xml:5 sss_usermod.8.xml:5
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss_cache.8.xml:5 sss_debuglevel.8.xml:5 sss_seed.8.xml:5 sssd-ifp.5.xml:5
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#: sss_rpcidmapd.5.xml:5 sss_ssh_authorizedkeys.1.xml:5
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#: sss_ssh_knownhostsproxy.1.xml:5 idmap_sss.8.xml:5 sssctl.8.xml:5
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-files.5.xml:5 sssd-secrets.5.xml:5 sssd-session-recording.5.xml:5
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "SSSD Manual pages"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Сторінки підручника SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sss_groupmod.8.xml:10 sss_groupmod.8.xml:15
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sss_groupmod"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sss_groupmod"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refmeta><manvolnum>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#: sss_groupmod.8.xml:11 pam_sss.8.xml:12 sssd_krb5_locator_plugin.8.xml:11
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#: sssd.8.xml:11 sss_obfuscate.8.xml:11 sss_override.8.xml:11
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#: sss_useradd.8.xml:11 sss_groupadd.8.xml:11 sss_userdel.8.xml:11
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#: sss_groupdel.8.xml:11 sss_groupshow.8.xml:11 sss_usermod.8.xml:11
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#: sss_cache.8.xml:11 sss_debuglevel.8.xml:11 sss_seed.8.xml:11
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: idmap_sss.8.xml:11 sssctl.8.xml:11 sssd-kcm.8.xml:11
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "modify a group"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "зміна групи"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_groupmod</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_groupmod</command> <arg choice='opt'> <replaceable>параметри</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>ГРУПА</replaceable></"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#: sss_groupmod.8.xml:30 sssd-ldap.5.xml:21 pam_sss.8.xml:57
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd_krb5_locator_plugin.8.xml:20 sssd-simple.5.xml:22 sss-certmap.5.xml:21
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd-ipa.5.xml:21 sssd-ad.5.xml:21 sssd-sudo.5.xml:21 sssd.8.xml:29
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss_obfuscate.8.xml:30 sss_override.8.xml:30 sss_useradd.8.xml:30
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd-krb5.5.xml:21 sss_groupadd.8.xml:30 sss_userdel.8.xml:30
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss_groupdel.8.xml:30 sss_groupshow.8.xml:30 sss_usermod.8.xml:30
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss_cache.8.xml:29 sss_debuglevel.8.xml:30 sss_seed.8.xml:31
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd-ifp.5.xml:21 sss_ssh_authorizedkeys.1.xml:30
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss_ssh_knownhostsproxy.1.xml:31 idmap_sss.8.xml:20 sssctl.8.xml:30
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-files.5.xml:21 sssd-secrets.5.xml:21 sssd-session-recording.5.xml:21
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "DESCRIPTION"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sss_groupmod</command> modifies the group to reflect the changes "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"that are specified on the command line."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<command>sss_groupmod</command> змінює назву групи відповідно до змін, "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"внесених за допомогою командного рядка."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#: sss_groupmod.8.xml:39 pam_sss.8.xml:64 sssd.8.xml:42 sss_obfuscate.8.xml:58
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#: sss_useradd.8.xml:39 sss_groupadd.8.xml:39 sss_userdel.8.xml:39
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#: sss_groupdel.8.xml:39 sss_groupshow.8.xml:39 sss_usermod.8.xml:39
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sss_cache.8.xml:39 sss_seed.8.xml:42 sss_ssh_authorizedkeys.1.xml:66
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "OPTIONS"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ПАРАМЕТРИ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sss_groupmod.8.xml:43 sss_usermod.8.xml:77
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-a</option>,<option>--append-group</option> <replaceable>GROUPS</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<option>-a</option>,<option>--append-group</option> <replaceable>ГРУПИ</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Append this group to groups specified by the <replaceable>GROUPS</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter is "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"a comma separated list of group names."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Додати групу до груп, вказаних за допомогою параметра <replaceable>ГРУПИ</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"replaceable>. Параметр <replaceable>ГРУПИ</replaceable> є списком груп, "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"відокремлених комами."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sss_groupmod.8.xml:57 sss_usermod.8.xml:91
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-r</option>,<option>--remove-group</option> <replaceable>GROUPS</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<option>-r</option>,<option>--remove-group</option> <replaceable>ГРУПИ</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Remove this group from groups specified by the <replaceable>GROUPS</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> parameter."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Вилучає групу з груп, вказаних за допомогою параметра <replaceable>ГРУПИ</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"replaceable>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refmeta><manvolnum>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd.conf.5.xml:11 sssd-ldap.5.xml:11 sssd-simple.5.xml:11
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss-certmap.5.xml:11 sssd-ipa.5.xml:11 sssd-ad.5.xml:11 sssd-sudo.5.xml:11
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd-krb5.5.xml:11 sssd-ifp.5.xml:11 sss_rpcidmapd.5.xml:27
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-files.5.xml:11 sssd-secrets.5.xml:11 sssd-session-recording.5.xml:11
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refmeta><refmiscinfo>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd.conf.5.xml:12 sssd-ldap.5.xml:12 sssd-simple.5.xml:12
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sss-certmap.5.xml:12 sssd-ipa.5.xml:12 sssd-ad.5.xml:12 sssd-sudo.5.xml:12
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#: sssd-krb5.5.xml:12 sssd-ifp.5.xml:12 sss_rpcidmapd.5.xml:28
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-files.5.xml:12 sssd-secrets.5.xml:12 sssd-session-recording.5.xml:12
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "File Formats and Conventions"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Формати файлів та правила"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "the configuration file for SSSD"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "файл налаштування SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "FILE FORMAT"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ФОРМАТ ФАЙЛА"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<replaceable>[section]</replaceable>\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<replaceable>key</replaceable> = <replaceable>value</replaceable>\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<replaceable>[розділ]</replaceable>\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<replaceable>ключ</replaceable> = <replaceable>значення</replaceable>\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<replaceable>ключ2</replaceable> = <replaceable>значення2,значення3</replaceable>\n"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The file has an ini-style syntax and consists of sections and parameters. A "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"section begins with the name of the section in square brackets and continues "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"until the next section begins. An example of section with single and multi-"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"valued parameters: <placeholder type=\"programlisting\" id=\"0\"/>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Файл складено з використанням синтаксичний конструкцій у стилі ini, він "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"складається з розділів і окремих записів параметрів. Розділ починається з "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"рядка назви розділу у квадратних дужках і продовжується до початку нового "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"розділу. Приклад розділу з параметрами, які мають єдине і декілька значень: "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<placeholder type=\"programlisting\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The data types used are string (no quotes needed), integer and bool (with "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"values of <quote>TRUE/FALSE</quote>)."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Типами даних є рядок (без символів лапок), ціле число і булеве значення "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"(можливі два значення — <quote>TRUE</quote> і <quote>FALSE</quote>)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"A line comment starts with a hash sign (<quote>#</quote>) or a semicolon "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"(<quote>;</quote>). Inline comments are not supported."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Рядок коментаря починається з символу решітки (<quote>#</quote>) або крапки "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"з комою (<quote>;</quote>). Підтримки вбудованих коментарів не передбачено."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"All sections can have an optional <replaceable>description</replaceable> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"parameter. Its function is only as a label for the section."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Для всіх розділів передбачено додатковий параметр <replaceable>description</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"replaceable>. Його призначено лише для позначення розділу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<filename>sssd.conf</filename> must be a regular file, owned by root and "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"only root may read from or write to the file."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<filename>sssd.conf</filename> має бути звичайним файлом, власником якого є "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"користувач root. Права на читання та запис до цього файла повинен мати лише "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"користувач root."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozekmsgid "CONFIGURATION SNIPPETS FROM INCLUDE DIRECTORY"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ФРАГМЕНТИ НАЛАШТУВАНЬ З КАТАЛОГУ ВКЛЮЧЕННЯ"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"The configuration file <filename>sssd.conf</filename> will include "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"configuration snippets using the include directory <filename>conf.d</"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"filename>. This feature is available if SSSD was compiled with libini "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"version 1.3.0 or later."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"До файла налаштувань <filename>sssd.conf</filename> буде включено фрагменти "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштувань з каталогу <filename>conf.d</filename>. Цією можливістю можна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"буде скористатися, якщо SSSD було зібрано із бібліотекою libini версії 1.3.0 "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"або новішою."
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"Any file placed in <filename>conf.d</filename> that ends in "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"<quote><filename>.conf</filename></quote> and does not begin with a dot "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"(<quote>.</quote>) will be used together with <filename>sssd.conf</filename> "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"to configure SSSD."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Будь-який файл, розташований у <filename>conf.d</filename>, назва якого "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"завершується на <quote><filename>.conf</filename></quote> і не починається з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"крапки (<quote>.</quote>), буде використано разом із <filename>sssd.conf</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"filename> для налаштовування SSSD."
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"The configuration snippets from <filename>conf.d</filename> have higher "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"priority than <filename>sssd.conf</filename> and will override "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"<filename>sssd.conf</filename> when conflicts occur. If several snippets are "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"present in <filename>conf.d</filename>, then they are included in "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"alphabetical order (based on locale). Files included later have higher "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"priority. Numerical prefixes (<filename>01_snippet.conf</filename>, "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"<filename>02_snippet.conf</filename> etc.) can help visualize the priority "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"(higher number means higher priority)."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Фрагменти налаштувань з <filename>conf.d</filename> мають вищий пріоритет за "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<filename>sssd.conf</filename>, вони мають вищий пріоритет за <filename>sssd."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"conf</filename>, якщо виникне конфлікт. Якщо у <filename>conf.d</filename> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"буде виявлено декілька фрагментів, їх буде включено за абеткою (на основі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметрів локалі). Файли, які включаються пізніше, мають вищий пріоритет. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Числові префікси (<filename>01_фрагмент.conf</filename>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<filename>02_фрагмент.conf</filename> тощо) можуть допомогти у візуалізації "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пріоритетності (більше число означає вищу пріоритетність)."
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"The snippet files require the same owner and permissions as <filename>sssd."
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"conf</filename>. Which are by default root:root and 0600."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Файли фрагментів мають належати одному користувачеві і мати однакові права "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"доступу із файлом <filename>sssd.conf</filename>. Типовим власником є root:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"root, а типовими правами доступу — 0600."
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "GENERAL OPTIONS"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ЗАГАЛЬНІ ПАРАМЕТРИ"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Following options are usable in more than one configuration sections."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Нижче наведено параметри, які можна використовувати у декількох розділах "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"налаштувань."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Options usable in all sections"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Параметри, які можна використовувати у всіх розділах"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "debug_level (integer)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "debug_level (ціле число)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "debug (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "debug (ціле число)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"SSSD 1.14 and later also includes the <replaceable>debug</replaceable> alias "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"for <replaceable>debug_level</replaceable> as a convenience feature. If both "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"are specified, the value of <replaceable>debug_level</replaceable> will be "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У SSSD 1.14 і новіших версіях з міркувань зручності також передбачено "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"альтернативний варіант <replaceable>debug</replaceable> для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<replaceable>debug_level</replaceable>. Якщо вказано одразу обидва варіанти, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"буде використано варіант <replaceable>debug_level</replaceable>."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "debug_timestamps (bool)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "debug_timestamps (булеве значення)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Add a timestamp to the debug messages. If journald is enabled for SSSD "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"debug logging this option is ignored."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Додати часову позначку до діагностичних повідомлень. Якщо для запису "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"діагностичного журналу у SSSD увімкнено journald, цей параметр буде "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"проігноровано."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd.conf.5.xml:133 sssd.conf.5.xml:543 sssd.conf.5.xml:837
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1474 sssd-ldap.5.xml:1840 sssd-ldap.5.xml:1937
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1999 sssd-ldap.5.xml:2565 sssd-ldap.5.xml:2630
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:2648 sssd-ad.5.xml:224 sssd-ad.5.xml:338 sssd-ad.5.xml:882
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-krb5.5.xml:499 sssd-secrets.5.xml:351 sssd-secrets.5.xml:364
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: true"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "Типове значення: true"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "debug_microseconds (bool)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "debug_microseconds (булеве значення)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Add microseconds to the timestamp in debug messages. If journald is enabled "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"for SSSD debug logging this option is ignored."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Додати значення мікросекунд до часової позначки у діагностичних "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"повідомлення. Якщо для запису діагностичного журналу у SSSD увімкнено "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"journald, цей параметр буде проігноровано."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd.conf.5.xml:146 sssd.conf.5.xml:540 sssd.conf.5.xml:721
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1407 sssd.conf.5.xml:2925 sssd-ldap.5.xml:708
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1714 sssd-ldap.5.xml:1733 sssd-ldap.5.xml:1909
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:2335 sssd-ipa.5.xml:151 sssd-ipa.5.xml:238
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ipa.5.xml:559 sssd-krb5.5.xml:266 sssd-krb5.5.xml:300
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: false"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "Типове значення: false"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:106 sssd.conf.5.xml:157 sssd-ldap.5.xml:2373
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:82 sssd-systemtap.5.xml:143 sssd-systemtap.5.xml:210
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:248 sssd-systemtap.5.xml:304
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "<placeholder type=\"variablelist\" id=\"0\"/>"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "<placeholder type=\"variablelist\" id=\"0\"/>"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Options usable in SERVICE and DOMAIN sections"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Параметри які можна використовувати у розділах SERVICE та DOMAIN"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "timeout (integer)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "timeout (ціле число)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Timeout in seconds between heartbeats for this service. This is used to "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"ensure that the process is alive and capable of answering requests. Note "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"that after three missed heartbeats the process will terminate itself."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Проміжок у секундах між циклами роботи цієї служби. Використовується для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"перевірки працездатності процесу та його змоги відповідати на запити. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Зауважте, що після трьох пропущених циклів процес перерве своє виконання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"самостійно."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:169 sssd.conf.5.xml:1359 sssd.conf.5.xml:2941
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1585 include/ldap_id_mapping.xml:264
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: 10"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "Типове значення: 10"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "SPECIAL SECTIONS"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ОСОБЛИВІ РОЗДІЛИ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The [sssd] section"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Розділ [sssd]"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Section parameters"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Параметри розділу"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "config_file_version (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "config_file_version (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Indicates what is the syntax of the config file. SSSD 0.6.0 and later use "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Визначає версію синтаксичних конструкцій файла налаштування. Для версій SSSD "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"0.6.0 та пізніших слід використовувати версію 2."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "services"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "services"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "Comma separated list of services that are started when sssd itself "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "starts. <phrase condition=\"have_systemd\"> The services' list is "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "optional on platforms where systemd is supported, as they will either be "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "socket or dbus activated when needed. </phrase>"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Comma separated list of services that are started when sssd itself starts. "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<phrase condition=\"have_systemd\"> The services' list is optional on "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"platforms where systemd is supported, as they will either be socket or D-Bus "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"activated when needed. </phrase>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Список служб, відокремлених комами, які запускаються разом із sssd. <phrase "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"condition=\"have_systemd\">Список служб є необов'язковим на платформах, де "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"передбачено підтримку systemd, оскільки там такі служби вмикаються за "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"допомогою сокетів або D-Bus.</phrase>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Supported services: nss, pam <phrase condition=\"with_sudo\">, sudo</phrase> "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<phrase condition=\"with_autofs\">, autofs</phrase> <phrase condition="
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"\"with_ssh\">, ssh</phrase> <phrase condition=\"with_pac_responder\">, pac</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"phrase> <phrase condition=\"with_ifp\">, ifp</phrase>"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Підтримувані служби: nss, pam <phrase condition=\"with_sudo\">, sudo</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"phrase> <phrase condition=\"with_autofs\">, autofs</phrase> <phrase "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"condition=\"with_ssh\">, ssh</phrase> <phrase condition=\"with_pac_responder"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"\">, pac</phrase> <phrase condition=\"with_ifp\">, ifp</phrase>"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<phrase condition=\"have_systemd\"> By default, all services are disabled "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"and the administrator must enable the ones allowed to be used by executing: "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"\"systemctl enable sssd-@service@.socket\". </phrase>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<phrase condition=\"have_systemd\">Типово усі служби вимкнено. Адміністратор "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"має увімкнути дозволені до використання служби за допомогою такої команди: "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"systemctl enable sssd-@service@.socket\". </phrase>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "reconnection_retries (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "reconnection_retries (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Number of times services should attempt to reconnect in the event of a Data "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Provider crash or restart before they give up"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Кількість повторних спроб встановлення зв’язку зі службами або їх "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"перезапуску у разі аварійного завершення роботи інструменту надання даних до "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"визнання подальших спроб безнадійними."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 3"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 3"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "domains"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "domains"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"A domain is a database containing user information. SSSD can use more "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"domains at the same time, but at least one must be configured or SSSD won't "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"start. This parameter describes the list of domains in the order you want "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"them to be queried. A domain name should only consist of alphanumeric ASCII "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"characters, dashes, dots and underscores."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Домен — це база даних, у якій містяться дані щодо користувачів. SSSD може "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"одночасно використовувати декілька доменів. Вам слід вказати принаймні один "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"домен, інакше SSSD просто не запуститься. За допомогою цього параметра можна "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"вказати список доменів, впорядкованих за пріоритетністю під час надсилання "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"до них запитів щодо даних. Назва домену має складатися лише з літер і цифр "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ASCII, дефісів, крапок та знаків підкреслювання."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "re_expression (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "re_expression (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Default regular expression that describes how to parse the string containing "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"user name and domain into these components."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Типовий формальний вираз, який описує спосіб поділу рядка з іменем "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"користувача і доменом на його частини."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"Each domain can have an individual regular expression configured. For some "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"ID providers there are also default regular expressions. See DOMAIN SECTIONS "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"for more info on these regular expressions."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Для кожного з доменів можна налаштувати окремий формальний вираз. Для деяких "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"з засобів надання ідентифікаторів передбачено типові формальні вирази. "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Докладніше про ці формальні вирази можна дізнатися з довідки до РОЗДІЛІВ "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "full_name_format (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "full_name_format (рядок)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"A <citerefentry> <refentrytitle>printf</refentrytitle> <manvolnum>3</"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"manvolnum> </citerefentry>-compatible format that describes how to compose a "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"fully qualified name from user name and domain name components."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Сумісний з <citerefentry> <refentrytitle>printf</refentrytitle> "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"<manvolnum>3</manvolnum> </citerefentry> формат, який описує спосіб "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"створення повного імені на основі імені користувача та компонентів назви "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "%1$s"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "user name"
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "ім’я користувача"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "%2$s"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "domain name as specified in the SSSD config file."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "назва домену у форматі, вказаному у файлі налаштувань SSSD."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "%3$s"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"domain flat name. Mostly usable for Active Directory domains, both directly "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"configured or discovered via IPA trusts."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"проста назва домену. Здебільшого використовується для доменів Active "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"Directory, налаштованих та автоматично виявлених за зв’язками довіри IPA."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"The following expansions are supported: <placeholder type=\"variablelist\" "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Передбачено використання таких замінників: <placeholder type=\"variablelist"
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Each domain can have an individual format string configured. see DOMAIN "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"SECTIONS for more info on this option."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Для кожного з доменів можна налаштувати окремий рядок формату. Докладніше "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"про ці рядки можна дізнатися з довідки до РОЗДІЛІВ ДОМЕНІВ."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "try_inotify (boolean)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "try_inotify (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"SSSD monitors the state of resolv.conf to identify when it needs to update "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"its internal DNS resolver. By default, we will attempt to use inotify for "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"this, and will fall back to polling resolv.conf every five seconds if "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"inotify cannot be used."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"SSSD спостерігає за станом resolv.conf для визначення моменту, коли слід "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"оновити дані вбудованого інструменту визначення DNS. Типово, з цією метою "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"використовується inotify. У разі неможливості використання inotify, "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"виконуватиметься опитування resolv.conf кожні п’ять секунд."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"There are some limited situations where it is preferred that we should skip "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"even trying to use inotify. In these rare cases, this option should be set "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Зрідка бажано не вдаватися навіть до спроб скористатися inotify. У цих "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"рідкісних випадках слід встановити для цього параметра значення «false»."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Default: true on platforms where inotify is supported. False on other "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Типове значення: «true» на платформах, де підтримується inotify. «false» на "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"інших платформах."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Note: this option will have no effect on platforms where inotify is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"unavailable. On these platforms, polling will always be used."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Зауваження: цей параметр ні на що не вплине на платформах, де inotify "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"недоступний. На цих платформах завжди використовуватиметься безпосереднє "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"опитування файла."
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "krb5_rcache_dir (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "krb5_rcache_dir (рядок)"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"Directory on the filesystem where SSSD should store Kerberos replay cache "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Каталог у файловій системі, де SSSD має зберігати файли кешу відтворення "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"This option accepts a special value __LIBKRB5_DEFAULTS__ that will instruct "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"SSSD to let libkrb5 decide the appropriate location for the replay cache."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Цей параметр приймає особливе значення __LIBKRB5_DEFAULTS__, за допомогою "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"якого можна наказати SSSD надати змогу libkrb5 визначити відповідну адресу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"для кешу відтворення."
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"Default: Distribution-specific and specified at build-time. "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"(__LIBKRB5_DEFAULTS__ if not configured)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: визначається дистрибутивом та вказується під час збирання. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(__LIBKRB5_DEFAULTS__, якщо не вказано)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "user (string)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "user (рядок)"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"The user to drop the privileges to where appropriate to avoid running as the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"root user. <phrase condition=\"have_systemd\"> This option does not work "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"when running socket-activated services, as the user set up to run the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"processes is set up during compilation time. The way to override the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"systemd unit files is by creating the appropriate files in /etc/systemd/"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"system/. Keep in mind that any change in the socket user, group or "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"permissions may result in a non-usable SSSD. The same may occur in case of "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"changes of the user running the NSS responder. </phrase>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Користувач, до якого слід скинути права доступу, якщо це потрібно для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"уникнення запуску від імені користувача root. <phrase condition="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"have_systemd\"> Цей параметр не спрацює, якщо запущено служби, які "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"активуються сокетами, оскільки ім'я користувача для запуску налаштовується "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"під час збирання. Параметри файлів модулів systemd можна перевизначити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"створенням відповідних файлів у /etc/systemd/system/. Слід пам'ятати, щоб "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"будь-які зміни у параметрах користувача, групи чи прав доступу можуть "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"призвести до непрацездатності SSSD. Те саме може статися, якщо змінити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувача, від імені якого запущено відповідач NSS. </phrase>"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "Default: not set, process will run as root"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Типове значення: не встановлено, процес буде запущено від імені root"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "default_domain_suffix (string)"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "default_domain_suffix (рядок)"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"This string will be used as a default domain name for all names without a "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"domain name component. The main use case is environments where the primary "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"domain is intended for managing host policies and all users are located in a "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"trusted domain. The option allows those users to log in just with their "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"user name without giving a domain name as well."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Цей рядок буде використано як типову назву домену для всіх назв без "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"компонента назви домену. Основним призначенням використання цього рядка є "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"середовища, де основний домен призначено для керування правилами вузлів та "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"всіма користувачами, розташованими на надійному (довіреному) домені. За "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"допомогою цього параметра користувачі можуть входити до системи за допомогою "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"лише імені користувача без додавання до нього назви домену."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Please note that if this option is set all users from the primary domain "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"have to use their fully qualified name, e.g. user@domain.name, to log in. "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Setting this option changes default of use_fully_qualified_names to True. It "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"is not allowed to use this option together with use_fully_qualified_names "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"set to False."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Будь ласка, зауважте, що якщо встановлено цей параметр, для усіх "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"користувачів із основного домену доведеться використовувати ім’я повністю, "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"тобто користувач@назва.домену, для входу до системи. Встановлення цього "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"параметра змінює типове значення use_fully_qualified_names на True. Цей "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"параметр не можна використовувати у поєднанні із значенням "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"use_fully_qualified_names рівним False."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:418 sssd.conf.5.xml:1163 sssd-ldap.5.xml:679
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1319 sssd-ldap.5.xml:1673 sssd-ldap.5.xml:1685
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1767 sssd-ad.5.xml:687 sssd-ad.5.xml:762 sssd.8.xml:126
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-krb5.5.xml:410 sssd-krb5.5.xml:556 sssd-secrets.5.xml:339
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-secrets.5.xml:377 sssd-secrets.5.xml:390 sssd-secrets.5.xml:404
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-secrets.5.xml:415 include/ldap_id_mapping.xml:205
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "Default: not set"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgstr "Типове значення: not set"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "override_space (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "override_space (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"This parameter will replace spaces (space bar) with the given character for "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"user and group names. e.g. (_). User name "john doe" will be "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek""john_doe" This feature was added to help compatibility with shell "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"scripts that have difficulty handling spaces, due to the default field "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"separator in the shell."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"За допомогою цього параметра можна змінити пробіли у іменах користувачів та "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"назвах груп вказаним симовлом, наприклад _. Ім’я користувача «john doe» буде "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"перетворено на «john_doe». Цю можливість було додано для сумісності із "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"скриптами командної оболонки, у яких виникають проблеми із обробкою пробілів "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"через типовий роздільник полів у оболонці."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Please note it is a configuration error to use a replacement character that "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"might be used in user or group names. If a name contains the replacement "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"character SSSD tries to return the unmodified name but in general the result "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"of a lookup is undefined."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Будь ласка, зауважте, що використання символу-замінника, який може бути "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"використано у іменах користувачів і назвах груп, є помилкою у налаштуваннях. "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Якщо назва містить символ-замінник, SSSD спробує повернути незмінену назву, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"але, загалом, результат пошуку буде невизначеним."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Default: not set (spaces will not be replaced)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: не встановлено (пробіли не замінятимуться)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "certificate_verification (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "certificate_verification (рядок)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "no_ocsp"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "no_ocsp"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Disables Online Certificate Status Protocol (OCSP) checks. This might be "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"needed if the OCSP servers defined in the certificate are not reachable from "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"the client."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Вимикає перевірки протоколу стану мережевої сертифікації (Online Certificate "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Status Protocol або OCSP). Це може знадобитися, якщо сервери OCSP, визначені "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"у сертифікаті, є недоступними з клієнта."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "no_verification"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "no_verification"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Disables verification completely. This option should only be used for "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Повністю вимикає перевірку. Цим варіантом слід користуватися лише для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"тестування."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ocsp_default_responder=URL"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ocsp_default_responder=URL"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Sets the OCSP default responder which should be used instead of the one "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"mentioned in the certificate. URL must be replaced with the URL of the OCSP "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"default responder e.g. http://example.com:80/ocsp."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Встановлює типовий відповідач OCSP, який слід використовувати замість "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"визначеного у сертифікаті. Адресу слід замінити адресою типового "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідача, наприклад http://example.com:80/ocsp."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"This option must be used together with ocsp_default_responder_signing_cert."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр слід використовувати разом із параметром "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ocsp_default_responder_signing_cert."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ocsp_default_responder_signing_cert=NAME"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ocsp_default_responder_signing_cert=НАЗВА"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"The nickname of the cert to trust (expected) to sign the OCSP responses. "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The certificate with the given nickname must be available in the systems NSS "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Альтернативна назва сертифіката, якому слід довіряти (очікувано) для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"підписування відповідей OCSP. Сертифікат із вказаною альтернативною назвою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"має зберігатися у базі даних NSS системи."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "This option must be used together with ocsp_default_responder."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цим параметром слід користуватися разом із параметром ocsp_default_responder."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"With this parameter the certificate verification can be tuned with a comma "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"separated list of options. Supported options are: <placeholder type="
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"За допомогою цього параметра можна виконати тонке налаштовування перевірки "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сертифікатів на основі списку параметрів, відокремлених комами. Підтримувані "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметри: <placeholder type=\"variablelist\" id=\"0\"/>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Unknown options are reported but ignored."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Обробник параметрів повідомлятиме про невідомі параметри і просто "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ігноруватиме їх."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozekmsgid "Default: not set, i.e. do not restrict certificate verification"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: не встановлено, тобто перевірка сертифікатів нічим не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"обмежуватиметься"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "disable_netlink (boolean)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "disable_netlink (булеве значення)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"SSSD hooks into the netlink interface to monitor changes to routes, "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"addresses, links and trigger certain actions."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Перехоплювачі SSSD у інтерфейсі netlink для стеження за змінами у маршрутах, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"адресах, посилання та виконання певних дій."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The SSSD state changes caused by netlink events may be undesirable and can "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"be disabled by setting this option to 'true'"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Зміни стану SSSD, спричинені подіями netlink, можуть бути небажаними, їх "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна вимкнути встановленням для цього параметра значення «true»"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Default: false (netlink changes are detected)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: false (виявлення змін у netlink)"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozekmsgid "enable_files_domain (boolean)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "enable_files_domain (булеве значення)"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"When this option is enabled, SSSD prepends an implicit domain with "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<quote>id_provider=files</quote> before any explicitly configured domains."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо цю можливість увімкнено, SSSD дописуватиме неявний домен із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>id_provider=files</quote> до усіх явним чином налаштованих доменів."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "domain_resolution_order"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "domain_resolution_order"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Comma separated list of domains and subdomains representing the lookup order "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"that will be followed. The list doesn't have to include all possible "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"domains as the missing domains will be looked up based on the order they're "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"presented in the <quote>domains</quote> configuration option. The "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"subdomains which are not listed as part of <quote>lookup_order</quote> will "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"be looked up in a random order for each parent domain."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Список доменів і піддоменів, відокремлених комами, який визначає порядок "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пошуку, який використовуватиметься. Список не обов'язково включатиме усі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можливі домени, оскільки пошук у пропущених доменах відбуватиметься у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"порядку, у якому їх вказано у параметрі налаштування <quote>domains</quote>. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Пошук у піддоменах, яких немає у списку <quote>lookup_order</quote>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відбуватиметься у випадковому порядку для кожного батьківського домену."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Please, note that when this option is set the output format of all commands "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"is always fully-qualified even when using short names for input. In case "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"the administrator wants the output not fully-qualified, the full_name_format "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"option can be used as shown below: <quote>full_name_format=%1$s</quote> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"However, keep in mind that during login, login applications often "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"canonicalize the username by calling <citerefentry> <refentrytitle>getpwnam</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle> <manvolnum>3</manvolnum> </citerefentry> which, if a "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"shortname is returned for a qualified input (while trying to reach a user "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"which exists in multiple domains) might re-route the login attempt into the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"domain which users shortnames, making this workaround totally not "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"recommended in cases where usernames may overlap between domains."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:587 sssd.conf.5.xml:1371 sssd.conf.5.xml:2991
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ad.5.xml:161 sssd-ad.5.xml:299 sssd-ad.5.xml:313
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Default: Not set"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgstr "Типове значення: не встановлено"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Individual pieces of SSSD functionality are provided by special SSSD "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"services that are started and stopped together with SSSD. The services are "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"managed by a special service frequently called <quote>monitor</quote>. The "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>[sssd]</quote> section is used to configure the monitor as well as "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"some other important options like the identity domains. <placeholder type="
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"\"variablelist\" id=\"0\"/>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Окремі функції у SSSD виконуються особливими службами SSSD, які запускаються "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"і зупиняються разом SSSD. Ці служби керуються окремою службою, яку часто "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"називають «монітором». Розділ <quote>[sssd]</quote> використовується для "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"налаштування монітора та деяких інших важливих параметрів, зокрема доменів "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"профілів. <placeholder type=\"variablelist\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "SERVICES SECTIONS"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "РОЗДІЛИ СЛУЖБ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Settings that can be used to configure different services are described in "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"this section. They should reside in the [<replaceable>$NAME</replaceable>] "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"section, for example, for NSS service, the section would be <quote>[nss]</"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"У цьому розділі описано параметри, якими можна скористатися для налаштування "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"різноманітних служб. Ці параметри має бути зібрано у розділах з назвами "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"[<replaceable>$NAME</replaceable>]. Наприклад, параметри служби NSS зібрано "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"у розділі <quote>[nss]</quote>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "General service configuration options"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Загальні параметри налаштування служб"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "These options can be used to configure any service."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Цими параметрами можна скористатися для налаштування будь-яких служб."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "fd_limit"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "fd_limit"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"This option specifies the maximum number of file descriptors that may be "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"opened at one time by this SSSD process. On systems where SSSD is granted "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"the CAP_SYS_RESOURCE capability, this will be an absolute setting. On "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"systems without this capability, the resulting value will be the lower value "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"of this or the limits.conf \"hard\" limit."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"За допомогою цього параметра можна визначити максимальну кількість "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"дескрипторів файлів, які одночасно може бути відкрито цим процесом SSSD. У "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"системах, де SSSD надано можливості CAP_SYS_RESOURCE, цей параметр "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"використовуватиметься незалежно від інших параметрів системи. У системах без "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"цієї можливості, кількість дескрипторів визначатиметься найменшим зі значень "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"цього параметра і обмеженням \"hard\" у limits.conf."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "Default: 8192 (or limits.conf \"hard\" limit)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Типове значення: 8192 (або обмеження у limits.conf \"hard\")"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "client_idle_timeout"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "client_idle_timeout"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"This option specifies the number of seconds that a client of an SSSD process "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"can hold onto a file descriptor without communicating on it. This value is "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"limited in order to avoid resource exhaustion on the system. The timeout "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"can't be shorter than 10 seconds. If a lower value is configured, it will be "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"adjusted to 10 seconds."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"За допомогою цього параметра можна визначити кількість секунд, протягом яких "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"клієнтська частина SSSD може утримувати дескриптор файла без здійснення за "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"його допомогою обміну даними. Таке обмеження потрібне для того, щоб уникнути "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вичерпання ресурсів системи. Час очікування не може бути меншим за 10 "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"секунд. Якщо у налаштуваннях вказано менше значення, його буде скориговано "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до 10 секунд."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd.conf.5.xml:655 sssd.conf.5.xml:687 sssd.conf.5.xml:968
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "Default: 60"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgstr "Типове значення: 60"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "offline_timeout (integer)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "offline_timeout (ціле число)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"When SSSD switches to offline mode the amount of time before it tries to go "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"back online will increase based upon the time spent disconnected. This "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"value is in seconds and calculated by the following:"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Коли SSSD перемикається на автономний режим роботи, час, який має минути, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"перш ніж буде здійснено спробу повернутися до режиму у мережі, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"збільшуватиметься, відповідно до часу, проведеного у режимі від’єднання. Це "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"значення вказується у секундах і обчислюється за такою формулою:"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "offline_timeout + random_offset"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "час_очікування_для_переходу_у_автономний_режим + випадковий_зсув"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"The random offset can increment up to 30 seconds. After each unsuccessful "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"attempt to go online, the new interval is recalculated by the following:"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Випадковий зсув може збільшувати час на інтервал до 30 секунд. Після кожної "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"невдалої спроби переходу до режиму у мережі новий інтервал часу обчислюється "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"таким чином:"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "new_interval = old_interval*2 + random_offset"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "новий_інтервал = старий_інтервал*2 + випадковий_зсув"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Note that the maximum length of each interval is currently limited to one "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"hour. If the calculated length of new_interval is greater than an hour, it "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"will be forced to one hour."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Зауважте, що максимальна тривалість кожного з інтервалів у поточній версії "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"обмежено однією годиною. Якщо обчислена тривалість нового інтервалу "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"перевищує годину, буде встановлено інтервал у одну годину."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "responder_idle_timeout"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "responder_idle_timeout"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "This option specifies the number of seconds that an SSSD responder "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "process can be up without being used. This value is limited in order to "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "avoid resource exhaustion on the system. The minimum acceptable value "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "for this option is 60 seconds. Setting this option to 0 (zero) means "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "that no timeout will be set up to the responder. This option only has "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "effect when SSSD is built with systemd support and when services are "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "either socket or dbus activated."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"This option specifies the number of seconds that an SSSD responder process "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"can be up without being used. This value is limited in order to avoid "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"resource exhaustion on the system. The minimum acceptable value for this "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"option is 60 seconds. Setting this option to 0 (zero) means that no timeout "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"will be set up to the responder. This option only has effect when SSSD is "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"built with systemd support and when services are either socket or D-Bus "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр визначає кількість секунд, протягом яких процес відповідача "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SSSD може працювати без використання. Це значення обмежено з метою уникнення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вичерпання ресурсів системи. Мінімальним прийнятним значенням для цього "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметра є 60 секунд. Встановлення для цього параметра значення 0 (нуль) "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"означає, що для відповідача не встановлюватиметься ніякого часу очікування. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр враховуватиметься, лише якщо SSSD зібрано з підтримкою systemd "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"і якщо служби активуються за допомогою або сокетів або D-Bus."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:709 sssd.conf.5.xml:981 sssd.conf.5.xml:1566
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "Default: 300"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgstr "Типове значення: 300"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "cache_first"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "cache_first"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"This option specifies whether the responder should query all caches before "
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"querying the Data Providers."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр визначає, чи слід відповідачеві опитати усі кеші до надсилання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"запису до модулів засобів надання даних."
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "NSS configuration options"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Параметри налаштування NSS"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"These options can be used to configure the Name Service Switch (NSS) service."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Цими параметрами можна скористатися для налаштування служби Name Service "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Switch (NSS або перемикання служби визначення назв)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "enum_cache_timeout (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "enum_cache_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"How many seconds should nss_sss cache enumerations (requests for info about "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Тривалість зберігання переліків (запитів щодо даних всіх користувачів) у "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"кеші nss_sss у секундах"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 120"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 120"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "entry_cache_nowait_percentage (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "entry_cache_nowait_percentage (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The entry cache can be set to automatically update entries in the background "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"if they are requested beyond a percentage of the entry_cache_timeout value "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"for the domain."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Можна встановити кеш записів для автоматичного оновлення записів у фоновому "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"режимі, якщо запит щодо них надходить у визначений у відсотках від "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"entry_cache_timeout для домену період часу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"For example, if the domain's entry_cache_timeout is set to 30s and "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"entry_cache_nowait_percentage is set to 50 (percent), entries that come in "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"after 15 seconds past the last cache update will be returned immediately, "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"but the SSSD will go and update the cache on its own, so that future "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"requests will not need to block waiting for a cache update."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Наприклад, якщо entry_cache_timeout домену встановлено у значення 30s, а "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"entry_cache_nowait_percentage — у значення 50 (у відсотках), записи, які "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надійдуть за 15 секунд після останнього оновлення кешу, буде повернуто "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"одразу, але SSSD оновить власний кеш, отже наступні запити очікуватимуть на "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"розблокування після оновлення кешу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Valid values for this option are 0-99 and represent a percentage of the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"entry_cache_timeout for each domain. For performance reasons, this "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"percentage will never reduce the nowait timeout to less than 10 seconds. (0 "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"disables this feature)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Коректними значеннями цього параметра є 0-99. Ці значення відповідають "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"відсоткам entry_cache_timeout для кожного з доменів. З міркувань покращення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"швидкодії це відсоткове значення ніколи не зменшуватиме час очікування "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"nowait до значення, меншого за 10 секунд. Визначення значення 0 вимкне цю "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "Default: 50"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: 50"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "entry_negative_timeout (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "entry_negative_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies for how many seconds nss_sss should cache negative cache hits "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"(that is, queries for invalid database entries, like nonexistent ones) "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"before asking the back end again."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає кількість секунд, протягом яких nss_sss має кешувати негативні "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"результати пошуку у кеші (тобто запити щодо некоректних записів у базі "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"даних, зокрема неіснуючих) перед повторним запитом до сервера обробки."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 15"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 15"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "local_negative_timeout (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "local_negative_timeout (ціле число)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Specifies for how many seconds nss_sss should keep local users and groups in "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"negative cache before trying to look it up in the back end again."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає кількість секунд, протягом яких nss_sss має зберігати негативні "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"результати пошуку у кеші користувачів і груп, перші ніж намагатися знову "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"шукати їх за допомогою модуля надання даних."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:802 sssd.conf.5.xml:1217 sssd.conf.5.xml:2846 sssd.8.xml:79
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: 0"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "Типове значення: 0"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "filter_users, filter_groups (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "filter_users, filter_groups (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Exclude certain users or groups from being fetched from the sss NSS "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"database. This is particularly useful for system accounts. This option can "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"also be set per-domain or include fully-qualified names to filter only users "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"from the particular domain."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Виключити певних користувачів або групи зі списку отримання даних з бази "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних NSS sss. Таке виключення може бути корисним для облікових записів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"керування системою. Цей параметр також можна встановлювати для кожного з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"доменів окремо або включити до нього імена користувачів повністю для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"обмеження списку користувачами лише з певного домену."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"NOTE: The filter_groups option doesn't affect inheritance of nested group "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"members, since filtering happens after they are propagated for returning via "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"NSS. E.g. a group having a member group filtered out will still have the "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"member users of the latter listed."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ЗАУВАЖЕННЯ: параметр filter_groups не впливає на успадкованість вкладених "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"записів групи, оскільки фільтрування відбувається після їх передавання для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"повернення за допомогою NSS. Наприклад, у списку групи, що містить вкладену "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"групу, яку відфільтровано, залишатимуться записи користувачів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відфільтрованої групи."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: root"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: root"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "filter_users_in_groups (bool)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "filter_users_in_groups (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If you want filtered user still be group members set this option to false."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Якщо ви хочете, щоб фільтровані користувачі залишалися учасниками груп, "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"встановіть для цього параметра значення «false»."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "fallback_homedir (string)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "fallback_homedir (рядок)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Set a default template for a user's home directory if one is not specified "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"explicitly by the domain's data provider."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Встановити типовий шаблон назви домашнього каталогу користувача, якщо цей "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"каталог не вказано явним чином засобом надання даних домену."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"The available values for this option are the same as for override_homedir."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Можливі варіанти значень для цього параметра збігаються з варіантами значень "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"для параметра override_homedir."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"fallback_homedir = /home/%u\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"fallback_homedir = /home/%u\n"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:856 sssd.conf.5.xml:1296 sssd.conf.5.xml:1315
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#: sssd-krb5.5.xml:539 include/override_homedir.xml:59
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "example: <placeholder type=\"programlisting\" id=\"0\"/>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "приклад: <placeholder type=\"programlisting\" id=\"0\"/>"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Default: not set (no substitution for unset home directories)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Типове значення: не встановлено (без замін для невстановлених домашніх "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "override_shell (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "override_shell (рядок)"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Override the login shell for all users. This option supersedes any other "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"shell options if it takes effect and can be set either in the [nss] section "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"or per-domain."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Перевизначити командну оболонку входу до системи для усіх користувачів. Цей "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"параметр має пріоритет над будь-якими іншими параметрами визначення "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"командної оболонки, якщо він діє. Його можна встановити або у розділі [nss] "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"або для кожного з доменів окремо."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "Default: not set (SSSD will use the value retrieved from LDAP)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Типове значення: не встановлено (SSSD використовуватиме значення, отримане "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "allowed_shells (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "allowed_shells (рядок)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"Restrict user shell to one of the listed values. The order of evaluation is:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Обмежити перелік можливих командних оболонок користувачів вказаними. Порядок "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"визначення оболонки є таким:"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "1. If the shell is present in <quote>/etc/shells</quote>, it is used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"1. Якщо оболонку вказано у <quote>/etc/shells</quote>, її буде використано."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"2. If the shell is in the allowed_shells list but not in <quote>/etc/shells</"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"quote>, use the value of the shell_fallback parameter."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"2. Якщо оболонку вказано у списку allowed_shells, але її немає у списку "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<quote>/etc/shells</quote>, буде використано значення параметра "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"shell_fallback."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"3. If the shell is not in the allowed_shells list and not in <quote>/etc/"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"shells</quote>, a nologin shell is used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"3. Якщо оболонку не вказано у списку allowed_shells і її немає у списку "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<quote>/etc/shells</quote>, буде використано оболонку nologin."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "The wildcard (*) can be used to allow any shell."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Для визначення будь-якої командної оболонки можна скористатися шаблоном "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"заміни (*)."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"The (*) is useful if you want to use shell_fallback in case that user's "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"shell is not in <quote>/etc/shells</quote> and maintaining list of all "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"allowed shells in allowed_shells would be to much overhead."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Значенням (*) варто користуватися, якщо ви хочете скористатися "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"shell_fallback, коли командної оболонки користувача немає у «/etc/shells», а "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"супровід списку усіх командних оболонок у allowed_shells є надто марудною "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "An empty string for shell is passed as-is to libc."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Порожній рядок оболонки буде передано без обробки до libc."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"The <quote>/etc/shells</quote> is only read on SSSD start up, which means "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"that a restart of the SSSD is required in case a new shell is installed."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Читання <quote>/etc/shells</quote> виконується лише під час запуску SSSD, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"тобто у разі встановлення нової оболонки слід перезапустити SSSD."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "Default: Not set. The user shell is automatically used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: не встановлено. Автоматично використовується оболонка "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "vetoed_shells (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "vetoed_shells (рядок)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "Replace any instance of these shells with the shell_fallback"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Замінити всі записи цих оболонок на shell_fallback"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "shell_fallback (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "shell_fallback (рядок)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"The default shell to use if an allowed shell is not installed on the machine."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типова оболонка, яку слід використовувати, якщо дозволеної оболонки у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"системі не встановлено."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "Default: /bin/sh"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: /bin/sh"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "default_shell"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "default_shell"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The default shell to use if the provider does not return one during lookup. "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"This option can be specified globally in the [nss] section or per-domain."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типова командна оболонка, яку буде використано, якщо засобом надання даних "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"не було повернуто назви оболонки під час пошуку. Цей параметр можна вказати "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"або на загальному рівні у розділі [nss], або окремо для кожного з доменів."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Default: not set (Return NULL if no shell is specified and rely on libc to "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"substitute something sensible when necessary, usually /bin/sh)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Типове значення: не встановлено (повернути NULL, якщо оболонку не "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"встановлено і покластися на libc у визначенні потрібного програмі значення, "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "get_domains_timeout (int)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "get_domains_timeout (ціле число)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Specifies time in seconds for which the list of subdomains will be "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"considered valid."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Визначає час у секундах, протягом якого список піддоменів вважатиметься "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "memcache_timeout (int)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "memcache_timeout (ціле число)"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "Specifies time in seconds for which records in the in-memory cache will "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "be valid."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Specifies time in seconds for which records in the in-memory cache will be "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"valid. Setting this option to zero will disable the in-memory cache."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Визначає час у секундах, протягом якого список піддоменів вважатиметься "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"WARNING: Disabling the in-memory cache will have significant negative impact "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"on SSSD's performance and should only be used for testing."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"NOTE: If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"client applications will not use the fast in-memory cache."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ЗАУВАЖЕННЯ: якщо для змінної середовища SSS_NSS_USE_MEMCACHE встановлено "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"значення «NO», клієнтські програми не використовуватимуть fast у кеші у "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "user_attributes (string)"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgstr "user_attributes (рядок)"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Some of the additional NSS responder requests can return more attributes "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"than just the POSIX ones defined by the NSS interface. The list of "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"attributes is controlled by this option. It is handled the same way as the "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"<quote>user_attributes</quote> option of the InfoPipe responder (see "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"manvolnum> </citerefentry> for details) but with no default values."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Деякі із додаткових запитів до відповідача NSS можуть повертати більшу "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"кількість атрибутів, ніж це визначено POSIX для інтерфейсу NSS. Списком "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"атрибутів можна керувати за допомогою цього параметра. Обробка виконується у "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"той самий спосіб, що і для параметра «user_attributes» відповідача InfoPipe "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"(див. <citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"manvolnum> </citerefentry>, щоб дізнатися більше), але без типових значень."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"To make configuration more easy the NSS responder will check the InfoPipe "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"option if it is not set for the NSS responder."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Щоб полегшити налаштовування відповідач NSS перевірятиме параметр InfoPipe "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"на те, чи не встановлено його для відповідача NSS."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "Default: not set, fallback to InfoPipe option"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Типове значення: не встановлено, резервне значення визначається за "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"параметром InfoPipe"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozekmsgid "pwfield (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pwfield (рядок)"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"The value that NSS operations that return users or groups will return for "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"the <quote>password</quote> field."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Значення, яке повертають операції NSS, які повертають записи користувачів чи "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"груп, для поля <quote>password</quote>."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1032 include/override_homedir.xml:56
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozekmsgid "This option can also be set per-domain."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"Значення цього параметра можна встановлювати для кожного з доменів окремо."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"Default: <quote>*</quote> (remote domains) or <quote>x</quote> (the files "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: <quote>*</quote> (віддалені домени) або <quote>x</quote> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(файловий домен)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "PAM configuration options"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Параметри налаштування PAM"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"These options can be used to configure the Pluggable Authentication Module "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"(PAM) service."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Цими параметрами можна скористатися для налаштування служби Pluggable "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Authentication Module (PAM або блокового модуля розпізнавання)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "offline_credentials_expiration (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "offline_credentials_expiration (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If the authentication provider is offline, how long should we allow cached "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"logins (in days since the last successful online login)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі неможливості встановлення з’єднання з сервером розпізнавання визначає "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"тривалість зберігання кешованих входів (у днях з часу останнього успішного "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"входу до системи)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 0 (No limit)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 0 (без обмежень)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "offline_failed_login_attempts (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "offline_failed_login_attempts (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If the authentication provider is offline, how many failed login attempts "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"are allowed."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі неможливості встановлення з’єднання з сервером розпізнавання визначає "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"дозволену кількість спроб входу з визначенням помилкового пароля."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "offline_failed_login_delay (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "offline_failed_login_delay (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The time in minutes which has to pass after offline_failed_login_attempts "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"has been reached before a new login attempt is possible."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Час у хвилинах, який має пройти між досягненням значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"offline_failed_login_attempts і повторним вмиканням можливості входу до "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If set to 0 the user cannot authenticate offline if "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"offline_failed_login_attempts has been reached. Only a successful online "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"authentication can enable offline authentication again."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо встановлено значення 0, користувач не зможе пройти розпізнавання у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"автономному режимі, якщо буде досягнуто значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"offline_failed_login_attempts. Лише успішне розпізнавання може знову "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"увімкнути можливість автономного розпізнавання."
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 5"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 5"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "pam_verbosity (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "pam_verbosity (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Controls what kind of messages are shown to the user during authentication. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The higher the number to more messages are displayed."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Керує типами повідомлень, які буде показано користувачеві під час "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"розпізнавання. Чим більшим є значення, тим більше повідомлень буде показано."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Currently sssd supports the following values:"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "У поточній версії sssd передбачено підтримку таких значень:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<emphasis>0</emphasis>: do not show any message"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<emphasis>0</emphasis>: не показувати жодних повідомлень"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<emphasis>1</emphasis>: show only important messages"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<emphasis>1</emphasis>: показувати лише важливі повідомлення"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<emphasis>2</emphasis>: show informational messages"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<emphasis>2</emphasis>: показувати всі інформаційні повідомлення"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<emphasis>3</emphasis>: show all messages and debug information"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<emphasis>3</emphasis>: показувати всі повідомлення та діагностичні дані"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 1"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 1"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "pam_response_filter (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pam_response_filter (ціле число)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "A comma separated list of strings which allows to remove (filter) data "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "send by the PAM responder to pam_sss PAM module. There are different kind "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "of responses send to pam_sss e.g. messages displayed to the user or "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "environment variables which should be set by pam_sss."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"A comma separated list of strings which allows to remove (filter) data sent "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"by the PAM responder to pam_sss PAM module. There are different kind of "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"responses sent to pam_sss e.g. messages displayed to the user or environment "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"variables which should be set by pam_sss."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Список рядків, відокремлених комами, за допомогою якого можна вилучати "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(фільтрувати) дані, які надсилаються відповідачем PAM до модуля PAM pam_sss. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Існують різні тип відповідей, які надсилаються до pam_sss, наприклад "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"повідомлення, які показуються користувачеві, або змінні середовища, які слід "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"встановлювати за допомогою pam_sss."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"While messages already can be controlled with the help of the pam_verbosity "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"option this option allows to filter out other kind of responses as well."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Хоча повідомленнями вже можна керувати за допомогою параметра pam_verbosity, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"за допомогою цього параметра можна відфільтрувати також інші типи "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"повідомлень."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Do not sent any environment variables to any service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Do not send any environment variables to any service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Не надсилати жодних змінних середовища до жодної служби."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ENV:var_name"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ENV:назва_змінної"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Do not sent environment variable var_name to any service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Do not send environment variable var_name to any service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Не надсилати змінної середовища назва_змінної до жодної служби."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ENV:var_name:service"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ENV:назва_змінної:служба"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Do not sent environment variable var_name to service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Do not send environment variable var_name to service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Не надсилати змінної середовища назва_змінної до вказаної служби."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Currently the following filters are supported: <placeholder type="
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У поточній версії передбачено підтримку таких фільтрів: <placeholder type="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"variablelist\" id=\"0\"/>"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "Example: ENV:KRB5CCNAME:sudo-i"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: ENV:KRB5CCNAME:sudo-i"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "pam_id_timeout (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "pam_id_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"For any PAM request while SSSD is online, the SSSD will attempt to "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"immediately update the cached identity information for the user in order to "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"ensure that authentication takes place with the latest information."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Для кожного з запитів PAM під час роботи SSSD система SSSD зробить спробу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"негайно оновити кешовані дані щодо профілю користувача з метою переконатися, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"що розпізнавання виконується на основі найсвіжіших даних."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"A complete PAM conversation may perform multiple PAM requests, such as "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"account management and session opening. This option controls (on a per-"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"client-application basis) how long (in seconds) we can cache the identity "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"information to avoid excessive round-trips to the identity provider."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Повний обмін даними сеансу PAM може включати декілька запитів PAM, зокрема "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"для керування обліковими записами та відкриття сеансів. За допомогою цього "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"параметра можна керувати (для окремих клієнтів-програм) тривалістю (у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"секундах) кешування даних профілю з метою уникнути повторних викликів засобу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надання даних профілів."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "pam_pwd_expiration_warning (integer)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "pam_pwd_expiration_warning (ціле число)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "Display a warning N days before the password expires."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Показати попередження за вказану кількість днів перед завершенням дії пароля."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"Please note that the backend server has to provide information about the "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"expiration time of the password. If this information is missing, sssd "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"cannot display a warning."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Будь ласка, зауважте, що сервер обробки має надати дані щодо часу завершення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"дії пароля. Якщо ці дані не буде виявлено, sssd не зможе показати "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"попередження."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"If zero is set, then this filter is not applied, i.e. if the expiration "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"warning was received from backend server, it will automatically be displayed."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Якщо встановлено нульове значення, цей фільтр не застосовуватиметься, тобто "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"якщо з сервера обробки надійде попередження щодо завершення строку дії, його "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"буде автоматично показано."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"This setting can be overridden by setting <emphasis>pwd_expiration_warning</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"emphasis> for a particular domain."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Цей параметр може бути перевизначено встановленням параметра "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"<emphasis>pwd_expiration_warning</emphasis> для окремого домену."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "pam_trusted_users (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "pam_trusted_users (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"Specifies the comma-separated list of UID values or user names that are "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"allowed to run PAM conversations against trusted domains. Users not "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"included in this list can only access domains marked as public with "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<quote>pam_public_domains</quote>. User names are resolved to UIDs at "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає список відокремлених комами значень UID або імен користувачів, яким "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"дозволено виконувати обмін даними PAM із довіреними доменами. Користувачі, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"яких не включено до цього списку, можуть отримувати доступ лише до доменів, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"які позначено як загальнодоступні (public) за допомогою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>pam_public_domains</quote>. Імена користувачів перетворюються на UID "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"під час запуску системи."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: All users are considered trusted by default"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: типово усі користувачі вважаються надійними (довіреними)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"Please note that UID 0 is always allowed to access the PAM responder even in "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"case it is not in the pam_trusted_users list."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Будь ласка, зауважте, що користувачеві з UID 0 завжди мають доступ до "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"відповідача PAM, навіть якщо користувача немає у списку pam_trusted_users."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "pam_public_domains (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "pam_public_domains (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"Specifies the comma-separated list of domain names that are accessible even "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"to untrusted users."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Визначає список назв доменів, відокремлених комами, доступ до яких можуть "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"отримувати навіть ненадійні користувачі."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Two special values for pam_public_domains option are defined:"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Визначено два спеціальних значення параметра pam_public_domains:"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"all (Untrusted users are allowed to access all domains in PAM responder.)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"all (Ненадійним користувачам відкрито доступ до усіх доменів у відповідачі "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"none (Untrusted users are not allowed to access any domains PAM in "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"responder.)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"none (Ненадійним користувачам заборонено доступ до усіх доменів PAM у "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"відповідачі.)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1277 sssd.conf.5.xml:1302 sssd.conf.5.xml:1321
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1825 sssd.conf.5.xml:2782 sssd-ldap.5.xml:1968
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: none"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "Типове значення: none"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "pam_account_expired_message (string)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "pam_account_expired_message (рядок)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Allows a custom expiration message to be set, replacing the default "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"'Permission denied' message."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Надає змогу встановити нетипове повідомлення щодо завершення строку дії, яке "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"замінити типове повідомлення «Доступ заборонено» («Permission denied»)."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Note: Please be aware that message is only printed for the SSH service "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"unless pam_verbosity is set to 3 (show all messages and debug information)."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Зауваження: будь ласка, зверніть увагу на те, що повідомлення буде виведено "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"для служби SSH, лише якщо pam_verbosity не встановлено у значення 3 "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(показувати усі повідомлення і діагностичні дані)."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"pam_account_expired_message = Account expired, please contact help desk.\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"pam_account_expired_message = Account expired, please contact help desk.\n"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "pam_account_locked_message (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pam_account_locked_message (рядок)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Allows a custom lockout message to be set, replacing the default 'Permission "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"denied' message."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Надає змогу встановити нетипове повідомлення щодо блокування, яке замінити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"типове повідомлення «Доступ заборонено» («Permission denied»)."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"pam_account_locked_message = Account locked, please contact help desk.\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"pam_account_locked_message = Account locked, please contact help desk.\n"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "pam_cert_auth (bool)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pam_cert_auth (булеве значення)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Enable certificate based Smartcard authentication. Since this requires "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"additional communication with the Smartcard which will delay the "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"authentication process this option is disabled by default."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Увімкнути сертифікацію на основі розпізнавання за смарткартками. Оскільки це "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"потребує додаткового обміну даним із смарткарткою, що затримує процес "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розпізнавання, типово таку сертифікацію вимкнено."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1335 sssd.conf.5.xml:2875 sssd-ldap.5.xml:1087
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1114 sssd-ldap.5.xml:1514 sssd-ldap.5.xml:1535
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:2041 include/ldap_id_mapping.xml:244
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: False"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "Типове значення: False"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "pam_cert_db_path (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pam_cert_db_path (рядок)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"The path to the certificate database which contain the PKCS#11 modules to "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"access the Smartcard."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Шлях до бази даних сертифікатів, яка містить модулі PKCS#11 для доступу до "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"смарткартки."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: /etc/pki/nssdb (NSS version)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: /etc/pki/nssdb (версія NSS)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "p11_child_timeout (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "p11_child_timeout (ціле число)"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "How many seconds will pam_sss wait for p11_child to finish."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Час у секундах, протягом якого pam_sss очікуватиме на завершення роботи "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "pam_app_services (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pam_app_services (рядок)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Which PAM services are permitted to contact domains of type "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<quote>application</quote>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає, яким службам PAM дозволено встановлювати з'єднання із доменами "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"типу <quote>application</quote>"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "SUDO configuration options"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Параметри налаштування SUDO"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"These options can be used to configure the sudo service. The detailed "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"instructions for configuration of <citerefentry> <refentrytitle>sudo</"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> to work with "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"</citerefentry> are in the manual page <citerefentry> <refentrytitle>sssd-"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"sudo</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Цими параметрами можна скористатися для налаштовування служби sudo. Докладні "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"настанови щодо налаштовування <citerefentry> <refentrytitle>sudo</"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> на роботу з "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"</citerefentry> можна знайти на сторінці довідника <citerefentry> "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"citerefentry>."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "sudo_timed (bool)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "sudo_timed (булеве значення)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Whether or not to evaluate the sudoNotBefore and sudoNotAfter attributes "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"that implement time-dependent sudoers entries."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Визначає, чи слід обробляти атрибути sudoNotBefore і sudoNotAfter, "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"призначені для визначення часових обмежень для записів sudoers."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ldap_deref_threshold (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "sudo_threshold (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_deref_threshold (ціле число)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Maximum number of expired rules that can be refreshed at once. If number of "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"expired rules is below threshold, those rules are refreshed with "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>rules refresh</quote> mechanism. If the threshold is exceeded a "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>full refresh</quote> of sudo rules is triggered instead. This "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"threshold number also applies to IPA sudo command and command group searches."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><title>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "AUTOFS configuration options"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Параметри налаштування AUTOFS"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "These options can be used to configure the autofs service."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Цими параметрами можна скористатися для налаштування служби autofs."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "autofs_negative_timeout (integer)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "autofs_negative_timeout (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Specifies for how many seconds should the autofs responder negative cache "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"hits (that is, queries for invalid map entries, like nonexistent ones) "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"before asking the back end again."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Визначає кількість секунд, протягом яких відповідач autofs має кешувати "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"негативні результати пошуку у кеші (тобто запити щодо некоректних записів у "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"базі даних, зокрема неіснуючих) перед повторним запитом до сервера обробки."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><title>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "SSH configuration options"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Параметри налаштувань SSH"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "These options can be used to configure the SSH service."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Цими параметрами можна скористатися для налаштування служби SSH."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ssh_hash_known_hosts (bool)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ssh_hash_known_hosts (булеве значення)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
45db68ae27147955a4be4c2c772041824c0dc00fStephen Gallagher"Whether or not to hash host names and addresses in the managed known_hosts "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Чи слід хешувати назви та адреси вузлів у керованому файлі known_hosts."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "ssh_known_hosts_timeout (integer)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgstr "ssh_known_hosts_timeout (ціле число)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"How many seconds to keep a host in the managed known_hosts file after its "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"host keys were requested."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"Кількість секунд, протягом яких запису вузла зберігатиметься у керованому "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"файлі known_hosts після надсилання запиту щодо ключів вузла."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "Default: 180"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgstr "Типове значення: 180"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "ca_db (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ca_db (рядок)"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Path to a storage of trusted CA certificates. The option is used to validate "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"user certificates before deriving public ssh keys from them."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Шлях до сховища довірених сертифікатів CA. Параметр використовується для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"перевірки сертифікатів користувачів до отримання з них відкритих ключів ssh."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "Default: /etc/pki/nssdb"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: /etc/pki/nssdb"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "PAC responder configuration options"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "Параметри налаштування відповідача PAC"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"The PAC responder works together with the authorization data plugin for MIT "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Kerberos sssd_pac_plugin.so and a sub-domain provider. The plugin sends the "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"PAC data during a GSSAPI authentication to the PAC responder. The sub-domain "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"provider collects domain SID and ID ranges of the domain the client is "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"joined to and of remote trusted domains from the local domain controller. If "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the PAC is decoded and evaluated some of the following operations are done:"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Відповідач PAC працює разом з додатком даних уповноваження для "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"sssd_pac_plugin.so зі складу MIT Kerberos та засобу надання даних "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"піддоменів. Цей додаток надсилає до відповідача PAC дані PAC під час "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"розпізнавання за допомогою GSSAPI. Засіб надання даних піддоменів збирає "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"дані щодо діапазонів SID і ID домену, до якого долучено клієнт, та "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"віддалених надійних доменів з локального контролера доменів. Якщо PAC "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"декодовано і визначено, виконуються деякі з таких дій:"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"If the remote user does not exist in the cache, it is created. The UID is "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"determined with the help of the SID, trusted domains will have UPGs and the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"GID will have the same value as the UID. The home directory is set based on "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"the subdomain_homedir parameter. The shell will be empty by default, i.e. "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"the system defaults are used, but can be overwritten with the default_shell "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Якщо у кеші немає даних віддаленого користувача, запис цих даних буде "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"створено. UID буде визначено за допомогою SID, надійні домени матимуть UPG, "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"а gid матиме те саме значення, що і UID. Дані домашнього каталогу буде "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"засновано на значенні параметра subdomain_homedir. Типово, для командної "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"оболонки буде вибрано порожнє значення, тобто використовуватимуться типові "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"параметри системи. Значення для оболонки можна змінити за допомогою "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"параметра default_shell."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"If there are SIDs of groups from domains sssd knows about, the user will be "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"added to those groups."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Якщо існують SID груп з доменів, про які відомо SSSD, запис користувача буде "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"додано до цих груп."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "These options can be used to configure the PAC responder."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Цими параметрами можна скористатися для налаштовування відповідача PAC."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "allowed_uids (string)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "allowed_uids (рядок)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"Specifies the comma-separated list of UID values or user names that are "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"allowed to access the PAC responder. User names are resolved to UIDs at "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Визначає список значень UID або імен користувачів, відокремлених комами. "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Користувачам з цього списку буде дозволено доступ до відповідача PAC. UID за "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"іменами користувачів визначатимуться під час запуску."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "Default: 0 (only the root user is allowed to access the PAC responder)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Типове значення: 0 (доступ до відповідача PAC має лише адміністративний "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"користувач (root))"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"Please note that although the UID 0 is used as the default it will be "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"overwritten with this option. If you still want to allow the root user to "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"access the PAC responder, which would be the typical case, you have to add 0 "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"to the list of allowed UIDs as well."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"буде перевизначено на основі цього параметра. Якщо ви хочете надати "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"адміністративному користувачеві (root) доступ до відповідача PAC, що може "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"бути типовим варіантом, вам слід додати до списку UID з правами доступу "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "pac_lifetime (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pac_lifetime (ціле число)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Lifetime of the PAC entry in seconds. As long as the PAC is valid the PAC "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"data can be used to determine the group memberships of a user."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Строк дії запису PAC у секундах. Якщо PAC є чинним, дані PAC можна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовувати для визначення членства користувача у групі."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "PAC responder configuration options"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Session recording configuration options"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Параметри налаштування відповідача PAC"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This manual page describes the configuration of the AD provider for "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "manvolnum> </citerefentry>. For a detailed syntax reference, refer to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "the <quote>FILE FORMAT</quote> section of the <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry> manual page."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Session recording works in conjunction with <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>tlog-rec-session</refentrytitle> <manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, a part of tlog package, to log what users see and type when "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"they log in on a text terminal. See also <citerefentry> <refentrytitle>sssd-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"session-recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"На цій сторінці довідника описано налаштування засобу керування доступом AD "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "These options can be used to configure any service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "These options can be used to configure session recording."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Цими параметрами можна скористатися для налаштування будь-яких служб."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1593 sssd-session-recording.5.xml:64
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "user (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "scope (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "user (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1600 sssd-session-recording.5.xml:71
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "none"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "\"none\""
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "none"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1603 sssd-session-recording.5.xml:74
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Show user overrides."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "No users are recorded."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Показати перевизначення користувача."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1608 sssd-session-recording.5.xml:79
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "\"some\""
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1611 sssd-session-recording.5.xml:82
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Append this user to groups specified by the <replaceable>GROUPS</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "is a comma separated list of group names."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Users/groups specified by <replaceable>users</replaceable> and "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<replaceable>groups</replaceable> options are recorded."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Додати запис користувача до груп, вказаних за допомогою параметра "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<replaceable>ГРУПИ</replaceable>. Параметр <replaceable>ГРУПИ</replaceable> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"є списком груп, відокремлених комами."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1620 sssd-session-recording.5.xml:91
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "\"all\""
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1623 sssd-session-recording.5.xml:94
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "All users are recorded."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1596 sssd-session-recording.5.xml:67
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The following expansions are supported: <placeholder type=\"variablelist"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"One of the following strings specifying the scope of session recording: "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Передбачено використання таких замінників: <placeholder type=\"variablelist"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1630 sssd-session-recording.5.xml:101
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Default: none"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: \"none\""
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: none"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1635 sssd-session-recording.5.xml:106
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "user (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "users (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "user (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1638 sssd-session-recording.5.xml:109
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"A comma-separated list of users which should have session recording enabled. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Matches user names as returned by NSS. I.e. after the possible space "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"replacement, case changes, etc."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1644 sssd-session-recording.5.xml:115
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Default: empty, i.e. ldap_uri is used."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: Empty. Matches no users."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: порожнє, тобто використовується ldap_uri."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1649 sssd-session-recording.5.xml:120
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "user (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "groups (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "user (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1652 sssd-session-recording.5.xml:123
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"A comma-separated list of groups, members of which should have session "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"recording enabled. Matches group names as returned by NSS. I.e. after the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"possible space replacement, case changes, etc."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1658 sssd-session-recording.5.xml:129
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"NOTE: using this option (having it set to anything) has a considerable "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"performance cost, because each uncached request for a user requires "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"retrieving and matching the groups the user is member of."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1665 sssd-session-recording.5.xml:136
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: Empty. Matches no groups."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "DOMAIN SECTIONS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "РОЗДІЛИ ДОМЕНІВ"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "domain_type (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "domain_type (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Specifies whether the domain is meant to be used by POSIX-aware clients such "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"as the Name Service Switch or by applications that do not need POSIX data to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"be present or generated. Only objects from POSIX domains are available to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"the operating system interfaces and utilities."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає, чи призначено домен для використання клієнтами у стандарті POSIX, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зокрема NSS, або програмами, які не потребують наявності або створення даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"POSIX. Інтерфейсам та інструментам операційних систем доступні лише об'єкти "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"з доменів POSIX."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Allowed values for this option are <quote>posix</quote> and "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>application</quote>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Дозволеними значеннями цього параметра є <quote>posix</quote> і "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>application</quote>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"POSIX domains are reachable by all services. Application domains are only "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"reachable from the InfoPipe responder (see <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>) and the PAM responder."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Домени POSIX доступні для усіх служб. Домени програм доступні лише з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідача InfoPipe (див. <citerefentry> <refentrytitle>sssd-ifp</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) і відповідача PAM."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"NOTE: The application domains are currently well tested with "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>id_provider=ldap</quote> only."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ЗАУВАЖЕННЯ: належне тестування у поточній версії виконано лише для доменів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"application з <quote>id_provider=ldap</quote>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"For an easy way to configure a non-POSIX domains, please see the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>Application domains</quote> section."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб ознайомитися із простим способом налаштовування не-POSIX доменів, будь "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ласка, ознайомтеся із розділом <quote>Домени програм</quote>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Default: posix"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: posix"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "min_id,max_id (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "min_id,max_id (ціле значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"UID and GID limits for the domain. If a domain contains an entry that is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"outside these limits, it is ignored."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Обмеження UID і GID для домену. Якщо у домені міститься запис, що не "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"відповідає цим обмеженням, його буде проігноровано."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"For users, this affects the primary GID limit. The user will not be returned "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"to NSS if either the UID or the primary GID is outside the range. For non-"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"primary group memberships, those that are in range will be reported as "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Для користувачів зміна цього параметра вплине на основне обмеження GID. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Запис користувача не буде повернуто до NSS, якщо UID або основний GID не "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"належать вказаному діапазону. Записи користувачів, які не є учасниками "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"основної групи і належать діапазону, буде виведено у звичайному режимі."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek"These ID limits affect even saving entries to cache, not only returning them "
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek"by name or ID."
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"Ці обмеження на ідентифікатори стосуються і збереження записів до кешу, не "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"лише повернення записів за назвою або ідентифікатором."
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 1 for min_id, 0 (no limit) for max_id"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типові значення: 1 для min_id, 0 (без обмежень) для max_id"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "enumerate (bool)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "enumerate (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"Determines if a domain can be enumerated, that is, whether the domain can "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"list all the users and group it contains. Note that it is not required to "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"enable enumeration in order for secondary groups to be displayed. This "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"parameter can have one of the following values:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "TRUE = Users and groups are enumerated"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "TRUE = користувачі і групи нумеруються"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "FALSE = No enumerations for this domain"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "FALSE = не використовувати нумерацію для цього домену"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1761 sssd.conf.5.xml:1983 sssd.conf.5.xml:2150
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: FALSE"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: FALSE"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"Enumerating a domain requires SSSD to download and store ALL user and group "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"entries from the remote server."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "Note: Enabling enumeration has a moderate performance impact on SSSD "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "while enumeration is running. It may take up to several minutes after "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "SSSD startup to fully complete enumerations. During this time, "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "individual requests for information will go directly to LDAP, though it "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "may be slow, due to the heavy enumeration processing. Saving a large "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "number of entries to cache after the enumeration completes might also be "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "CPU intensive as the memberships have to be recomputed."
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Note: Enabling enumeration has a moderate performance impact on SSSD while "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"enumeration is running. It may take up to several minutes after SSSD startup "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"to fully complete enumerations. During this time, individual requests for "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"information will go directly to LDAP, though it may be slow, due to the "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"heavy enumeration processing. Saving a large number of entries to cache "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"after the enumeration completes might also be CPU intensive as the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"memberships have to be recomputed. This can lead to the <quote>sssd_be</"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"quote> process becoming unresponsive or even restarted by the internal "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Зауваження: вмикання нумерації помірно знизить швидкодію SSSD на час "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"виконання нумерації. Нумерація може тривати до декількох хвилин після "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"запуску SSSD. Протягом виконання нумерації окремі запити щодо даних буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надіслано безпосередньо до LDAP, хоча і з уповільненням через навантаження "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"системи виконанням нумерації. Збереження великої кількості записів до кешу "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"після завершення нумерації може також значно навантажити процесор, оскільки "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"повторне визначення параметрів участі також іноді є складним завданням."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"While the first enumeration is running, requests for the complete user or "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"group lists may return no results until it completes."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Під час першого виконання нумерації запити щодо повних списків користувачів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"та груп можуть не повертати жодних результатів, аж доки нумерацію не буде "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Further, enabling enumeration may increase the time necessary to detect "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"network disconnection, as longer timeouts are required to ensure that "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"enumeration lookups are completed successfully. For more information, refer "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"to the man pages for the specific id_provider in use."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Крім того, вмикання нумерації може збільшити час, потрібний для виявлення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"того, що мережеве з’єднання розірвано, оскільки потрібне буде збільшення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"часу очікування для забезпечення успішного завершення пошуків нумерації. Щоб "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"отримати додаткову інформацію, зверніться до сторінок довідника (man) "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"відповідного використаного засобу обробки ідентифікаторів (id_provider)."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"For the reasons cited above, enabling enumeration is not recommended, "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"especially in large environments."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"З вказаних вище причин не рекомендуємо вам вмикати нумерацію, особливо у "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"об’ємних середовищах."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozekmsgid "subdomain_enumerate (string)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "subdomain_enumerate (рядок)"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozekmsgid "All discovered trusted domains will be enumerated"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Усі виявлені надійні домени буде пронумеровано"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "none"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozekmsgid "No discovered trusted domains will be enumerated"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Нумерація виявлених надійних доменів не виконуватиметься"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"Whether any of autodetected trusted domains should be enumerated. The "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"supported values are: <placeholder type=\"variablelist\" id=\"0\"/> "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"Optionally, a list of one or more domain names can enable enumeration just "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"for these trusted domains."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Визначає, чи слід нумерувати усі автоматично виявлені надійні (довірені) "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"домени. Підтримувані значення: <placeholder type=\"variablelist\" id=\"0\"/> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Якщо потрібно, можна вказати список з однієї або декількох назв надійних "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"доменів, для яких буде увімкнено нумерацію."
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "entry_cache_timeout (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "entry_cache_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"How many seconds should nss_sss consider entries valid before asking the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"backend again"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Кількість секунд, протягом яких nss_sss вважатиме записи чинними, перш ніж "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надсилати повторний запит до сервера"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The cache expiration timestamps are stored as attributes of individual "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"objects in the cache. Therefore, changing the cache timeout only has effect "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"for newly added or expired entries. You should run the <citerefentry> "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"citerefentry> tool in order to force refresh of entries that have already "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"been cached."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Дані щодо часових позначок завершення строку дії записів кешу зберігаються "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"як атрибути окремих об’єктів у кеші. Тому зміна часу очікування на дані у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"кеші впливає лише на нові записи та записи, строк дії яких вичерпано. Для "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"примусового оновлення записів, які вже було кешовано, вам слід запустити "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"програму <citerefentry> <refentrytitle>sss_cache</refentrytitle> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry>."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 5400"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 5400"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "entry_cache_user_timeout (integer)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "entry_cache_user_timeout (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"How many seconds should nss_sss consider user entries valid before asking "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"the backend again"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Кількість секунд, протягом яких nss_sss вважатиме записи користувачів "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"чинними, перш ніж надсилати повторний запит до сервера"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1864 sssd.conf.5.xml:1877 sssd.conf.5.xml:1890
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1903 sssd.conf.5.xml:1916 sssd.conf.5.xml:1930
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: entry_cache_timeout"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: entry_cache_timeout"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "entry_cache_group_timeout (integer)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "entry_cache_group_timeout (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"How many seconds should nss_sss consider group entries valid before asking "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"the backend again"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Кількість секунд, протягом яких nss_sss вважатиме записи груп чинними, перш "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"ніж надсилати повторний запит до сервера"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "entry_cache_netgroup_timeout (integer)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "entry_cache_netgroup_timeout (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"How many seconds should nss_sss consider netgroup entries valid before "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"asking the backend again"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Кількість секунд, протягом яких nss_sss вважатиме записи мережевих груп "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"чинними, перш ніж надсилати повторний запит до сервера"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "entry_cache_service_timeout (integer)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "entry_cache_service_timeout (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"How many seconds should nss_sss consider service entries valid before asking "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"the backend again"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Кількість секунд, протягом яких nss_sss вважатиме записи служб чинними, перш "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"ніж надсилати повторний запит до сервера"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "entry_cache_sudo_timeout (integer)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "entry_cache_sudo_timeout (ціле число)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"How many seconds should sudo consider rules valid before asking the backend "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Кількість секунд, протягом яких sudo вважатиме правила чинними, перш ніж "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"надсилати повторний запит до сервера"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgid "entry_cache_autofs_timeout (integer)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "entry_cache_autofs_timeout (ціле число)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"How many seconds should the autofs service consider automounter maps valid "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"before asking the backend again"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Кількість секунд, протягом яких служба autofs вважатиме карти автомонтування "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"чинними, перш ніж надсилати повторний запит до сервера"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "entry_cache_ssh_host_timeout (integer)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "entry_cache_ssh_host_timeout (ціле число)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"How many seconds to keep a host ssh key after refresh. IE how long to cache "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"the host key for."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Кількість секунд, протягом яких слід зберігати ключ ssh вузла після "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"оновлення. Іншими словами, параметр визначає тривалість зберігання ключа "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"вузла у кеші."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "refresh_expired_interval (integer)"
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "refresh_expired_interval (ціле число)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Specifies how many seconds SSSD has to wait before triggering a background "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"refresh task which will refresh all expired or nearly expired records."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Визначає кількість секунд, протягом яких SSSD має очікувати до запуску "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"завдання з оновлення у фоновому режимі записів кешу, строк дії яких "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"вичерпано або майже вичерпано."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"The background refresh will process users, groups and netgroups in the cache."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Під час фонового оновлення виконуватиметься обробка записів користувачів, "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"груп та мережевих груп у кеші."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "You can consider setting this value to 3/4 * entry_cache_timeout."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Варто визначити для цього параметра значення 3/4 * entry_cache_timeout."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:1966 sssd-ldap.5.xml:746 sssd-ipa.5.xml:254
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "Default: 0 (disabled)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "Типове значення: 0 (вимкнено)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "cache_credentials (bool)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "cache_credentials (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Determines if user credentials are also cached in the local LDB cache"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, чи слід також кешувати реєстраційні дані користувача у локальному "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "User credentials are stored in a SHA512 hash, not in plaintext"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Реєстраційні дані користувача зберігаються у форматі хешу SHA512, а не у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"форматі звичайного тексту"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "cache_credentials_minimal_first_factor_length (int)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "cache_credentials_minimal_first_factor_length (ціле число)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"If 2-Factor-Authentication (2FA) is used and credentials should be saved "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"this value determines the minimal length the first authentication factor "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"(long term password) must have to be saved as SHA512 hash into the cache."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Якщо використано двофакторне розпізнавання (2FA) і реєстраційні дані мають "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"зберігатися, це значення визначає мінімальну довжину першого фактора "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"розпізнавання (довготривалого пароля), який має бути збережено у форматі "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"контрольної суми SHA512 у кеші."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"This should avoid that the short PINs of a PIN based 2FA scheme are saved in "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"the cache which would make them easy targets for brute-force attacks."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Таким чином забезпечується уникнення випадку, коли короткі PIN-коди "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"заснованої на PIN-кодах схеми 2FA зберігаються у кеші, що робить їх простою "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"мішенню атак із перебиранням паролів."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "Default: 8"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Типове значення: 8"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "account_cache_expiration (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "account_cache_expiration (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Number of days entries are left in cache after last successful login before "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"being removed during a cleanup of the cache. 0 means keep forever. The "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"value of this parameter must be greater than or equal to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"offline_credentials_expiration."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Кількість днів, протягом яких записи залишатимуться у кеші після успішного "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"входу до системи до вилучення під час спорожнення кешу. 0 — не вилучати "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"записи. Значення цього параметра має бути більшим або рівним значенню "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"offline_credentials_expiration."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 0 (unlimited)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: 0 (без обмежень)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "pwd_expiration_warning (integer)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "pwd_expiration_warning (ціле число)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Please note that the backend server has to provide information about the "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"expiration time of the password. If this information is missing, sssd "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"cannot display a warning. Also an auth provider has to be configured for the "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Будь ласка, зауважте, що сервер обробки має надати дані щодо часу завершення "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"дії пароля. Якщо ці дані не буде виявлено, sssd не зможе показати "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"попередження. Крім того для цього сервера може бути вказано службу надання "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"даних розпізнавання."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Default: 7 (Kerberos), 0 (LDAP)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Типове значення: 7 (Kerberos), 0 (LDAP)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "id_provider (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "id_provider (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The identification provider used for the domain. Supported ID providers are:"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Засіб надання даних ідентифікації, який використовується для цього домену. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Серед підтримуваних засобів такі:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "<quote>proxy</quote>: Support a legacy NSS provider"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "«proxy»: підтримка застарілого модуля надання даних NSS"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "<quote>local</quote>: SSSD internal provider for local users"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "<quote>local</quote>: вбудований засіб SSSD для локальних користувачів"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<quote>ldap</quote>: LDAP provider. See <citerefentry> <refentrytitle>sssd-"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"information on configuring LDAP."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>ldap</quote>: засіб LDAP. Докладніше про налаштовування LDAP можна "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"дізнатися з довідки до <citerefentry> <refentrytitle>sssd-ldap</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:2071 sssd.conf.5.xml:2176 sssd.conf.5.xml:2231
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<quote>ipa</quote>: FreeIPA and Red Hat Enterprise Identity Management "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"provider. See <citerefentry> <refentrytitle>sssd-ipa</refentrytitle> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> for more information on configuring "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>ipa</quote>: засіб FreeIPA та керування профілями Red Hat Enterprise. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Докладніші відомості щодо налаштовування IPA викладено у довіднику з "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"manvolnum> </citerefentry>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:2080 sssd.conf.5.xml:2185 sssd.conf.5.xml:2240
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<quote>ad</quote>: Active Directory provider. See <citerefentry> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"citerefentry> for more information on configuring Active Directory."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>ad</quote>: засіб Active Directory. Докладніші відомості щодо "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"налаштовування Active Directory викладено у довіднику з <citerefentry> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "use_fully_qualified_names (bool)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "use_fully_qualified_names (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Use the full name and domain (as formatted by the domain's full_name_format) "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"as the user's login name reported to NSS."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Використовувати ім’я та домен повністю (у форматі, визначеному "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"full_name_format домену) як ім’я користувача у системі, що повідомляється "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"If set to TRUE, all requests to this domain must use fully qualified names. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"For example, if used in LOCAL domain that contains a \"test\" user, "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>getent passwd test</command> wouldn't find the user while "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>getent passwd test@LOCAL</command> would."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо встановлено значення TRUE, всі запити до цього домену мають "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використовувати повні назви. Наприклад, якщо використано домен LOCAL, який "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"містить запис користувача «test» user, <command>getent passwd test</command> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"не покаже користувача, а <command>getent passwd test@LOCAL</command> покаже."
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"NOTE: This option has no effect on netgroup lookups due to their tendency to "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"include nested netgroups without qualified names. For netgroups, all domains "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"will be searched when an unqualified name is requested."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ЗАУВАЖЕННЯ: цей параметр не впливатиме на пошук у мережевих групах через "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"тенденцію до включення до таких груп вкладених мережевих груп. Для мережевих "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"груп, якщо задано неповну назву, буде виконано пошук у всіх доменах."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "Default: FALSE (TRUE if default_domain_suffix is used)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Типове значення: FALSE (TRUE, якщо використано default_domain_suffix)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "ignore_group_members (bool)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "ignore_group_members (булеве значення)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "Do not return group members for group lookups."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "Не повертати записи учасників груп для пошуків груп."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"If set to TRUE, the group membership attribute is not requested from the "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"ldap server, and group members are not returned when processing group lookup "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"calls, such as <citerefentry> <refentrytitle>getgrnam</refentrytitle> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<manvolnum>3</manvolnum> </citerefentry> or <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>. As an effect, <quote>getent group $groupname</quote> would "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"return the requested group as if it was empty."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Якщо встановлено значення TRUE, сервер LDAP не запитуватиме дані щодо "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"атрибутів участі у групах, а списки учасників груп не повертаються під час "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"обробки запитів щодо пошуку груп, зокрема <citerefentry> "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<refentrytitle>getgrnam</refentrytitle> <manvolnum>3</manvolnum> </"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"citerefentry> або <citerefentry> <refentrytitle>getgrgid</refentrytitle> "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<manvolnum>3</manvolnum> </citerefentry>. Отже, <quote>getent group "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"$groupname</quote> поверне запитану групу так, наче вона була порожня."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Enabling this option can also make access provider checks for group "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"membership significantly faster, especially for groups containing many "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Вмикання цього параметра може також значно пришвидшити перевірки засобу "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"надання доступу для участі у групі, особливо для груп, у яких багато "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "auth_provider (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "auth_provider (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The authentication provider used for the domain. Supported auth providers "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Служба розпізнавання, яку використано для цього домену. Серед підтримуваних "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"служб розпізнавання:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>ldap</quote> for native LDAP authentication. See <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry> for more information on configuring LDAP."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<quote>ldap</quote> — вбудоване розпізнавання LDAP. Докладніші відомості "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"щодо налаштовування LDAP викладено у довіднику з <citerefentry> "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>krb5</quote> for Kerberos authentication. See <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry> for more information on configuring Kerberos."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<quote>krb5</quote> — вбудоване розпізнавання Kerberos. Докладніші відомості "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"щодо налаштовування Kerberos викладено у довіднику з <citerefentry> "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum></manvolnum> </"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>proxy</quote> for relaying authentication to some other PAM target."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<quote>proxy</quote> — трансльоване розпізнавання у іншій системі PAM."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<quote>none</quote> disables authentication explicitly."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<quote>none</quote> — вимкнути розпізнавання повністю."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Default: <quote>id_provider</quote> is used if it is set and can handle "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"authentication requests."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Типове значення: буде використано <quote>id_provider</quote>, якщо цей "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"спосіб встановлено і можлива обробка запитів щодо розпізнавання."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "access_provider (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "access_provider (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The access control provider used for the domain. There are two built-in "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"access providers (in addition to any included in installed backends) "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Internal special providers are:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Програма керування доступом для домену. Передбачено дві вбудованих програми "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"керування доступом (окрім всіх встановлених додаткових серверів). "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Вбудованими програмами є:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>permit</quote> always allow access. It's the only permitted access "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"provider for a local domain."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"<quote>permit</quote> дозволяти доступ завжди. Єдиний дозволений засіб "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"доступу для локального домену."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<quote>deny</quote> always deny access."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<quote>deny</quote> — завжди забороняти доступ."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>simple</quote> access control based on access or deny lists. See "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>sssd-simple</refentrytitle> <manvolnum>5</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum></citerefentry> for more information on configuring the simple "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"access module."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<quote>simple</quote> — керування доступом на основі списків дозволу або "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"заборони. Докладніші відомості щодо налаштовування модуля доступу simple "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"можна знайти у довідці до <citerefentry> <refentrytitle>sssd-simple</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum></citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<quote>krb5</quote>: .k5login based access control. See <citerefentry> "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum></"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"citerefentry> for more information on configuring Kerberos."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>krb5</quote> — керування доступом на основі .k5login. Докладніші "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відомості щодо налаштовування Kerberos викладено у довіднику з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum></"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "<quote>proxy</quote> for relaying access control to another PAM module."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>proxy</quote> — для трансляції керування доступом до іншого модуля "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: <quote>permit</quote>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: <quote>permit</quote>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "chpass_provider (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "chpass_provider (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The provider which should handle change password operations for the domain. "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Supported change password providers are:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Система, яка має обробляти дії зі зміни паролів для домену. Передбачено "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"підтримку таких систем зміни паролів:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<quote>ldap</quote> to change a password stored in a LDAP server. See "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry> for more information on configuring LDAP."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<quote>ldap</quote> — змінити пароль, що зберігається на сервері LDAP. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Докладніші відомості щодо налаштовування LDAP викладено у довіднику з "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"manvolnum> </citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>krb5</quote> to change the Kerberos password. See <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry> for more information on configuring Kerberos."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<quote>krb5</quote> — змінити пароль Kerberos. Докладніші відомості щодо "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"налаштовування Kerberos викладено у довіднику з <citerefentry> "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum></manvolnum> </"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>proxy</quote> for relaying password changes to some other PAM target."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<quote>proxy</quote> — трансльована зміна пароля у іншій системі PAM."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<quote>none</quote> disallows password changes explicitly."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<quote>none</quote> — явно вимкнути можливість зміни пароля."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Default: <quote>auth_provider</quote> is used if it is set and can handle "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"change password requests."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: використовується «auth_provider», якщо встановлено значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"цього параметра і якщо система здатна обробляти запити щодо паролів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "sudo_provider (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "sudo_provider (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The SUDO provider used for the domain. Supported SUDO providers are:"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Служба SUDO, яку використано для цього домену. Серед підтримуваних служб "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<quote>ldap</quote> for rules stored in LDAP. See <citerefentry> "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"citerefentry> for more information on configuring LDAP."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<quote>ldap</quote> для правил, що зберігаються у LDAP. Докладніше про "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"налаштовування LDAP можна дізнатися з довідки до <citerefentry> "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry>."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<quote>ipa</quote> the same as <quote>ldap</quote> but with IPA default "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<quote>ipa</quote> — те саме, що і <quote>ldap</quote>, але з типовими "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"параметрами IPA."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<quote>ad</quote> the same as <quote>ldap</quote> but with AD default "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<quote>ad</quote> — те саме, що і <quote>ldap</quote>, але з типовими "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"параметрами AD."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "<quote>none</quote> disables SUDO explicitly."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "<quote>none</quote> явним чином вимикає SUDO."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:2351 sssd.conf.5.xml:2437 sssd.conf.5.xml:2507
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: The value of <quote>id_provider</quote> is used if it is set."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Типове значення: використовується значення <quote>id_provider</quote>, якщо "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"його встановлено."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"The detailed instructions for configuration of sudo_provider are in the "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>. There are many configuration "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"options that can be used to adjust the behavior. Please refer to "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"\"ldap_sudo_*\" in <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"З докладними настановами щодо налаштовування sudo_provider можна "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"ознайомитися за допомогою сторінки підручника (man) <citerefentry> "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"citerefentry>. Передбачено доволі багато параметрів налаштовування, якими "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"можна скористатися для коригування поведінки програми. Докладніший опис "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"можна знайти у розділах щодо «ldap_sudo_*»\" у підручнику з <citerefentry> "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"citerefentry>."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>NOTE:</emphasis> Sudo rules are periodically downloaded in the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"background unless the sudo provider is explicitly disabled. Set "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>sudo_provider = None</emphasis> to disable all sudo-related "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"activity in SSSD if you do not want to use sudo with SSSD at all."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "selinux_provider (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "selinux_provider (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The provider which should handle loading of selinux settings. Note that this "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"provider will be called right after access provider ends. Supported selinux "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"providers are:"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Засіб, який має відповідати за завантаження параметрів SELinux. Зауважте, що "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"цей засіб буде викликано одразу після завершення роботи служби надання "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"доступу. Передбачено підтримку таких засобів надання даних SELinux:"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<quote>ipa</quote> to load selinux settings from an IPA server. See "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"manvolnum> </citerefentry> for more information on configuring IPA."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>ipa</quote> для завантаження параметрів selinux з сервера IPA. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Докладніші відомості щодо налаштовування IPA викладено у довіднику з "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"manvolnum> </citerefentry>."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "<quote>none</quote> disallows fetching selinux settings explicitly."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<quote>none</quote> явним чином забороняє отримання даних щодо параметрів "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Default: <quote>id_provider</quote> is used if it is set and can handle "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"selinux loading requests."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Типове значення: буде використано <quote>id_provider</quote>, якщо цей "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"спосіб встановлено і можлива обробка запитів щодо завантаження SELinux."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "subdomains_provider (string)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "subdomains_provider (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"The provider which should handle fetching of subdomains. This value should "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"be always the same as id_provider. Supported subdomain providers are:"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Засіб надання даних, який має обробляти отримання даних піддоменів. Це "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"значення має завжди збігатися зі значенням id_provider. Передбачено "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"підтримку таких засобів надання даних піддоменів:"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ipa</quote> to load a list of subdomains from an IPA server. See "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"manvolnum> </citerefentry> for more information on configuring IPA."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"<quote>ipa</quote> для завантаження списку піддоменів з сервера IPA. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Докладніші відомості щодо налаштовування IPA викладено у довіднику з "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"manvolnum> </citerefentry>."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"<quote>ad</quote> to load a list of subdomains from an Active Directory "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"server. See <citerefentry> <refentrytitle>sssd-ad</refentrytitle> "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> for more information on configuring "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"the AD provider."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"«ad», з якої слід завантажувати список піддоменів з сервера Active "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Directory. Див. <citerefentry> <refentrytitle>sssd-ad</refentrytitle> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше про "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"налаштовування засобу надання даних AD."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "<quote>none</quote> disallows fetching subdomains explicitly."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "<quote>none</quote> забороняє ячним чином отримання даних піддоменів."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "selinux_provider (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "session_provider (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "selinux_provider (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The provider which configures and manages user session related tasks. The "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"only user session task currently provided is the integration with Fleet "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Commander, which works only with IPA. Supported session providers are:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "<quote>ipa</quote> to allow performing user session related tasks."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>none</quote> does not perform any kind of user session related tasks."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Default: <quote>id_provider</quote> is used if it is set and can handle "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "selinux loading requests."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Default: <quote>id_provider</quote> is used if it is set and can perform "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"session related tasks."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: буде використано <quote>id_provider</quote>, якщо цей "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"спосіб встановлено і можлива обробка запитів щодо завантаження SELinux."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>NOTE:</emphasis> In order to have this feature working as expected "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"SSSD must be running as \"root\" and not as the unprivileged user."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "autofs_provider (string)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgstr "autofs_provider (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The autofs provider used for the domain. Supported autofs providers are:"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Служба autofs, яку використано для цього домену. Серед підтримуваних служб "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ldap</quote> to load maps stored in LDAP. See <citerefentry> "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"citerefentry> for more information on configuring LDAP."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ldap</quote> — завантажити карти, що зберігаються у LDAP. Докладніше "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"про налаштовування LDAP можна дізнатися з довідки до <citerefentry> "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"citerefentry>."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ipa</quote> to load maps stored in an IPA server. See <citerefentry> "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"citerefentry> for more information on configuring IPA."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ipa</quote> — завантажити карти, що зберігається на сервері IPA. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Докладніші відомості щодо налаштовування IPA викладено у довіднику з "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"manvolnum> </citerefentry>."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<quote>ad</quote> to load maps stored in an AD server. See <citerefentry> "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"citerefentry> for more information on configuring the AD provider."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>ad</quote> — завантажити карти, що зберігаються на сервері AD. Див. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>, щоб дізнатися більше про налаштовування засобу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"надання даних AD."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "<quote>none</quote> disables autofs explicitly."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgstr "<quote>none</quote> вимикає autofs повністю."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "hostid_provider (string)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgstr "hostid_provider (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The provider used for retrieving host identity information. Supported "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"hostid providers are:"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Засіб надання даних, який використовується для отримання даних щодо профілю "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"вузла. Серед підтримуваних засобів надання hostid:"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ipa</quote> to load host identity stored in an IPA server. See "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"manvolnum> </citerefentry> for more information on configuring IPA."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ipa</quote> — завантажити профіль системи, що зберігається на сервері "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"IPA. Докладніші відомості щодо налаштовування IPA викладено у довіднику з "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum></"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"manvolnum> </citerefentry>."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "<quote>none</quote> disables hostid explicitly."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgstr "<quote>none</quote> вимикає hostid повністю."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Regular expression for this domain that describes how to parse the string "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"containing user name and domain into these components. The \"domain\" can "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"match either the SSSD configuration domain name, or, in the case of IPA "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"trust subdomains and Active Directory domains, the flat (NetBIOS) name of "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"the domain."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Формальний вираз для цього домену, який описує спосіб поділи рядка, що "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"містить ім’я користувача та назву домену на ці компоненти. «Домен» може "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"відповідати назві домену налаштувань SSSD або, у випадку піддоменів довіри "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"IPA та доменів Active Directory, простій назві (NetBIOS) домену."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"Default for the AD and IPA provider: <quote>(((?P<domain>[^\\\\]+)\\"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"\\(?P<name>.+$))|((?P<name>[^@]+)@(?P<domain>.+$))|(^(?"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"P<name>[^@\\\\]+)$))</quote> which allows three different styles for "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"user names:"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Типовий для засобів надання AD і IPA: <quote>(((?P<domain>[^\\\\]+)\\"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"\\(?P<name>.+$))|((?P<name>[^@]+)@(?P<domain>.+$))|(^(?"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"P<name>[^@\\\\]+)$))</quote> За його допомогою можна визначати три "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"різні стилі запису імен користувачів:"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "username"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "користувач"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "username@domain.name"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "користувач@назва.домену"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "domain\\username"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "домен\\користувач"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"While the first two correspond to the general default the third one is "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"introduced to allow easy integration of users from Windows domains."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Перші два стилі відповідають загальним типовим стилям, а третій введено для "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"того, щоб полегшити інтеграцію користувачів з доменів Windows."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Default: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</quote> "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"which translates to \"the name is everything up to the <quote>@</quote> "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"sign, the domain everything after that\""
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Типове значення: <quote>(?P<name>[^@]+)@?(?P<domain>[^@]*$)</"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"quote>, можна висловити так: іменем користувача є все до символу «@», назвою "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"домену — все після цього символу."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"PLEASE NOTE: the support for non-unique named subpatterns is not available "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"on all platforms (e.g. RHEL5 and SLES10). Only platforms with libpcre "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"version 7 or higher can support non-unique named subpatterns."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Будь ласка, зауважте: підтримку неунікальних назв підшаблонів передбачено не "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"для всіх платформ (наприклад, нею не можна скористатися у RHEL5 і SLES10). "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Підтримкою неунікальних назв підшаблонів можна скористатися лише на "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"платформах з версією libpcre 7."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"PLEASE NOTE ALSO: older version of libpcre only support the Python syntax (?"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"P<name>) to label subpatterns."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Додаткове зауваження: у застарілих версіях libpcre передбачено підтримку "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"лише синтаксичних конструкцій Python (?P<name>) для позначення "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "Default: <quote>%1$s@%2$s</quote>."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgstr "Типове значення: <quote>%1$s@%2$s</quote>."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "lookup_family_order (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "lookup_family_order (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Provides the ability to select preferred address family to use when "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"performing DNS lookups."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Надає можливість вибрати бажане сімейство адрес, яке слід використовувати "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"під час виконання пошуків у DNS."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Supported values:"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Передбачено підтримку таких значень:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ipv4_first: Try looking up IPv4 address, if that fails, try IPv6"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"ipv4_first: спробувати визначити адресу у форматі IPv4, у разі невдачі "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"спробувати формат IPv6"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ipv4_only: Only attempt to resolve hostnames to IPv4 addresses."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"ipv4_only: намагатися визначити назви вузлів лише у форматі адрес IPv4."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ipv6_first: Try looking up IPv6 address, if that fails, try IPv4"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"ipv6_first: спробувати визначити адресу у форматі IPv6, у разі невдачі "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"спробувати формат IPv4"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ipv6_only: Only attempt to resolve hostnames to IPv6 addresses."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"ipv6_only: намагатися визначити назви вузлів лише у форматі адрес IPv6."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: ipv4_first"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: ipv4_first"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "dns_resolver_timeout (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "dns_resolver_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Defines the amount of time (in seconds) to wait for a reply from the DNS "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "resolver before assuming that it is unreachable. If this timeout is "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "reached, the domain will continue to operate in offline mode."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Defines the amount of time (in seconds) to wait for a reply from the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"internal fail over service before assuming that the service is unreachable. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"If this timeout is reached, the domain will continue to operate in offline "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає кількість часу (у секундах) очікування відповіді від засобу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"визначення адрес DNS, перш ніж засіб буде визначено недоступним. Якщо час "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"очікування буде перевищено, домен продовжуватиме роботу у автономному режимі."
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Please see the section <quote>FAILOVER</quote> for more information about "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"the service resolution."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd.conf.5.xml:2679 sssd-ldap.5.xml:1396 sssd-ldap.5.xml:1438
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozekmsgid "Default: 6"
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozekmsgstr "Типове значення: 6"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "dns_discovery_domain (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "dns_discovery_domain (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If service discovery is used in the back end, specifies the domain part of "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the service discovery DNS query."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо у модулі обробки використовується визначення служб, вказує доменну "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"частину запиту визначення служб DNS."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: Use the domain part of machine's hostname"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Типова поведінка: використовувати назву домену з назви вузла комп’ютера."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "override_gid (integer)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "override_gid (ціле число)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "Override the primary GID value with the one specified."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Замірити значення основного GID на вказане."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "case_sensitive (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "case_sensitive (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "True"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Case sensitive. This value is invalid for AD provider."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Враховується регістр. Це значення є некоректним для засобу надання даних AD."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "False"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "False"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Case insensitive."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Без врахування регістру."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Preserving"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Preserving"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Same as False (case insensitive), but does not lowercase names in the result "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"of NSS operations. Note that name aliases (and in case of services also "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"protocol names) are still lowercased in the output."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Те саме, що і False (без врахування регістру символів), але без переведення "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"у нижній регістр імен у результатах дій NSS. Зауважте, що альтернативні "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"імена (у випадку служб також назви протоколів) у виведених даних все одно "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"буде переведено у нижній регістр."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"Treat user and group names as case sensitive. At the moment, this option is "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"not supported in the local provider. Possible option values are: "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<placeholder type=\"variablelist\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Враховувати регістр записів імен користувачів та назв груп. У поточній "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"версії підтримку передбачено лише для локальних надавачів даних. Можливі "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"значення параметра: <placeholder type=\"variablelist\" id=\"0\"/>"
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Default: True (False for AD provider)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: True (False для засобу надання даних AD)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "subdomain_inherit (string)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "subdomain_inherit (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Specifies a list of configuration parameters that should be inherited by a "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"subdomain. Please note that only selected parameters can be inherited. "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Currently the following options can be inherited:"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Визначає список параметрів налаштування, які слід успадковувати для "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"піддомену. Будь ласка, зауважте, що успадковуватимуться лише вказані "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"параметри. У поточній версії передбачено можливість успадковування таких "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"параметрів:"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ignore_group_members"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "ignore_group_members"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ldap_purge_cache_timeout"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "ldap_purge_cache_timeout"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ldap_use_tokengroups"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "ldap_use_tokengroups"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ldap_user_principal"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "ldap_user_principal"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"ldap_krb5_keytab (the value of krb5_keytab will be used if ldap_krb5_keytab "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"is not set explicitly)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ldap_krb5_keytab (значення krb5_keytab буде використано, якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ldap_krb5_keytab не встановлено явним чином)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"subdomain_inherit = ldap_purge_cache_timeout\n"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"subdomain_inherit = ldap_purge_cache_timeout\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Example: <placeholder type=\"programlisting\" id=\"0\"/>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "Приклад: <placeholder type=\"programlisting\" id=\"0\"/>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Note: This option only works with the IPA and AD provider."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Зауваження: цей параметр працює лише для засобів надання даних IPA і AD."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "subdomain_homedir (string)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "subdomain_homedir (рядок)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "flat (NetBIOS) name of a subdomain."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "спрощена (NetBIOS) назва піддомену."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Use this homedir as default value for all subdomains within this domain in "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"IPA AD trust. See <emphasis>override_homedir</emphasis> for info about "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"possible values. In addition to those, the expansion below can only be used "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"with <emphasis>subdomain_homedir</emphasis>. <placeholder type="
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"\"variablelist\" id=\"0\"/>"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Використовувати вказаний домашній каталог як типовий для всіх піддоменів у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"цьому домені у межах довіри AD IPA. Дані щодо можливих значень наведено у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"описі параметра <emphasis>override_homedir</emphasis>. Крім того, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"розгортання можна використовувати лише з <emphasis>subdomain_homedir</"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"emphasis>. <placeholder type=\"variablelist\" id=\"0\"/>"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The value can be overridden by <emphasis>override_homedir</emphasis> option."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Це значення може бути перевизначено параметром <emphasis>override_homedir</"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "Default: <filename>/home/%d/%u</filename>"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "Типове значення: <filename>/home/%d/%u</filename>"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "realmd_tags (string)"
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "realmd_tags (рядок)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Various tags stored by the realmd configuration service for this domain."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Різноманітні теґи, що зберігаються службою налаштовування realmd для цього "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgid "cached_auth_timeout (int)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "cached_auth_timeout (ціле число)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Specifies time in seconds since last successful online authentication for "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"which user will be authenticated using cached credentials while SSSD is in "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"the online mode."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає час у секундах з моменту останнього успішного розпізнавання у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"мережі, для якого користувача буде розпізнано за допомогою кешованих "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реєстраційних даних, доки SSSD перебуває у режимі «у мережі»."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgid "Special value 0 implies that this feature is disabled."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Спеціальне значення 0 означає, що цю можливість вимкнено."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Please note that if <quote>cached_auth_timeout</quote> is longer than "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<quote>pam_id_timeout</quote> then the back end could be called to handle "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<quote>initgroups.</quote>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Будь ласка, зауважте, що якщо <quote>cached_auth_timeout</quote> має більше "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"значення за <quote>pam_id_timeout</quote>, модуль може бути викликано для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"обробки <quote>initgroups</quote>."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ldap_user_primary_group (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "auto_private_groups (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_user_primary_group (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"If this option is enabled, SSSD will automatically create user private "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"groups based on user's UID number. The GID number is ignored in this case."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"For POSIX subdomains, setting the option in the main domain is inherited in "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"the subdomain."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"For ID-mapping subdomains, auto_private_groups is already enabled for the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"subdomains and setting it to false will not have any effect for the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"NOTE: Because the GID number and the user private group are inferred from "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"the UID number, it is not supported to have multiple entries with the same "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"UID or GID number with this option. In other words, enabling this option "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"enforces uniqueness across the ID space."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"These configuration options can be present in a domain configuration "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"section, that is, in a section called <quote>[domain/<replaceable>NAME</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Ці параметри налаштування може бути вказано у розділі налаштування домену, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"тобто у розділі з назвою <quote>[domain/<replaceable>НАЗВА</replaceable>]</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"quote> <placeholder type=\"variablelist\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "proxy_pam_target (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "proxy_pam_target (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The proxy target PAM proxies to."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Комп’ютер, для якого виконує проксі-сервер PAM."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Default: not set by default, you have to take an existing pam configuration "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"or create a new one and add the service name here."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: типово не встановлено, вам слід скористатися вже створеними "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"налаштуваннями pam або створити нові і тут додати назву служби."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "proxy_lib_name (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "proxy_lib_name (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The name of the NSS library to use in proxy domains. The NSS functions "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"searched for in the library are in the form of _nss_$(libName)_$(function), "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"for example _nss_files_getpwent."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Назва бібліотеки NSS для використання у доменах з проксі-серверами. Функції "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"NSS шукаються у бібліотеці у форматі _nss_$(назва_бібліотеки)_$(функція), "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"наприклад _nss_files_getpwent."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "proxy_fast_alias (boolean)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgstr "proxy_fast_alias (булеве значення)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"When a user or group is looked up by name in the proxy provider, a second "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"lookup by ID is performed to \"canonicalize\" the name in case the requested "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"name was an alias. Setting this option to true would cause the SSSD to "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"perform the ID lookup from cache for performance reasons."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Під час пошуку запису користувача чи групи за назвою у системі надання даних "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"переадресації виконується вторинний пошук за ідентифікатором з метою "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"визначення «канонічної» форми назви, якщо результат знайдено за "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"альтернативною назвою (псевдонімом). Встановлення для цього параметра "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"значення «true» призведе до того, що SSSD виконуватиме пошук ідентифікатора "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"у кеші, щоб пришвидшити надання результатів."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "proxy_max_children (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "proxy_max_children (ціле число)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"This option specifies the number of pre-forked proxy children. It is useful "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"for high-load SSSD environments where sssd may run out of available child "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"slots, which would cause some issues due to the requests being queued."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр визначає кількість попередньо розгалужених дочірніх проксі. Він "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"корисний для високонавантажених середовищ SSSD, де sssd може вичерпати "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"кількість доступних дочірніх слотів, що може спричинити деякі вади через "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використання черги запитів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Options valid for proxy domains. <placeholder type=\"variablelist\" id="
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Параметри, які є чинними для доменів проксі. <placeholder type="
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"\"variablelist\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Application domains"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Домени програм (application)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"SSSD, with its D-Bus interface (see <citerefentry> <refentrytitle>sssd-ifp</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) is appealing to "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"applications as a gateway to an LDAP directory where users and groups are "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"stored. However, contrary to the traditional SSSD deployment where all users "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"and groups either have POSIX attributes or those attributes can be inferred "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"from the Windows SIDs, in many cases the users and groups in the application "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"support scenario have no POSIX attributes. Instead of setting a "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<quote>[domain/<replaceable>NAME</replaceable>]</quote> section, the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"administrator can set up an <quote>[application/<replaceable>NAME</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"replaceable>]</quote> section that internally represents a domain with type "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<quote>application</quote> optionally inherits settings from a tradition "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"SSSD domain."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SSSD, з його інтерфейсом D-Bus (див. <citerefentry> <refentrytitle>sssd-ifp</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>) є привабливим для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"програм як шлюз до каталогу LDAP, де зберігаються дані користувачів і груп. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Втім, на відміну від традиційного формату роботи SSSD, де усі користувачі і "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"групи або мають атрибути POSIX, або ці атрибути може бути успадковано з SID "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Windows, у багатьох випадках користувачі і групи у сценарії підтримки роботи "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"програм не мають атрибутів POSIX. Замість визначення розділу <quote>[domain/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<replaceable>НАЗВА</replaceable>]</quote> адміністратор може визначити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розділ <quote>[application/<replaceable>НАЗВА</replaceable>]</quote>, який "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"на внутрішньому рівні представляє домен типу <quote>application</quote>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"який може успадковувати параметр з традиційного домену SSSD."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Please note that the application domain must still be explicitly enabled in "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the <quote>domains</quote> parameter so that the lookup order between the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"application domain and its POSIX sibling domain is set correctly."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Будь ласка, зауважте, що домен програм має так само явним чином увімкнено у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметрі <quote>domains</quote>, отже порядок пошуку між доменом програм і "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"його доменом-близнюком у POSIX має бути встановлено належним чином."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Application domain parameters"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Параметри доменів програм"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "inherit_from (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "inherit_from (рядок)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The SSSD POSIX-type domain the application domain inherits all settings "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"from. The application domain can moreover add its own settings to the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"application settings that augment or override the <quote>sibling</quote> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"domain settings."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Домен типу POSIX SSSD, з якого домен програм успадковує усі параметри. Далі, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"домен програм поже додавати власні параметри до параметрів програми, які "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розширюють або перевизначають параметри домену-<quote>близнюка</quote>."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The following example illustrates the use of an application domain. In "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "this setup, the POSIX domain is connected to an LDAP server and is used "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "by the OS through the NSS responder. In addition, the application domains "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "also requests the telephoneNumber attribute, stores it as the phone "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "attribute in the cache and makes the phone attribute reachable through "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "the D-Bus interface."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The following example illustrates the use of an application domain. In this "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"setup, the POSIX domain is connected to an LDAP server and is used by the OS "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"through the NSS responder. In addition, the application domain also requests "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"the telephoneNumber attribute, stores it as the phone attribute in the cache "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"and makes the phone attribute reachable through the D-Bus interface."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У наведеному нижче прикладі проілюстровано використання домену програм. У "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"цій конфігурації домен POSIX з'єднано із сервером LDAP, він використовується "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"операційною системою через відповідач NSS. Крім того, домен програм також "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"надсилає запит щодо атрибута telephoneNumber, зберігає його як атрибут phone "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"у кеші і робить атрибут phone доступним через інтерфейс D-Bus."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><programlisting>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"domains = appdom, posixdom\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"user_attributes = +phone\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"id_provider = ldap\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"ldap_uri = ldap://ldap.example.com\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"ldap_search_base = dc=example,dc=com\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"inherit_from = posixdom\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"ldap_user_extra_attrs = phone:telephoneNumber\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"domains = appdom, posixdom\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"user_attributes = +phone\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"id_provider = ldap\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ldap_uri = ldap://ldap.example.com\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ldap_search_base = dc=example,dc=com\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"inherit_from = posixdom\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ldap_user_extra_attrs = phone:telephoneNumber\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The local domain section"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Розділ локального домену"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"This section contains settings for domain that stores users and groups in "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"SSSD native database, that is, a domain that uses "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<replaceable>id_provider=local</replaceable>."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У цьому розділі містяться параметри для домену, який зберігає записи "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"користувачів і груп у вбудованій базі даних SSSD, тобто домену, який "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використовує <replaceable>id_provider=local</replaceable>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "default_shell (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "default_shell (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The default shell for users created with SSSD userspace tools."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Типова оболонка для записів користувачів, створених за допомогою "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"інструментів простору користувачів SSSD."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: <filename>/bin/bash</filename>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: <filename>/bin/bash</filename>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "base_directory (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "base_directory (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The tools append the login name to <replaceable>base_directory</replaceable> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"and use that as the home directory."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Інструменти додають ім’я користувача до <replaceable>base_directory</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"replaceable> і використовують отриману адресу як адресу домашнього каталогу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: <filename>/home</filename>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: <filename>/home</filename>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "create_homedir (bool)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "create_homedir (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Indicate if a home directory should be created by default for new users. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Can be overridden on command line."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, чи слід типово створювати домашній каталог для нових користувачів. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Може бути перевизначено з командного рядка."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: TRUE"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: TRUE"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "remove_homedir (bool)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "remove_homedir (булівське значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Indicate if a home directory should be removed by default for deleted "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"users. Can be overridden on command line."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, чи слід вилучати домашній каталог для вилучених записів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"користувачів. Може бути перевизначено з командного рядка."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "homedir_umask (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "homedir_umask (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Used by <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<manvolnum>8</manvolnum> </citerefentry> to specify the default permissions "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"on a newly created home directory."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Використовується <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<manvolnum>8</manvolnum> </citerefentry> для визначення типових прав доступу "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"до щойно створеного домашнього каталогу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 077"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 077"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "skel_dir (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "skel_dir (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The skeleton directory, which contains files and directories to be copied in "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the user's home directory, when the home directory is created by "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>sss_useradd</refentrytitle> <manvolnum>8</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Каркасний каталог, який містить файли і каталоги, які буде скопійовано до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"домашнього каталогу користувача, коли такий домашній каталог створюється "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"командою <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<manvolnum>8</manvolnum> </citerefentry>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: <filename>/etc/skel</filename>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: <filename>/etc/skel</filename>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "mail_dir (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "mail_dir (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The mail spool directory. This is needed to manipulate the mailbox when its "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"corresponding user account is modified or deleted. If not specified, a "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"default value is used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Каталог буфера пошти. Цей каталог потрібен для обробки поштової скриньки, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"якщо відповідний обліковий запис користувача змінено або вилучено. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"каталог не вказано, буде використано типове значення."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: <filename>/var/mail</filename>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: <filename>/var/mail</filename>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "userdel_cmd (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "userdel_cmd (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The command that is run after a user is removed. The command us passed the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"username of the user being removed as the first and only parameter. The "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"return code of the command is not taken into account."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Команда, яку буде виконано після вилучення запису користувача. Команді, як "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"перший і єдиний параметр, передається ім’я користувача, запис якого "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вилучається. Код виконання, повернутий програмою не обробляється."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: None, no command is run"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: None, не виконувати жодних команд"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "TRUSTED DOMAIN SECTION"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "РОЗДІЛ ДОВІРЕНИХ ДОМЕНІВ"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Some options used in the domain section can also be used in the trusted "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "domain section, that is, in a section called <quote>[domain/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<replaceable>DOMAIN_NAME</replaceable>/<replaceable>TRUSTED_DOMAIN_NAME</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "replaceable>]</quote>. Currently supported options in the trusted domain "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "section are:"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"Some options used in the domain section can also be used in the trusted "
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"domain section, that is, in a section called <quote>[domain/"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<replaceable>DOMAIN_NAME</replaceable>/<replaceable>TRUSTED_DOMAIN_NAME</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"replaceable>]</quote>. Where DOMAIN_NAME is the actual joined-to base "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"domain. Please refer to examples below for explanation. Currently supported "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"options in the trusted domain section are:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Деякі параметри, які використовуються у розділі домену, можна також "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовувати у розділі довіреного домену, тобто у розділі, який "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"називається <quote>[domain/<replaceable>НАЗВА_ДОМЕНУ</replaceable>/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<replaceable>НАЗВА_ДОВІРЕНОГО_ДОМЕНУ</replaceable>]</quote>. У поточній "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"версії підтримуваними параметрами у розділі довіреного домену є такі "
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "ldap_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_search_base,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "ldap_user_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_search_base,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "ldap_group_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_search_base,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "ldap_netgroup_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_netgroup_search_base,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "ldap_service_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_service_search_base,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "ad_server,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ad_server,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "ad_backup_server,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ad_backup_server,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "ad_site,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ad_site,"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "use_fully_qualified_names"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "use_fully_qualified_names"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"For more details about these options see their individual description in the "
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"manual page."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Докладніший опис цих параметрів можна знайти у окремих описах на сторінці "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"підручника."
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "EXAMPLES"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ПРИКЛАДИ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"domains = LDAP\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"services = nss, pam\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"config_file_version = 2\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"filter_groups = root\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"filter_users = root\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"id_provider = ldap\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"ldap_uri = ldap://ldap.example.com\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"ldap_search_base = dc=example,dc=com\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"auth_provider = krb5\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"krb5_realm = EXAMPLE.COM\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"cache_credentials = true\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"min_id = 10000\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"max_id = 20000\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"enumerate = False\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"domains = LDAP\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"services = nss, pam\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"config_file_version = 2\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"filter_groups = root\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"filter_users = root\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"id_provider = ldap\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"ldap_uri = ldap://ldap.example.com\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"ldap_search_base = dc=example,dc=com\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"auth_provider = krb5\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"krb5_realm = EXAMPLE.COM\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"cache_credentials = true\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"min_id = 10000\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"max_id = 20000\n"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"enumerate = False\n"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The following example shows a typical SSSD config. It does not describe "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "configuration of the domains themselves - refer to documentation on "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "configuring domains for more details. <placeholder type=\"programlisting"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"1. The following example shows a typical SSSD config. It does not describe "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"configuration of the domains themselves - refer to documentation on "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"configuring domains for more details. <placeholder type=\"programlisting\" "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Нижче наведено приклад типових налаштувань SSSD. Налаштування самого домену "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"не наведено, — щоб дізнатися більше про неї, ознайомтеся з документацією "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"щодо налаштовування доменів. <placeholder type=\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"use_fully_qualified_names = false\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"2. The following example shows configuration of IPA AD trust where the AD "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"forest consists of two domains in a parent-child structure. Suppose IPA "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"domain (ipa.com) has trust with AD domain(ad.com). ad.com has child domain "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(child.ad.com). To enable shortnames in the child domain the following "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"configuration should be used. <placeholder type=\"programlisting\" id=\"0\"/"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sssd-ldap"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sssd-ldap"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "SSSD LDAP provider"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Модуль надання даних LDAP SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"This manual page describes the configuration of LDAP domains for "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"</citerefentry>. Refer to the <quote>FILE FORMAT</quote> section of the "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry> manual page for detailed syntax information."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"На цій сторінці довідника описано налаштування доменів LDAP для "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"</citerefentry>. Щоб дізнатися більше про синтаксис налаштування, зверніться "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "You can configure SSSD to use more than one LDAP domain."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Ви можете налаштувати SSSD на використання декількох доменів LDAP."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"LDAP back end supports id, auth, access and chpass providers. If you want to "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"authenticate against an LDAP server either TLS/SSL or LDAPS is required. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sssd</command> <emphasis>does not</emphasis> support authentication "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"over an unencrypted channel. If the LDAP server is used only as an identity "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"provider, an encrypted channel is not needed. Please refer to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>ldap_access_filter</quote> config option for more information about "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"using LDAP as an access provider."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У основному модулі LDAP передбачено підтримку засобів надання ідентифікатора "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(id), уповноважень (auth), доступу (access) та зміни паролів (chpass). Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ви бажаєте виконувати розпізнавання на сервері LDAP, потрібен TLS/SSL або "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"LDAPS. У <command>sssd</command> <emphasis>не передбачено</emphasis> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"підтримки розпізнавання за допомогою шифрованого каналу обміну даними. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сервер LDAP використовується лише для надання даних профілів, потреби у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"шифруванні каналу обміну даними немає. Будь ласка, зверніться до опису "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"параметра налаштування <quote>ldap_access_filter</quote>, щоб дізнатися "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"більше про використання LDAP, як засобу керування доступом."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:49 sssd-simple.5.xml:69 sssd-ipa.5.xml:81 sssd-ad.5.xml:112
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#: sssd-krb5.5.xml:63 sssd-ifp.5.xml:44 sssd-files.5.xml:57
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-secrets.5.xml:120 sssd-session-recording.5.xml:58 sssd-kcm.8.xml:139
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "CONFIGURATION OPTIONS"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ПАРАМЕТРИ НАЛАШТУВАННЯ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "ldap_uri, ldap_backup_uri (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "ldap_uri, ldap_backup_uri (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"Specifies the comma-separated list of URIs of the LDAP servers to which SSSD "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"should connect in the order of preference. Refer to the <quote>FAILOVER</"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"quote> section for more information on failover and server redundancy. If "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"neither option is specified, service discovery is enabled. For more "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"information, refer to the <quote>SERVICE DISCOVERY</quote> section."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає список адрес серверів LDAP, відокремлених комами, з якими SSSD має "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"встановлювати з’єднання у порядку пріоритету. Зверніться до розділу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"«РЕЗЕРВ», щоб дізнатися більше про перемикання на резервні ресурси та "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"додаткові сервери. Якщо не вказано, буде використано автоматичне виявлення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"служб. Докладніші відомості можна знайти у розділі «ПОШУК СЛУЖБ»."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "The format of the URI must match the format defined in RFC 2732:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Формат адреси має відповідати формату, що визначається RFC 2732:"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "ldap[s]://<host>[:port]"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap[s]://<вузол>[:порт]"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"For explicit IPv6 addresses, <host> must be enclosed in brackets []"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У явних адресах IPv6 <вузол> має бути вказано у квадратних дужках, []"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "example: ldap://[fc00::126:25]:389"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "приклад: ldap://[fc00::126:25]:389"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "ldap_chpass_uri, ldap_chpass_backup_uri (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "ldap_chpass_uri, ldap_chpass_backup_uri (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"Specifies the comma-separated list of URIs of the LDAP servers to which SSSD "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"should connect in the order of preference to change the password of a user. "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"Refer to the <quote>FAILOVER</quote> section for more information on "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"failover and server redundancy."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає список адрес серверів LDAP, відокремлених комами, з якими SSSD має "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"встановлювати з’єднання у порядку пріоритету для зміни пароля користувача. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Зверніться до розділу «РЕЗЕРВ», щоб дізнатися більше про перемикання на "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"резервні ресурси та додаткові сервери."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "To enable service discovery ldap_chpass_dns_service_name must be set."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Для того, щоб уможливити визначення служб, слід встановити значення "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"параметра ldap_chpass_dns_service_name."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Default: empty, i.e. ldap_uri is used."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: порожнє, тобто використовується ldap_uri."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_search_base (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_search_base (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The default base DN to use for performing LDAP user operations."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Типова базова назва домену, яку слід використовувати для виконання дій від "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"імені користувача LDAP."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"Starting with SSSD 1.7.0, SSSD supports multiple search bases using the "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Починаючи з SSSD 1.7.0, у SSSD передбачено підтримку визначення декількох "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"основ для пошуку за допомогою таких синтаксичних конструкцій:"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallaghermsgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "основа_пошуку[?діапазон?[фільтр][?основа_пошуку?діапазон?[фільтр]]*]"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallaghermsgid "The scope can be one of \"base\", \"onelevel\" or \"subtree\"."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Діапазоном може бути одне зі значень, «base» (основа), «onelevel» (окремий "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"рівень) або «subtree» (піддерево)."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#: sssd-ldap.5.xml:122 include/ldap_search_bases.xml:18
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"The filter must be a valid LDAP search filter as specified by http://www."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Фільтром має бути коректний запис фільтрування LDAP, відповідно до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"специфікації http://www.ietf.org/rfc/rfc2254.txt"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:126 sssd-ldap.5.xml:662 sssd-ad.5.xml:283
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#: sss_override.8.xml:137 sss_override.8.xml:234
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallaghermsgid "Examples:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Приклади:"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"ldap_search_base = dc=example,dc=com (which is equivalent to) "
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"ldap_search_base = dc=example,dc=com?subtree?"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ldap_search_base = dc=example,dc=com (еквівалентне до) ldap_search_base = "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"dc=example,dc=com?subtree?"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"(host=thishost)?dc=example.com?subtree?"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(host=thishost)?dc=example.com?subtree?"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"Note: It is unsupported to have multiple search bases which reference "
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"identically-named objects (for example, groups with the same name in two "
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"different search bases). This will lead to unpredictable behavior on client "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Зауваження: підтримки визначення декількох основ пошуку з посиланням на "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"об’єкти з однаковими назвами (наприклад груп з однаковою назвою у двох "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"різних основах пошуку) не передбачено. Такі визначення можуть призвести до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"непередбачуваних результатів на клієнтських комп’ютерах."
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"Default: If not set, the value of the defaultNamingContext or namingContexts "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"attribute from the RootDSE of the LDAP server is used. If "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"defaultNamingContext does not exist or has an empty value namingContexts is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"used. The namingContexts attribute must have a single value with the DN of "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the search base of the LDAP server to make this work. Multiple values are "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"are not supported."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: якщо значення не встановлено, буде використано значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута defaultNamingContext або namingContexts з RootDSE сервера LDAP. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо запису defaultNamingContext не існує або цей запис має порожнє "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"значення, буде використано namingContexts. Для роботи системи потрібно, щоб "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибут namingContexts має єдине значення DN бази пошуку сервера LDAP. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Підтримки визначення декількох значень не передбачено."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_schema (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_schema (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies the Schema Type in use on the target LDAP server. Depending on "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the selected schema, the default attribute names retrieved from the servers "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"may vary. The way that some attributes are handled may also differ."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Визначає тип схеми, що використовується на сервері LDAP призначення. "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Відповідно до вибраної схеми, типові назви атрибутів, отриманих з сервера, "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"можуть бути різними. Спосіб обробки атрибутів також може бути різним."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "Four schema types are currently supported:"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "У поточній версії передбачено підтримку чотирьох типів схем:"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "rfc2307"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "rfc2307"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "rfc2307bis"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "rfc2307bis"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"The main difference between these schema types is how group memberships are "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"recorded in the server. With rfc2307, group members are listed by name in "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"the <emphasis>memberUid</emphasis> attribute. With rfc2307bis and IPA, "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"group members are listed by DN and stored in the <emphasis>member</emphasis> "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"attribute. The AD schema type sets the attributes to correspond with Active "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Directory 2008r2 values."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Основною відмінністю між цими типами схем є спосіб запису даних щодо участі "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"у групах на сервері. Відповідно до rfc2307, список учасників груп "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"впорядковується за користувачами у атрибуті <emphasis>memberUid</emphasis>. "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Відповідно до rfc2307bis і IPA, список учасників груп впорядковується за "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"назвою домену (DN) і зберігається у атрибуті <emphasis>member</emphasis>. "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Відповідно до типу схеми AD, встановлюється відповідність зі значеннями "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Active Directory 2008r2."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: rfc2307"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: rfc2307"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_default_bind_dn (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_default_bind_dn (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The default bind DN to use for performing LDAP operations."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Типова назва домену прив’язки, яку слід використовувати для виконання дій "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_default_authtok_type (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_default_authtok_type (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The type of the authentication token of the default bind DN."
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Тип розпізнавання для типової назви сервера прив’язки."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The two mechanisms currently supported are:"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "У поточній версії передбачено підтримку двох механізмів:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "password"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "password"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "obfuscated_password"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "obfuscated_password"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "Default: password"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: password"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_default_authtok (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_default_authtok (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The authentication token of the default bind DN. Only clear text passwords "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"are currently supported."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Лексема розпізнавання типової назви сервера прив’язки. У поточній версії "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"передбачено підтримку лише паролів у форматі звичайного тексту."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_object_class (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_user_object_class (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The object class of a user entry in LDAP."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Клас об’єктів запису користувача у LDAP."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: posixAccount"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: posixAccount"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_name (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_name (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the user's login name."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що відповідає назві облікового запису користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Default: uid (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: uid (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_uid_number (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_uid_number (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the user's id."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що відповідає ідентифікатору користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: uidNumber"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: uidNumber"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_gid_number (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_gid_number (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the user's primary group id."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що відповідає ідентифікатору основної групи користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: gidNumber"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: gidNumber"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "ldap_user_primary_group (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_primary_group (рядок)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Active Directory primary group attribute for ID-mapping. Note that this "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"attribute should only be set manually if you are running the <quote>ldap</"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"quote> provider with ID mapping."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Атрибут основної групи Active Directory для встановлення відповідності "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ідентифікатора. Зауважте, що цей атрибут слід встановлювати вручну, лише "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"якщо ви користуєтеся засобом надання даних <quote>ldap</quote> з прив'язкою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до ідентифікаторів."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Default: unset (LDAP), primaryGroupID (AD)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: unset (LDAP), primaryGroupID (AD)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_gecos (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_gecos (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the user's gecos field."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що відповідає полю gecos користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: gecos"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: gecos"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_home_directory (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_home_directory (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that contains the name of the user's home directory."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що містить назву домашнього каталогу користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: homeDirectory"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: homeDirectory"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_shell (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_shell (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that contains the path to the user's default shell."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Атрибут LDAP, що містить шлях до типової командної оболонки користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: loginShell"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: loginShell"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "ldap_user_uuid (string)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "ldap_user_uuid (рядок)"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "The LDAP attribute that contains the UUID/GUID of an LDAP user object."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Атрибут LDAP, що містить UUID/GUID об’єкта користувача LDAP."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Default: not set in the general case, objectGUID for AD and ipaUniqueID for "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Типове значення: не встановлено у загальному випадку, objectGUID для AD і "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ipaUniqueID для IPA"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_user_objectsid (string)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_user_objectsid (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The LDAP attribute that contains the objectSID of an LDAP user object. This "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"is usually only necessary for ActiveDirectory servers."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Атрибут LDAP, що містить objectSID об’єкта користувача LDAP. Зазвичай, "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"потрібен лише для серверів ActiveDirectory."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "Default: objectSid for ActiveDirectory, not set for other servers."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Типове значення: objectSid для ActiveDirectory, не встановлено для інших "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_modify_timestamp (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_modify_timestamp (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:389 sssd-ldap.5.xml:980 sssd-ldap.5.xml:1203
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The LDAP attribute that contains timestamp of the last modification of the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"parent object."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Атрибут LDAP, що містить часову позначку останньої зміни батьківського "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:393 sssd-ldap.5.xml:984 sssd-ldap.5.xml:1210
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: modifyTimestamp"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: modifyTimestamp"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_shadow_last_change (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_shadow_last_change (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (date of "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"the last password change)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі використання ldap_pwd_policy=shadow цей параметр містить назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута LDAP, який є відповідником параметра <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry> (дати останньої зміни пароля)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: shadowLastChange"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: shadowLastChange"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_shadow_min (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_shadow_min (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (minimum "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"password age)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі використання ldap_pwd_policy=shadow цей параметр містить назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута LDAP, який є відповідником параметра <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry> (мінімального віку пароля)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: shadowMin"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: shadowMin"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_shadow_max (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_shadow_max (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (maximum "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"password age)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі використання ldap_pwd_policy=shadow цей параметр містить назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута LDAP, який є відповідником параметра <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry> (максимального віку пароля)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: shadowMax"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: shadowMax"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_shadow_warning (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_shadow_warning (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"(password warning period)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі використання ldap_pwd_policy=shadow цей параметр містить назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута LDAP, який є відповідником параметра <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry> (проміжку попередження щодо пароля)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: shadowWarning"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: shadowWarning"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_shadow_inactive (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_shadow_inactive (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"(password inactivity period)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі використання ldap_pwd_policy=shadow цей параметр містить назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута LDAP, який є відповідником параметра <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry> (тривалості періоду невикористання пароля)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: shadowInactive"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: shadowInactive"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_shadow_expire (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_shadow_expire (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"When using ldap_pwd_policy=shadow or ldap_account_expire_policy=shadow, this "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"parameter contains the name of an LDAP attribute corresponding to its "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry> counterpart (account expiration date)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У разі використання ldap_pwd_policy=shadow або "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ldap_account_expire_policy=shadow цей параметр містить назву атрибута LDAP, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"який є відповідником параметра <citerefentry> <refentrytitle>shadow</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> (дати завершення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"строку дії пароля)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: shadowExpire"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: shadowExpire"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_krb_last_pwd_change (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_krb_last_pwd_change (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"an LDAP attribute storing the date and time of last password change in "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"назву атрибута LDAP, у якому зберігається дата і час останньої зміни пароля "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: krbLastPwdChange"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: krbLastPwdChange"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_krb_password_expiration (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_krb_password_expiration (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"an LDAP attribute storing the date and time when current password expires."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"назву атрибута LDAP, у якому зберігається дата і час завершення строку дії "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"поточного пароля."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: krbPasswordExpiration"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: krbPasswordExpiration"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "ldap_user_ad_account_expires (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ldap_user_ad_account_expires (рядок)"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"When using ldap_account_expire_policy=ad, this parameter contains the name "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"of an LDAP attribute storing the expiration time of the account."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута LDAP, у якому зберігаються дані щодо строку завершення дії "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"облікового запису."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "Default: accountExpires"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Типове значення: accountExpires"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "ldap_user_ad_user_account_control (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ldap_user_ad_user_account_control (рядок)"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"When using ldap_account_expire_policy=ad, this parameter contains the name "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"of an LDAP attribute storing the user account control bit field."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибута LDAP, у якому зберігаються дані щодо поля контрольного біта "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"облікового запису користувача."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "Default: userAccountControl"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Типове значення: userAccountControl"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "ldap_ns_account_lock (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ldap_ns_account_lock (рядок)"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"When using ldap_account_expire_policy=rhds or equivalent, this parameter "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"determines if access is allowed or not."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано ldap_account_expire_policy=rhds або еквівалентне налаштування, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"цей параметр визначає, заборонено чи дозволено доступ."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "Default: nsAccountLock"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Типове значення: nsAccountLock"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "ldap_user_nds_login_disabled (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_user_nds_login_disabled (рядок)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"When using ldap_account_expire_policy=nds, this attribute determines if "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"access is allowed or not."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає, дозволено "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"чи заборонено доступ."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "Default: loginDisabled"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: loginDisabled"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "ldap_user_nds_login_expiration_time (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_user_nds_login_expiration_time (рядок)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"When using ldap_account_expire_policy=nds, this attribute determines until "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"which date access is granted."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає дату, до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"якої надано доступ."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "ldap_user_nds_login_allowed_time_map (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_user_nds_login_allowed_time_map (рядок)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"When using ldap_account_expire_policy=nds, this attribute determines the "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"hours of a day in a week when access is granted."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає годити дня "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"тижня, коли надається доступ."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "Default: loginAllowedTimeMap"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: loginAllowedTimeMap"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_principal (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_principal (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The LDAP attribute that contains the user's Kerberos User Principal Name "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Атрибут LDAP, що містить Kerberos User Principal Name (UPN) користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: krbPrincipalName"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: krbPrincipalName"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ldap_user_extra_attrs (string)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ldap_user_extra_attrs (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Comma-separated list of LDAP attributes that SSSD would fetch along with the "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"usual set of user attributes."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Відокремлений комами список атрибутів LDAP, які SSSD має отримувати разом зі "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"звичайним набором атрибутів запису користувача."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The list can either contain LDAP attribute names only, or colon-separated "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"tuples of SSSD cache attribute name and LDAP attribute name. In case only "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"LDAP attribute name is specified, the attribute is saved to the cache "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"verbatim. Using a custom SSSD attribute name might be required by "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"environments that configure several SSSD domains with different LDAP schemas."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Список може або містити лише назви атрибутів LDAP, або відокремлені "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"двокрапками кортежі з назви атрибута кешу SSSD та назви атрибута LDAP. Якщо "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"вказано лише назву атрибута LDAP, атрибут зберігається до кешу буквально. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Використання нетипової назви атрибута SSSD може бути потрібним середовищам, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"де налаштовано декілька доменів SSSD з різними схемами LDAP."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Please note that several attribute names are reserved by SSSD, notably the "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<quote>name</quote> attribute. SSSD would report an error if any of the "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"reserved attribute names is used as an extra attribute name."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Будь ласка, зауважте, що декілька назв атрибутів зарезервовано SSSD, зокрема "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"атрибут «name». SSSD повідомить про помилку, якщо будь-які із зарезервованих "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"назв атрибутів використано як назву додаткового атрибута."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ldap_user_extra_attrs = telephoneNumber"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ldap_user_extra_attrs = telephoneNumber"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Save the <quote>telephoneNumber</quote> attribute from LDAP as "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<quote>telephoneNumber</quote> to the cache."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Зберегти атрибут «telephoneNumber» з LDAP як «telephoneNumber» до кешу."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ldap_user_extra_attrs = phone:telephoneNumber"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ldap_user_extra_attrs = phone:telephoneNumber"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Save the <quote>telephoneNumber</quote> attribute from LDAP as <quote>phone</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"quote> to the cache."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Зберегти атрибут «telephoneNumber» з LDAP як «phone» до кешу."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ldap_user_ssh_public_key (string)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "ldap_user_ssh_public_key (рядок)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The LDAP attribute that contains the user's SSH public keys."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, який містить відкриті ключі SSH користувача."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Default: sshPublicKey"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: sshPublicKey"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_force_upper_case_realm (boolean)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_force_upper_case_realm (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Some directory servers, for example Active Directory, might deliver the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"realm part of the UPN in lower case, which might cause the authentication to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"fail. Set this option to a non-zero value if you want to use an upper-case "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Деякі з серверів каталогів, наприклад Active Directory, можуть надавати "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"частину області адреси UPN лише малими літерами (літерами нижнього "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"регістру), що може призвести до невдалої спроби розпізнавання. Встановіть "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ненульове значення цього параметра, якщо ви бажаєте використовувати назву "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"області у верхньому регістрі."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_enumeration_refresh_timeout (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_enumeration_refresh_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallagher"Specifies how many seconds SSSD has to wait before refreshing its cache of "
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallagher"enumerated records."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Визначає кількість секунд, протягом яких SSSD має очікувати до оновлення "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"свого кешу нумерованих записів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallaghermsgid "ldap_purge_cache_timeout (integer)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_purge_cache_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Determine how often to check the cache for inactive entries (such as groups "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"with no members and users who have never logged in) and remove them to save "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає частоту пошуків у кеші неактивних записів (зокрема груп без "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"учасників та користувачів, які ніколи не входили до системи) та вилучення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"цих записів з метою економії місця."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Setting this option to zero will disable the cache cleanup operation. Please "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"note that if enumeration is enabled, the cleanup task is required in order "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"to detect entries removed from the server and can't be disabled. By default, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"the cleanup task will run every 3 hours with enumeration enabled."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Встановлення нульового значення цього параметра вимикає дію з очищення кешу. "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Будь ласка, зауважте, що якщо увімкнено нумерацію, дія з очищення є "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"необхідною з метою виявлення записів, вилучених із сервера, її не можна "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"вимикати. Типово, дія з очищення, якщо увімкнено нумерацію, виконується "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"кожні 3 години."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_fullname (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_fullname (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the user's full name."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що відповідає повному імені користувача."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:759 sssd-ldap.5.xml:1161 sssd-ldap.5.xml:1235
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1344 sssd-ldap.5.xml:2394 sssd-ipa.5.xml:607
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: cn"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: cn"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_member_of (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_member_of (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that lists the user's group memberships."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Атрибут LDAP зі списком груп, у яких бере участь користувач."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: memberOf"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: memberOf"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "ldap_user_authorized_service (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_user_authorized_service (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"If access_provider=ldap and ldap_access_order=authorized_service, SSSD will "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"use the presence of the authorizedService attribute in the user's LDAP entry "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"to determine access privilege."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо access_provider=ldap і ldap_access_order=authorized_service, SSSD "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використовуватиме наявність атрибута authorizedService у записі користувача "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"LDAP для визначення прав доступу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"An explicit deny (!svc) is resolved first. Second, SSSD searches for "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"explicit allow (svc) and finally for allow_all (*)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Спочатку визначаються явні заборони (!svc). Далі SSSD шукає явні дозволи "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(svc) і нарешті загальні дозволи або allow_all (*)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Please note that the ldap_access_order configuration option <emphasis>must</"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"emphasis> include <quote>authorized_service</quote> in order for the "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"ldap_user_authorized_service option to work."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Будь ласка, зауважте, що параметр налаштування ldap_access_order "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"<emphasis>має</emphasis> включати <quote>authorized_service</quote>, щоб "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"система змогла скористатися параметром ldap_user_authorized_service."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Default: authorizedService"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: authorizedService"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallaghermsgid "ldap_user_authorized_host (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_user_authorized_host (рядок)"
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher"If access_provider=ldap and ldap_access_order=host, SSSD will use the "
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher"presence of the host attribute in the user's LDAP entry to determine access "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо access_provider=ldap і ldap_access_order=host, SSSD використовуватиме "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"наявність атрибута host у записі користувача LDAP для визначення прав "
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher"An explicit deny (!host) is resolved first. Second, SSSD searches for "
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher"explicit allow (host) and finally for allow_all (*)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Спочатку визначаються явні заборони (!host). Далі SSSD шукає явні дозволи "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(host) і нарешті загальні дозволи або allow_all (*)."
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Please note that the ldap_access_order configuration option <emphasis>must</"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"emphasis> include <quote>host</quote> in order for the "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"ldap_user_authorized_host option to work."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Будь ласка, зауважте, що параметр налаштування ldap_access_order "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"<emphasis>має</emphasis> включати <quote>host</quote>, щоб можна було "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"скористатися параметром ldap_user_authorized_host."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallaghermsgid "Default: host"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: host"
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ldap_user_authorized_host (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "ldap_user_authorized_rhost (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_authorized_host (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "If access_provider=ldap and ldap_access_order=host, SSSD will use the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "presence of the host attribute in the user's LDAP entry to determine "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "access privilege."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"If access_provider=ldap and ldap_access_order=rhost, SSSD will use the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"presence of the rhost attribute in the user's LDAP entry to determine access "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"privilege. Similarly to host verification process."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо access_provider=ldap і ldap_access_order=host, SSSD використовуватиме "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"наявність атрибута host у записі користувача LDAP для визначення прав "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "An explicit deny (!host) is resolved first. Second, SSSD searches for "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "explicit allow (host) and finally for allow_all (*)."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"An explicit deny (!rhost) is resolved first. Second, SSSD searches for "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"explicit allow (rhost) and finally for allow_all (*)."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Спочатку визначаються явні заборони (!host). Далі SSSD шукає явні дозволи "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(host) і нарешті загальні дозволи або allow_all (*)."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Please note that the ldap_access_order configuration option "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<emphasis>must</emphasis> include <quote>host</quote> in order for the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "ldap_user_authorized_host option to work."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Please note that the ldap_access_order configuration option <emphasis>must</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"emphasis> include <quote>rhost</quote> in order for the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ldap_user_authorized_rhost option to work."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Будь ласка, зауважте, що параметр налаштування ldap_access_order "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis>має</emphasis> включати <quote>host</quote>, щоб можна було "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"скористатися параметром ldap_user_authorized_host."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Default: host"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: rhost"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: host"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "ldap_user_certificate (string)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "ldap_user_certificate (рядок)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "Name of the LDAP attribute containing the X509 certificate of the user."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Назва атрибута LDAP, що містить сертифікат X509 користувача."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ldap_user_certificate = userCertificate;binary"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: userCertificate;binary"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_certificate = userCertificate;binary"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozekmsgid "ldap_user_email (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_email (рядок)"
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozekmsgid "Name of the LDAP attribute containing the email address of the user."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Назва атрибута LDAP, який містить адресу електронної пошти користувача."
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"Note: If an email address of a user conflicts with an email address or fully "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"qualified name of another user, then SSSD will not be able to serve those "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"users properly. If for some reason several users need to share the same "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"email address then set this option to a nonexistent attribute name in order "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"to disable user lookup/login by email."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozekmsgid "Default: mail"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: mail"
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_group_object_class (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_group_object_class (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The object class of a group entry in LDAP."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Клас об’єктів запису групи у LDAP."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: posixGroup"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: posixGroup"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_group_name (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_group_name (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the group name."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що відповідає назві групи."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Default: cn (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: cn (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_group_gid_number (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_group_gid_number (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the group's id."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Атрибут LDAP, що відповідає ідентифікатору групи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_group_member (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_group_member (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that contains the names of the group's members."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Атрибут LDAP, у якому містяться імена учасників групи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: memberuid (rfc2307) / member (rfc2307bis)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: memberuid (rfc2307) / member (rfc2307bis)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "ldap_group_uuid (string)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "ldap_group_uuid (рядок)"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "The LDAP attribute that contains the UUID/GUID of an LDAP group object."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Атрибут LDAP, що містить UUID/GUID об’єкта групи LDAP."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_group_objectsid (string)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_group_objectsid (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The LDAP attribute that contains the objectSID of an LDAP group object. This "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"is usually only necessary for ActiveDirectory servers."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Атрибут LDAP, що містить objectSID об’єкта групи LDAP. Зазвичай, потрібен "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"лише для серверів ActiveDirectory."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_group_modify_timestamp (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_group_modify_timestamp (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ldap_group_type (integer)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ldap_group_type (ціле число)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The LDAP attribute that contains an integer value indicating the type of the "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"group and maybe other flags."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Атрибут LDAP, що містить ціле значення і позначає тип групи, а також, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"можливо, інші прапорці."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"This attribute is currently only used by the AD provider to determine if a "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"group is a domain local groups and has to be filtered out for trusted "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Цей атрибут у поточній версії використовується лише засобом надання даних AD "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"для визначення, чи є група локальною групою домену і чи має бути її "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"відфільтровано у списку надійних (довірених) доменів."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Default: groupType in the AD provider, otherwise not set"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типове значення: groupType у засобі надання даних AD, у інших засобах не "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"встановлено"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ldap_group_external_member (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_external_member (рядок)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"The LDAP attribute that references group members that are defined in an "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"external domain. At the moment, only IPA's external members are supported."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Атрибут LDAP, який посилається на записи учасників групи, які визначено у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зовнішньому домені. У поточній версії передбачено підтримку лише зовнішніх "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"записів учасників IPA."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: ipaExternalMember in the IPA provider, otherwise unset."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: ipaExternalMember у засобі надання даних IPA, у інших "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"засобах не визначено."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_group_nesting_level (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_group_nesting_level (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"If ldap_schema is set to a schema format that supports nested groups (e.g. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"RFC2307bis), then this option controls how many levels of nesting SSSD will "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"follow. This option has no effect on the RFC2307 schema."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо ldap_schema встановлено у значення формату схеми, у якому передбачено "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"підтримку вкладеності груп (наприклад RFC2307bis), цей параметр визначає "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"кількість рівнів вкладеності, які оброблятимуться SSSD. Значення цього "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"параметра буде проігноровано, якщо використано схему RFC2307."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Note: This option specifies the guaranteed level of nested groups to be "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"processed for any lookup. However, nested groups beyond this limit "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>may be</emphasis> returned if previous lookups already resolved "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"the deeper nesting levels. Also, subsequent lookups for other groups may "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"enlarge the result set for original lookup if re-queried."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Зауваження: за допомогою цього параметра визначається гарантований рівень "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"вкладеності груп для обробки під час будь-якого пошуку. Втім, <emphasis>може "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"бути</emphasis> повернуто і групи із більшим рівнем вкладеності, якщо під "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"час попередніх пошуків відбувалася обробка вищих рівнів вкладеності. Крім "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"того, послідовні пошуки інших груп можуть розширити набір результатів "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"початкового пошуку, якщо запити щодо пошуку надходять повторно."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"If ldap_group_nesting_level is set to 0 then no nested groups are processed "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"at all. However, when connected to Active-Directory Server 2008 and later "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"using <quote>id_provider=ad</quote> it is furthermore required to disable "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"usage of Token-Groups by setting ldap_use_tokengroups to false in order to "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"restrict group nesting."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Якщо значенням ldap_group_nesting_level є 0, вкладені групи взагалі не "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"оброблятимуться. Втім, якщо з’єднання встановлено з Active-Directory Server "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"2008 та новішими версіями з використанням <quote>id_provider=ad</quote>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"слід також вимкнути використання груп реєстраційних записів (Token-Groups) "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"встановленням для параметра ldap_use_tokengroups значення false з метою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"обмеження вкладеності у групах."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 2"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: 2"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "ldap_groups_use_matching_rule_in_chain"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_groups_use_matching_rule_in_chain"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"This option tells SSSD to take advantage of an Active Directory-specific "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"feature which may speed up group lookup operations on deployments with "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"complex or deep nested groups."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"За допомогою цього параметра можна наказати SSSD скористатися перевагами "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"специфічної для Active Directory можливості, яка надає змогу пришвидшити дії "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"з пошуку груп у мережах зі складною системою груп або системою груп з "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"високим рівнем вкладеності."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"In most common cases, it is best to leave this option disabled. It generally "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"only provides a performance increase on very complex nestings."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Здебільшого, не варто вмикати цю можливість. Пришвидшення за її допомогою "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"можна буде спостерігати лише у дуже складних випадках вкладеності груп."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"If this option is enabled, SSSD will use it if it detects that the server "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"supports it during initial connection. So \"True\" here essentially means "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"\"auto-detect\"."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Якщо увімкнено цей параметр, SSSD використовуватиме можливість, якщо під час "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"початкового сеансу з’єднання виявить, що на сервері передбачено підтримку "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"можливості. Отже, насправді значення «True» означає «визначити автоматично»."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"Note: This feature is currently known to work only with Active Directory "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"2008 R1 and later. See <ulink url=\"http://msdn.microsoft.com/en-us/library/"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"windows/desktop/aa746475%28v=vs.85%29.aspx\"> MSDN(TM) documentation</ulink> "
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"for more details."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Зауваження: відомо, що у поточній версії цією можливістю можна скористатися "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"лише для Active Directory 2008 R1 та пізніших версій. Докладніше про це "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"можна дізнатися з <ulink url=\"http://msdn.microsoft.com/en-us/library/"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"windows/desktop/aa746475%28v=vs.85%29.aspx\">документації MSDN(TM)</ulink>."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "ldap_initgroups_use_matching_rule_in_chain"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_initgroups_use_matching_rule_in_chain"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"This option tells SSSD to take advantage of an Active Directory-specific "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"feature which might speed up initgroups operations (most notably when "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"dealing with complex or deep nested groups)."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"За допомогою цього параметра можна наказати SSSD скористатися перевагами "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"специфічної для Active Directory можливості, яка може пришвидшити дії з "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"початковими групами (initgroups). Особливо помітним таке пришвидшення є у "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"системах зі складною системою груп або системою груп з високим рівнем "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"вкладеності."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"This options enables or disables use of Token-Groups attribute when "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"performing initgroup for users from Active Directory Server 2008 and later."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"За допомогою цього параметра можна увімкнути або вимкнути використання "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"атрибута Token-Groups під час виконання initgroup для користувачів Active "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Directory Server 2008 та новіших версій."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "Default: True for AD and IPA otherwise False."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Типове значення: True для AD і IPA, інакше False."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_netgroup_object_class (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_netgroup_object_class (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The object class of a netgroup entry in LDAP."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Клас об’єктів запису мережевої групи (netgroup) у LDAP."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "In IPA provider, ipa_netgroup_object_class should be used instead."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "У надавачі даних IPA має бути використано ipa_netgroup_object_class."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: nisNetgroup"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: nisNetgroup"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_netgroup_name (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_netgroup_name (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that corresponds to the netgroup name."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Атрибут LDAP, що відповідає назві мережевої групи (netgroup)."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "In IPA provider, ipa_netgroup_name should be used instead."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "У надавачі даних IPA має бути використано ipa_netgroup_name."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_netgroup_member (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_netgroup_member (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The LDAP attribute that contains the names of the netgroup's members."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Атрибут LDAP, у якому містяться імена учасників мережевої групи (netgroup)."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "In IPA provider, ipa_netgroup_member should be used instead."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "У надавачі даних IPA має бути використано ipa_netgroup_member."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: memberNisNetgroup"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: memberNisNetgroup"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_netgroup_triple (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_netgroup_triple (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The LDAP attribute that contains the (host, user, domain) netgroup triples."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Атрибут LDAP, що містить трійки мережевої групи (вузол, користувач, домен)."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "This option is not available in IPA provider."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Цим параметром не можна скористатися у надавачі даних IPA."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: nisNetgroupTriple"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: nisNetgroupTriple"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_netgroup_modify_timestamp (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_netgroup_modify_timestamp (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ldap_user_object_class (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_object_class (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_user_object_class (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "The object class of a user entry in LDAP."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "The object class of a host entry in LDAP."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Клас об’єктів запису користувача у LDAP."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: ipService"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: ipService"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ad_hostname (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_name (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ad_hostname (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "The LDAP attribute that corresponds to the group name."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "The LDAP attribute that corresponds to the host's name."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Атрибут LDAP, що відповідає назві групи."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ldap_pwdlockout_dn (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_fqdn (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_pwdlockout_dn (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "The LDAP attribute that corresponds to the user's full name."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"The LDAP attribute that corresponds to the host's fully-qualified domain "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Атрибут LDAP, що відповідає повному імені користувача."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "Default: deny"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "Default: fqdn"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Типове значення: deny"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ldap_dns_service_name (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_serverhostname (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_dns_service_name (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "Default: sudoHost"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "Default: serverHostname"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Типове значення: sudoHost"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ldap_user_member_of (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_member_of (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_user_member_of (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "The LDAP attribute that lists the user's group memberships."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "The LDAP attribute that lists the host's group memberships."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Атрибут LDAP зі списком груп, у яких бере участь користувач."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ipa_host_search_base (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_search_base (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ipa_host_search_base (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "Optional. Use the given string as search base for host objects."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"Необов’язковий. Використати вказаний рядок як основу пошуку об’єктів вузлів."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1287 sssd-ipa.5.xml:359 sssd-ipa.5.xml:378
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"See <quote>ldap_search_base</quote> for information about configuring "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"multiple search bases."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"Ознайомтеся з розділом щодо «ldap_search_base», щоб дізнатися більше про "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"налаштування декількох основ пошуку."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1292 sssd-ipa.5.xml:364 include/ldap_search_bases.xml:27
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "Default: the value of <emphasis>ldap_search_base</emphasis>"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Типове значення: значення <emphasis>ldap_search_base</emphasis>"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ldap_user_ssh_public_key (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_ssh_public_key (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_user_ssh_public_key (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "The LDAP attribute that contains the user's SSH public keys."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "The LDAP attribute that contains the host's SSH public keys."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Атрибут LDAP, який містить відкриті ключі SSH користувача."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "ldap_user_uuid (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_host_uuid (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_user_uuid (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "The LDAP attribute that contains the UUID/GUID of an LDAP user object."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "The LDAP attribute that contains the UUID/GUID of an LDAP host object."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Атрибут LDAP, що містить UUID/GUID об’єкта користувача LDAP."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "ldap_service_object_class (string)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "ldap_service_object_class (рядок)"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "The object class of a service entry in LDAP."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "Клас об’єктів запису служби у LDAP."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_service_name (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_service_name (рядок)"
c99f4a333122a3c56f6843f08607de4ead6d780aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that contains the name of service attributes and their "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Атрибут LDAP, що містить назву атрибутів служби та замінників цих атрибутів."
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_service_port (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_service_port (рядок)"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The LDAP attribute that contains the port managed by this service."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, що містить номер порту, яким керує ця служба."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: ipServicePort"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: ipServicePort"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_service_proto (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_service_proto (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that contains the protocols understood by this service."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, що містить протоколи, за яким може працювати ця служба."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: ipServiceProtocol"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: ipServiceProtocol"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_service_search_base (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_service_search_base (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_search_timeout (integer)"
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgstr "ldap_search_timeout (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Specifies the timeout (in seconds) that ldap searches are allowed to run "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"before they are cancelled and cached results are returned (and offline mode "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Визначає час очікування на дані (у секундах) для виконання пошуків ldap, "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"перш ніж пошук буде скасовано з поверненням кешованих даних (і переходом до "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"автономного режиму роботи)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Note: this option is subject to change in future versions of the SSSD. It "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"will likely be replaced at some point by a series of timeouts for specific "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"lookup types."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Зауваження: роботу цього параметра буде змінено у наступних версіях SSSD. "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Ймовірно, його буде колись замінено на послідовність часів очікування для "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"окремих типів пошуків."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_enumeration_search_timeout (integer)"
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgstr "ldap_enumeration_search_timeout (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"Specifies the timeout (in seconds) that ldap searches for user and group "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"enumerations are allowed to run before they are cancelled and cached results "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"are returned (and offline mode is entered)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає час очікування на дані (у секундах) для виконання пошуків номерів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"користувачів та груп у ldap, перш ніж пошук буде скасовано з поверненням "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"кешованих даних (і переходом до автономного режиму роботи)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_network_timeout (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_network_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies the timeout (in seconds) after which the <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry> following a <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry> returns in case of no activity."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає час очікування (у секундах), після завершення якого <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry> з наступним <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry> повертається до стану бездіяльності."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_opt_timeout (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_opt_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies a timeout (in seconds) after which calls to synchronous LDAP APIs "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"will abort if no response is received. Also controls the timeout when "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"communicating with the KDC in case of SASL bind, the timeout of an LDAP bind "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"operation, password change extended operation and the StartTLS operation."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає час очікування (у секундах), після завершення якого виклики до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"синхронних програмних інтерфейсів LDAP буде перервано, якщо не буде отримано "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"відповіді. Також керує часом очікування під час обміну даними з KDC у "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"випадку прив’язки SASL, часом очікування на дію з прив’язування LDAP, "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"розширеної операції зі зміни пароля та дії StartTLS."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "ldap_connection_expire_timeout (integer)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_connection_expire_timeout (ціле значення)"
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"Specifies a timeout (in seconds) that a connection to an LDAP server will be "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"maintained. After this time, the connection will be re-established. If used "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"in parallel with SASL/GSSAPI, the sooner of the two values (this value vs. "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"the TGT lifetime) will be used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає час очікування (у секундах), протягом якого підтримуватиметься "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"з’єднання з сервером LDAP. По завершенню цього часу буде зроблено спробу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"повторно встановити з’єднання. У разі використання паралельно до SASL/GSSAPI "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"буде використано перше за часом значення (це значення або значення строку "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "Default: 900 (15 minutes)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: 900 (15 хвилин)"
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallaghermsgid "ldap_page_size (integer)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_page_size (ціле число)"
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher"Specify the number of records to retrieve from LDAP in a single request. "
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher"Some LDAP servers enforce a maximum limit per-request."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначити кількість записів, які слід отримати з LDAP у відповідь на один "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"запит. На деяких серверах LDAP визначено обмеження максимальної кількості на "
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallaghermsgid "Default: 1000"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: 1000"
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_disable_paging (boolean)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgstr "ldap_disable_paging (булеве значення)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Disable the LDAP paging control. This option should be used if the LDAP "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"server reports that it supports the LDAP paging control in its RootDSE but "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"it is not enabled or does not behave properly."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Вимикає контроль сторінок LDAP. Цим параметром слід скористатися, якщо "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"сервер LDAP повідомляє про підтримку контролю сторінок LDAP у своєму "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"RootDSE, але цю підтримку не увімкнено або вона не працює належним чином."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Example: OpenLDAP servers with the paging control module installed on the "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"server but not enabled will report it in the RootDSE but be unable to use it."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Приклад: сервери OpenLDAP з модулем контролю сторінок, встановленим на "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"сервері, але не увімкненим, повідомляють про підтримку у RootDSE, але цією "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"підтримкою не можна скористатися."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Example: 389 DS has a bug where it can only support a one paging control at "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"a time on a single connection. On busy clients, this can result in some "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"requests being denied."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Приклад: 389 DS має ваду, пов’язану з тим, що здатен підтримувати лише один "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"процес контролю сторінок для одного з’єднання. У разі значного навантаження "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"це може призвести до відмови у виконанні запитів."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "ldap_disable_range_retrieval (boolean)"
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "ldap_disable_range_retrieval (булеве значення)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "Disable Active Directory range retrieval."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "Вимкнути отримання діапазону Active Directory."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Active Directory limits the number of members to be retrieved in a single "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"lookup using the MaxValRange policy (which defaults to 1500 members). If a "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"group contains more members, the reply would include an AD-specific range "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"extension. This option disables parsing of the range extension, therefore "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"large groups will appear as having no members."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"У Active Directory за допомогою правила MaxValRange (типове значення 1500 "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"записів) обмежується кількість записів, які може бути отримано під час "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"пошуку. Якщо у певній групі міститься більше записів учасників, до відповіді "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"буде включено специфічне для AD розширення діапазону. За допомогою цього "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"параметра можна вимкнути обробку розширення діапазону, отже великі групи "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"буде представлено як такі, у яких немає учасників."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_sasl_minssf (integer)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgstr "ldap_sasl_minssf (ціле значення)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"When communicating with an LDAP server using SASL, specify the minimum "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"security level necessary to establish the connection. The values of this "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"option are defined by OpenLDAP."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Під час обміну даними з сервером LDAP за допомогою SASL визначає мінімальний "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"рівень захисту, потрібний для встановлення з’єднання. Значення цього "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"параметра визначається OpenLDAP."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Default: Use the system default (usually specified by ldap.conf)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Типове значення: типове для системи значення (зазвичай, визначається у ldap."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallaghermsgid "ldap_deref_threshold (integer)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_deref_threshold (ціле число)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"Specify the number of group members that must be missing from the internal "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"cache in order to trigger a dereference lookup. If less members are missing, "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"they are looked up individually."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Вказує кількість учасників групи, записів яких має не вистачати у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"зовнішньому кеші для запуску загального пошуку з розіменуванням. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"пропущених записів буде менше за вказану кількість, пошук для них "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"виконуватиметься окремо."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"You can turn off dereference lookups completely by setting the value to 0."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Ви можете повністю вимкнути пошуки з отриманням значення об’єкта "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(розіменуванням), якщо вкажете значення 0."
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"A dereference lookup is a means of fetching all group members in a single "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"LDAP call. Different LDAP servers may implement different dereference "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"methods. The currently supported servers are 389/RHDS, OpenLDAP and Active "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Пошук з розіменуванням — це отримання всіх записів учасників групи за одним "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"викликом LDAP. У різних серверах LDAP може бути передбачено різні способи "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"розіменування. У поточній версії передбачено підтримку серверів 389/RHDS, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"OpenLDAP та Active Directory."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"<emphasis>Note:</emphasis> If any of the search bases specifies a search "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"filter, then the dereference lookup performance enhancement will be disabled "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"regardless of this setting."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>Зауваження:</emphasis> якщо у одній з основ пошуку визначається "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"фільтр пошуку, покращення швидкодії фільтрів розіменування буде вимкнено, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"незалежно від використання цього параметра."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_tls_reqcert (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_tls_reqcert (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies what checks to perform on server certificates in a TLS session, if "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"any. It can be specified as one of the following values:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає перелік перевірок, які слід виконати для сертифікатів серверів у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сеансі TLS, якщо такі перевірки слід виконувати. Може бути визначено одне з "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"таких значень:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<emphasis>never</emphasis> = The client will not request or check any server "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"certificate."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>never</emphasis> = клієнт не надсилатиме запиту і не перевірятиме "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"жодних сертифікатів сервера."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<emphasis>allow</emphasis> = The server certificate is requested. If no "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"certificate is provided, the session proceeds normally. If a bad certificate "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"is provided, it will be ignored and the session proceeds normally."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>allow</emphasis> = надіслати запит щодо сертифіката сервера. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сертифікат не буде надано, продовжити сеанс у звичайному режимі. Якщо буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надано помилковий сертифікат, ігнорувати і продовжити сеанс у звичайному "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<emphasis>try</emphasis> = The server certificate is requested. If no "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"certificate is provided, the session proceeds normally. If a bad certificate "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"is provided, the session is immediately terminated."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>try</emphasis> = надіслати запит щодо сертифіката сервера. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сертифікат не буде надано, продовжити сеанс у звичайному режимі. Якщо буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надано помилковий сертифікат, негайно перервати сеанс."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<emphasis>demand</emphasis> = The server certificate is requested. If no "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"certificate is provided, or a bad certificate is provided, the session is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"immediately terminated."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>demand</emphasis> = надіслати запит щодо сертифіката сервера. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сертифікат не буде надано або буде надано помилковий сертифікат, негайно "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"перервати сеанс."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<emphasis>hard</emphasis> = Same as <quote>demand</quote>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<emphasis>hard</emphasis> = те саме, що і <quote>demand</quote>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: hard"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: hard"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_tls_cacert (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_tls_cacert (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies the file that contains certificates for all of the Certificate "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Authorities that <command>sssd</command> will recognize."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає файл, який містить сертифікати для всіх служб сертифікації, які "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"розпізнаються <command>sssd</command>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1641 sssd-ldap.5.xml:1659 sssd-ldap.5.xml:1700
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Default: use OpenLDAP defaults, typically in <filename>/etc/openldap/ldap."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"conf</filename>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: використовувати типові параметри OpenLDAP, що зберігаються "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"у <filename>/etc/openldap/ldap.conf</filename>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_tls_cacertdir (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_tls_cacertdir (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies the path of a directory that contains Certificate Authority "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"certificates in separate individual files. Typically the file names need to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"be the hash of the certificate followed by '.0'. If available, "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>cacertdir_rehash</command> can be used to create the correct names."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає шлях до каталогу, де у окремих файлах містяться сертифікати служб "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сертифікації (CA). Типовими назвами файлів є хеші сертифікатів з додаванням "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"«.0». Для створення відповідних назв можна скористатися "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>cacertdir_rehash</command>, якщо ця програма є доступною."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "ldap_tls_cert (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ldap_tls_cert (рядок)"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "Specifies the file that contains the certificate for the client's key."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Визначає файл, який містить сертифікат для ключа клієнта."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "ldap_tls_key (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ldap_tls_key (рядок)"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "Specifies the file that contains the client's key."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Визначає файл, у якому міститься ключ клієнта."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallaghermsgid "ldap_tls_cipher_suite (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ldap_tls_cipher_suite (рядок)"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Specifies acceptable cipher suites. Typically this is a colon separated "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"list. See <citerefentry><refentrytitle>ldap.conf</refentrytitle> "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"<manvolnum>5</manvolnum></citerefentry> for format."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає прийнятні комплекти програм для шифрування. Записи у типовому "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"списку слід відокремлювати комами. З форматом можна ознайомитися на сторінці "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"довідника до <citerefentry><refentrytitle>ldap.conf</refentrytitle> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<manvolnum>5</manvolnum></citerefentry>."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_id_use_start_tls (boolean)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_id_use_start_tls (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Specifies that the id_provider connection must also use <systemitem class="
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"\"protocol\">tls</systemitem> to protect the channel."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, що з’єднання id_provider має також використовувати <systemitem "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"class=\"protocol\">tls</systemitem> для захисту каналу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_id_mapping (boolean)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_id_mapping (булеве значення)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Specifies that SSSD should attempt to map user and group IDs from the "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"ldap_user_objectsid and ldap_group_objectsid attributes instead of relying "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"on ldap_user_uid_number and ldap_group_gid_number."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Визначає, що SSSD має намагатися встановити відповідність ідентифікаторів "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"користувача і групи на основі атрибутів ldap_user_objectsid та "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"ldap_group_objectsid, замість атрибутів ldap_user_uid_number та "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"ldap_group_gid_number."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Currently this feature supports only ActiveDirectory objectSID mapping."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"У поточній версії у цій можливості передбачено підтримку лише встановлення "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"відповідності objectSID у ActiveDirectory."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "ldap_min_id, ldap_max_id (integer)"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozekmsgstr "ldap_min_id, ldap_max_id (ціле число)"
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek"In contrast to the SID based ID mapping which is used if ldap_id_mapping is "
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek"set to true the allowed ID range for ldap_user_uid_number and "
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek"ldap_group_gid_number is unbound. In a setup with sub/trusted-domains this "
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek"might lead to ID collisions. To avoid collisions ldap_min_id and ldap_max_id "
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek"can be set to restrict the allowed range for the IDs which are read directly "
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek"from the server. Sub-domains can then pick other ranges to map IDs."
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"На відміну від прив’язування ідентифікаторів на основі SID, яке "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"використовується, якщо параметр ldap_id_mapping має значення true, діапазон "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"дозволених ідентифікаторів для ldap_user_uid_number і ldap_group_gid_number "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"є необмеженим. У конфігураціях з піддоменами та довіреними доменами це може "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"призвести до конфліктів ідентифікаторів. Щоб уникнути конфліктів, можна "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"встановити значення ldap_min_id і ldap_max_id для обмеження дозволеного "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"діапазону ідентифікаторів, які буде прочитано безпосередньо з сервера. Після "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"цього піддомени можуть вибирати інші діапазони для прив’язування "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"ідентифікаторів."
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozekmsgid "Default: not set (both options are set to 0)"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"Типове значення: не встановлено (обидва параметри встановлено у значення 0)"
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_sasl_mech (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_sasl_mech (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specify the SASL mechanism to use. Currently only GSSAPI is tested and "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає механізм SASL, який слід використовувати. У поточній версії "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"перевірено і підтримується лише механізм GSSAPI."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_sasl_authid (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_sasl_authid (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specify the SASL authorization id to use. When GSSAPI is used, this "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"represents the Kerberos principal used for authentication to the directory. "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"This option can either contain the full principal (for example host/"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"myhost@EXAMPLE.COM) or just the principal name (for example host/myhost)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає ідентифікатор уповноваження SASL, який слід використовувати. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використано GSSAPI, відповідає реєстраційному запису Kerberos, який "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"використовується для розпізнавання під час доступу до каталогу. У цьому "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"параметрів можуть зберігатися або реєстраційні дані повністю (наприклад host/"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"myhost@EXAMPLE.COM) або лише назва реєстраційного запису (наприклад host/"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgid "Default: host/hostname@REALM"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "Типове значення: вузол/назва_вузла@ОБЛАСТЬ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "ldap_sasl_realm (string)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "ldap_sasl_realm (рядок)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"Specify the SASL realm to use. When not specified, this option defaults to "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"the value of krb5_realm. If the ldap_sasl_authid contains the realm as "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"well, this option is ignored."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Визначає область SASL, яку слід використовувати. Якщо не вказано значення, "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"типовим значенням цього параметра є значення krb5_realm. Якщо "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"ldap_sasl_authid також містить запис області, цей параметр буде "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"проігноровано."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "Default: the value of krb5_realm."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "Типове значення: значення krb5_realm."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "ldap_sasl_canonicalize (boolean)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ldap_sasl_canonicalize (булеве значення)"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"If set to true, the LDAP library would perform a reverse lookup to "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"canonicalize the host name during a SASL bind."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо встановлено значення true (1), бібліотека LDAP виконувати зворотній "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"пошук з метою переведення назв вузлів у канонічну форму під час прив’язки до "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "Default: false;"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: false;"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_krb5_keytab (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_krb5_keytab (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Specify the keytab to use when using SASL/GSSAPI."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Визначає таблицю ключів, яку слід використовувати разом з SASL/GSSAPI."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: System keytab, normally <filename>/etc/krb5.keytab</filename>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: системна таблиця ключів, зазвичай <filename>/etc/krb5."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"keytab</filename>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_krb5_init_creds (boolean)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_krb5_init_creds (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies that the id_provider should init Kerberos credentials (TGT). This "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"action is performed only if SASL is used and the mechanism selected is "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, що id_provider має ініціалізувати реєстраційні дані Kerberos "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(TGT). Цю дію буде виконано, лише якщо використовується SASL і вибрано "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"механізм GSSAPI."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_krb5_ticket_lifetime (integer)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_krb5_ticket_lifetime (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Specifies the lifetime in seconds of the TGT if GSSAPI is used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Визначає строк дії (у секундах) TGT, якщо використовується GSSAPI."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: 86400 (24 hours)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: 86400 (24 години)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "krb5_server, krb5_backup_server (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "krb5_server, krb5_backup_server (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"Specifies the comma-separated list of IP addresses or hostnames of the "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"Kerberos servers to which SSSD should connect in the order of preference. "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"For more information on failover and server redundancy, see the "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"<quote>FAILOVER</quote> section. An optional port number (preceded by a "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"colon) may be appended to the addresses or hostnames. If empty, service "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"discovery is enabled - for more information, refer to the <quote>SERVICE "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"DISCOVERY</quote> section."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає список IP-адрес або назв вузлів, відокремлених комами, серверів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Kerberos, з якими SSSD має встановлювати з’єднання. Список має бути "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"впорядковано за пріоритетом. Докладніше про резервування та додаткові "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сервери можна дізнатися з розділу «РЕЗЕРВ». До адрес або назв вузлів може "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"бути додано номер порту (перед номером слід вписати двокрапку). Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"параметр матиме порожнє значення, буде увімкнено виявлення служб. Докладніше "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"про виявлення служб можна дізнатися з розділу «ПОШУК СЛУЖБ»."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"When using service discovery for KDC or kpasswd servers, SSSD first searches "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"for DNS entries that specify _udp as the protocol and falls back to _tcp if "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"none are found."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Під час використання виявлення служб для серверів KDC або kpasswd SSSD "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"спочатку намагається знайти записи DNS, у яких визначається протокол _udp. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Використання протоколу _tcp відбувається, лише якщо таких записів не "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вдасться знайти."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"This option was named <quote>krb5_kdcip</quote> in earlier releases of SSSD. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"While the legacy name is recognized for the time being, users are advised to "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"migrate their config files to use <quote>krb5_server</quote> instead."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У попередніх випусках SSSD цей параметр мав назву «krb5_kdcip». У поточній "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"версії передбачено розпізнавання цієї застарілої назви, але користувачам "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"варто перейти на використання «krb5_server» у файлах налаштувань."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:1888 sssd-ipa.5.xml:428 sssd-krb5.5.xml:103
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "krb5_realm (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "krb5_realm (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Specify the Kerberos REALM (for SASL/GSSAPI auth)."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Вказати область Kerberos (для розпізнавання за SASL/GSSAPI)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: System defaults, see <filename>/etc/krb5.conf</filename>"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"Типове значення: типове значення системи, див. <filename>/etc/krb5.conf</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallaghermsgid "krb5_canonicalize (boolean)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "krb5_canonicalize (булеве значення)"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"Specifies if the host principal should be canonicalized when connecting to "
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher"LDAP server. This feature is available with MIT Kerberos >= 1.7"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, чи слід перетворювати реєстраційний запис вузла у канонічну форму "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"під час встановлення з’єднання з сервером LDAP. Цю можливість передбачено з "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"версії MIT Kerberos >= 1.7"
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgid "krb5_use_kdcinfo (boolean)"
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozekmsgstr "krb5_use_kdcinfo (булеве значення)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Specifies if the SSSD should instruct the Kerberos libraries what realm and "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"which KDCs to use. This option is on by default, if you disable it, you need "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"to configure the Kerberos library using the <citerefentry> "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"citerefentry> configuration file."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Визначає, чи слід SSSD вказувати бібліотекам Kerberos, яку область і які "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"значення KDC слід використовувати. Типово, дію параметра увімкнено. Якщо ви "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"вимкнете його, вам слід налаштувати бібліотеку Kerberos за допомогою файла "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"налаштувань <citerefentry> <refentrytitle>krb5.conf</refentrytitle> "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"See the <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page for more "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"information on the locator plugin."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Див. сторінку підручника (man) <citerefentry> "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"<refentrytitle>sssd_krb5_locator_plugin</refentrytitle> <manvolnum>8</"
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"manvolnum> </citerefentry>, щоб дізнатися більше про додаток пошуку."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_pwd_policy (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_pwd_policy (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Select the policy to evaluate the password expiration on the client side. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The following values are allowed:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає правил оцінки строку дії пароля на боці клієнта. Можна "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використовувати такі значення:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<emphasis>none</emphasis> - No evaluation on the client side. This option "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"cannot disable server-side password policies."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>none</emphasis> — не використовувати перевірки на боці клієнта. У "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"разі використання цього варіанта перевірку на боці сервера вимкнено не буде."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<emphasis>shadow</emphasis> - Use <citerefentry><refentrytitle>shadow</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum></citerefentry> style attributes to "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"evaluate if the password has expired."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<emphasis>shadow</emphasis> — використовувати атрибути у стилі "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry><refentrytitle>shadow</refentrytitle> <manvolnum>5</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"manvolnum></citerefentry> для визначення того, чи чинним є пароль."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<emphasis>mit_kerberos</emphasis> - Use the attributes used by MIT Kerberos "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"to determine if the password has expired. Use chpass_provider=krb5 to update "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"these attributes when the password is changed."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>mit_kerberos</emphasis> — використовувати атрибути MIT Kerberos "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"для визначення завершення строку дії пароля. У разі зміни пароля "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"скористайтеся chpass_provider=krb5 для оновлення цих атрибутів."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>Note</emphasis>: if a password policy is configured on server "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"side, it always takes precedence over policy set with this option."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>Зауваження</emphasis>: якщо правила поводження з паролями "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"налаштовано на боці сервера, ці правила мають пріоритет над правилами, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"встановленими за допомогою цього параметра."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_referrals (boolean)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_referrals (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Specifies whether automatic referral chasing should be enabled."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, чи має бути увімкнено автоматичне визначення напрямків пошуку."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Please note that sssd only supports referral chasing when it is compiled "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"with OpenLDAP version 2.4.13 or higher."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Зауважте, що sssd підтримує визначення напрямків, лише якщо систему зібрано "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"з версією OpenLDAP 2.4.13 або новішою версією."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Chasing referrals may incur a performance penalty in environments that use "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"them heavily, a notable example is Microsoft Active Directory. If your setup "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"does not in fact require the use of referrals, setting this option to false "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"might bring a noticeable performance improvement."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Перехід за спрямуваннями може призвести до значних втрат швидкодії у "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"середовищах, де такі спрямування використовуються широко. Прикладом такого "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"середовища може бути Microsoft Active Directory. Якщо у вашому середовищі "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"спрямування не є обов’язковими, встановлення для цього параметра значення "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"«false» може значно пришвидшити роботу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_dns_service_name (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_dns_service_name (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Specifies the service name to use when service discovery is enabled."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає назву служби, яку буде використано у разі вмикання визначення служб."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: ldap"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: ldap"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "ldap_chpass_dns_service_name (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_chpass_dns_service_name (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Specifies the service name to use to find an LDAP server which allows "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"password changes when service discovery is enabled."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає назву служби, яку буде використано для пошуку сервера LDAP, який "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"уможливлює зміну паролів, у разі вмикання визначення служб."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Default: not set, i.e. service discovery is disabled"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Типове значення: не встановлено, тобто пошук служб вимкнено"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "ldap_chpass_update_last_change (bool)"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "ldap_chpass_update_last_change (булеве значення)"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"Specifies whether to update the ldap_user_shadow_last_change attribute with "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"days since the Epoch after a password change operation."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Визначає, чи слід оновлювати атрибут ldap_user_shadow_last_change даними "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"щодо кількості днів з часу виконання дії зі зміни пароля."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_access_filter (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_access_filter (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"If using access_provider = ldap and ldap_access_order = filter (default), "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"this option is mandatory. It specifies an LDAP search filter criteria that "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"must be met for the user to be granted access on this host. If "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"access_provider = ldap, ldap_access_order = filter and this option is not "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"set, it will result in all users being denied access. Use access_provider = "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"permit to change this default behavior. Please note that this filter is "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"applied on the LDAP user entry only and thus filtering based on nested "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"groups may not work (e.g. memberOf attribute on AD entries points only to "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"direct parents). If filtering based on nested groups is required, please see "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<citerefentry> <refentrytitle>sssd-simple</refentrytitle><manvolnum>5</"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"manvolnum> </citerefentry>."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Якщо використовується access_provider = ldap та ldap_access_order = filter "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"(типова поведінка), цей параметр є обов’язковим. Він вказує критерії "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"фільтрування LDAP, яким має задовольняти запис користувача для надання "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"доступу до цього вузла. Якщо визначено access_provider = ldap та "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"ldap_access_order = filter, а цей параметр не встановлено, доступ буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"заборонено всім користувачам. Щоб змінити таку типову поведінку системи, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"скористайтеся параметром access_provider = permit. Будь ласка, зауважте, що "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"цей фільтр застосовуватиметься лише до запису користувача LDAP, отже "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"фільтрування, засноване на вкладених групах може не працювати (наприклад, "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"атрибут memberOf для записів AD вказує лише на безпосередні батьківські "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"записи). Якщо вам потрібне фільтрування, засноване на вкладених групах, будь "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"ласка, скористайтеся параметром <citerefentry> <refentrytitle>sssd-simple</"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Example:"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Приклад:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"access_provider = ldap\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"ldap_access_filter = (employeeType=admin)\n"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"access_provider = ldap\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ldap_access_filter = (employeeType=admin)\n"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"This example means that access to this host is restricted to users whose "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"employeeType attribute is set to \"admin\"."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"У прикладі доступ до цього вузла обмежено користувачами, чий атрибут "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"employeeType встановлено у значення «admin»."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Offline caching for this feature is limited to determining whether the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"user's last online login was granted access permission. If they were granted "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"access during their last login, they will continue to be granted access "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"while offline and vice versa."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Автономне кешування для цієї можливості обмежено визначенням того, чи було "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надано користувачеві під час попередньої спроби увійти до системи з мережі "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"права доступу. Якщо під час останньої спроби увійти такі права було надано, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"система продовжуватиме надавати права доступу у автономному режимі. Якщо ж "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"таких прав не було надано, у автономному режимі їх також не буде надано."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: Empty"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: порожній рядок"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "ldap_account_expire_policy (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_account_expire_policy (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"With this option a client side evaluation of access control attributes can "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"За допомогою цього параметра може бути увімкнено визначення атрибутів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"керування доступом на боці клієнта."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Please note that it is always recommended to use server side access control, "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"i.e. the LDAP server should deny the bind request with a suitable error code "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"even if the password is correct."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Будь ласка, зауважте, що завжди варто використовувати керування доступом на "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"боці сервера, тобто сервер LDAP має відмовляти у запитах щодо прив’язування "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"з відповідним кодом помилки, навіть якщо вказано правильний пароль."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "The following values are allowed:"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Можна використовувати такі значення:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<emphasis>shadow</emphasis>: use the value of ldap_user_shadow_expire to "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"determine if the account is expired."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>shadow</emphasis>: це значення ldap_user_shadow_expire допомагає "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"визначити, чи завершено строк дії облікового запису."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"<emphasis>ad</emphasis>: use the value of the 32bit field "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"ldap_user_ad_user_account_control and allow access if the second bit is not "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"set. If the attribute is missing access is granted. Also the expiration time "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"of the account is checked."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>ad</emphasis>: скористатися значенням 32-бітового поля "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ldap_user_ad_user_account_control і дозволити доступ, якщо другий біт має "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"нульове значення. Якщо атрибут не буде знайдено, доступ буде дозволено. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Також буде перевірено, чи не вичерпано строк дії облікового запису."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"emphasis>: use the value of ldap_ns_account_lock to check if access is "
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher"allowed or not."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"emphasis>: використовувати для перевірки доступу значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ldap_ns_account_lock."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"<emphasis>nds</emphasis>: the values of "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled and "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"ldap_user_nds_login_expiration_time are used to check if access is allowed. "
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher"If both attributes are missing access is granted."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>nds</emphasis>: для перевірки доступу використовувати значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled і "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ldap_user_nds_login_expiration_time. Якщо не буде виявлено жодного з цих "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"атрибутів, надати доступ."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Please note that the ldap_access_order configuration option <emphasis>must</"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"emphasis> include <quote>expire</quote> in order for the "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"ldap_account_expire_policy option to work."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Будь ласка, зауважте, що параметр налаштування ldap_access_order "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"<emphasis>має</emphasis> включати <quote>expire</quote>, щоб можна було "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"користуватися параметром ldap_account_expire_policy."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "ldap_access_order (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "ldap_access_order (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Comma separated list of access control options. Allowed values are:"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Список відокремлених комами параметрів керування доступом. Можливі значення "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<emphasis>filter</emphasis>: use ldap_access_filter"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<emphasis>filter</emphasis>: використовувати ldap_access_filter"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<emphasis>lockout</emphasis>: use account locking. If set, this option "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"denies access in case that ldap attribute 'pwdAccountLockedTime' is present "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"and has value of '000001010000Z'. Please see the option ldap_pwdlockout_dn. "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Please note that 'access_provider = ldap' must be set for this feature to "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<emphasis>lockout</emphasis>: використовувати блокування облікових записів. "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Якщо встановлено, цей параметр забороняє доступ, якщо існує атрибут ldap "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"«pwdAccountLockedTime» і його значенням є «000001010000Z». Будь ласка, "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ознайомтеся із документацією до параметра ldap_pwdlockout_dn. Зауважте, що "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"для працездатності цієї можливості слід встановити «access_provider = ldap»."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<emphasis> Please note that this option is superseded by the <quote>ppolicy</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"quote> option and might be removed in a future release. </emphasis>"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<emphasis> Будь ласка, зауважте, що цей параметр має нижчий пріоритет за "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"параметр «ppolicy», його може бути вилучено у наступних випусках. </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<emphasis>ppolicy</emphasis>: use account locking. If set, this option "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"denies access in case that ldap attribute 'pwdAccountLockedTime' is present "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"and has value of '000001010000Z' or represents any time in the past. The "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"value of the 'pwdAccountLockedTime' attribute must end with 'Z', which "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"denotes the UTC time zone. Other time zones are not currently supported and "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"will result in \"access-denied\" when users attempt to log in. Please see "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"the option ldap_pwdlockout_dn. Please note that 'access_provider = ldap' "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"must be set for this feature to work."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<emphasis>ppolicy</emphasis>: використовувати блокування облікових записів. "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Якщо встановлено, забороняє доступ у випадку наявності атрибута ldap "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"«pwdAccountLockedTime» рівного «000001010000Z» або такого, що відповідає "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"моменту часу у минулому. Значення атрибута «pwdAccountLockedTime» має "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"завершуватися на «Z», що позначає часовий пояс UTC. Підтримки інших часових "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"поясів у поточній версії не передбачено, їхнє використання призводитиме до "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"появи повідомлення про заборону доступу, коли користувачі намагатимуться "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"увійти до системи. Докладніший опис можна знайти у розділі щодо параметра "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_pwdlockout_dn. Будь ласка, зауважте, що для працездатності цього "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"параметра слід встановити значення «access_provider = ldap»."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<emphasis>expire</emphasis>: використовувати ldap_account_expire_policy"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"pwd_expire_policy_renew: </emphasis> These options are useful if users are "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"interested in being warned that password is about to expire and "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"authentication is based on using a different method than passwords - for "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"example SSH keys."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<emphasis>pwd_expire_policy_reject, pwd_expire_policy_warn, "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"pwd_expire_policy_renew: </emphasis> Ці параметри корисні, якщо користувачам "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"потрібні попередження щодо скорого завершення строку дії пароля, і у "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"випадках, коли розпізнавання засновано на відмінних від паролів методах, "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"наприклад на ключах SSH."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"The difference between these options is the action taken if user password is "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"expired: pwd_expire_policy_reject - user is denied to log in, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"pwd_expire_policy_warn - user is still able to log in, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"pwd_expire_policy_renew - user is prompted to change his password "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"immediately."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Відмінність між цими параметрами полягає у дії, яку буде виконано, якщо "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"строк дії пароля вичерпано: pwd_expire_policy_reject — користувачеві буде "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"заборонено вхід до системи, pwd_expire_policy_warn — користувач ще зможе "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"увійти до системи, pwd_expire_policy_renew — система попросить користувача "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"негайно змінити пароль."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Note If user password is expired no explicit message is prompted by SSSD."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Зауважте, що якщо строк дії пароля вичерпано, запит із явним повідомленням "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"від SSSD не надходитиме."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Please note that 'access_provider = ldap' must be set for this feature to "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"work. Also 'ldap_pwd_policy' must be set to an appropriate password policy."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Будь ласка, зауважте, що для того, щоб цим можна було скористатися, слід "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"встановити «access_provider = ldap». Крім того, слід встановити для "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"параметра «ldap_pwd_policy» відповідні правила поводження із паролями."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<emphasis>authorized_service</emphasis>: use the authorizedService attribute "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"to determine access"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<emphasis>authorized_service</emphasis>: використовувати для визначення "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"можливості доступу атрибут authorizedService"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "<emphasis>host</emphasis>: use the host attribute to determine access"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>host</emphasis>: за допомогою цього атрибута вузла можна визначити "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"права доступу"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<emphasis>host</emphasis>: use the host attribute to determine access"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis>rhost</emphasis>: use the rhost attribute to determine whether "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"remote host can access"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis>host</emphasis>: за допомогою цього атрибута вузла можна визначити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"права доступу"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Please note, rhost field in pam is set by application, it is better to check "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"what the application sends to pam, before enabling this access control option"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: filter"
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgstr "Типове значення: filter"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Please note that it is a configuration error if a value is used more than "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Зауважте, що програма повідомить про помилку, якщо одне значення було "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"використано декілька разів."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ldap_pwdlockout_dn (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_pwdlockout_dn (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"This option specifies the DN of password policy entry on LDAP server. Please "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"note that absence of this option in sssd.conf in case of enabled account "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"lockout checking will yield access denied as ppolicy attributes on LDAP "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"server cannot be checked properly."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"За допомогою цього параметра визначається DN запису правил поводження із "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"паролями на сервері LDAP. Будь ласка, зауважте, що те, що цього параметра не "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"буде у sssd.conf, у випадку увімкненого блокування облікових записів "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"призведе до заборони доступу, оскільки атрибути ppolicy на сервері LDAP не "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"можна буде перевірити належним чином."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Example: cn=ppolicy,ou=policies,dc=example,dc=com"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Приклад: cn=ppolicy,ou=policies,dc=example,dc=com"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Default: cn=ppolicy,ou=policies,$ldap_search_base"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: cn=ppolicy,ou=policies,$ldap_search_base"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_deref (string)"
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgstr "ldap_deref (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Specifies how alias dereferencing is done when performing a search. The "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"following options are allowed:"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Визначає спосіб виконання розіменовування псевдонімів під час виконання "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"пошуку. Можливі такі варіанти:"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "<emphasis>never</emphasis>: Aliases are never dereferenced."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>never</emphasis>: ніколи не виконувати розіменування псевдонімів."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>searching</emphasis>: Aliases are dereferenced in subordinates of "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"the base object, but not in locating the base object of the search."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>searching</emphasis>: розіменування псевдонімів відбувається у "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"межах основного об’єкта, а не на основі визначення місця основного об’єкта "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>finding</emphasis>: Aliases are only dereferenced when locating "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"the base object of the search."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>finding</emphasis>: розіменування псевдонімів відбувається лише "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"під час визначення місця основного об’єкта пошуку."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>always</emphasis>: Aliases are dereferenced both in searching and "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"in locating the base object of the search."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<emphasis>always</emphasis>: розіменування псевдонімів відбувається як під "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"час пошуку, так і під час визначення місця основного об’єкта пошуку."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Default: Empty (this is handled as <emphasis>never</emphasis> by the LDAP "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"client libraries)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Типове значення: не встановлено (обробка бібліотеками LDAP клієнта за "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"сценарієм <emphasis>never</emphasis>)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "ldap_rfc2307_fallback_to_local_users (boolean)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "ldap_rfc2307_fallback_to_local_users (булеве значення)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"Allows to retain local users as members of an LDAP group for servers that "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"use the RFC2307 schema."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Надає змогу зберігати локальних користувачів як учасників групи LDAP для "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"серверів, у яких використовується схема RFC2307."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"In some environments where the RFC2307 schema is used, local users are made "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"members of LDAP groups by adding their names to the memberUid attribute. "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"The self-consistency of the domain is compromised when this is done, so SSSD "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"would normally remove the \"missing\" users from the cached group "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"memberships as soon as nsswitch tries to fetch information about the user "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"via getpw*() or initgroups() calls."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"У деяких середовищах, де використовується схема RFC2307, локальних "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"користувачів можна зробити учасниками груп LDAP додаванням імен цих "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"користувачів до атрибута memberUid. Узгодженість домену може бути "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"скомпрометовано, якщо буде виконано подібне додавання учасника, тому SSSD за "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"звичайних умов вилучає записи користувачів, яких «не вистачає», з кешованих "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"даних щодо участі у групах, щойно nsswitch спробує отримати дані щодо "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"користувачів за допомогою виклику getpw*() або initgroups()."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"This option falls back to checking if local users are referenced, and caches "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"them so that later initgroups() calls will augment the local users with the "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"additional LDAP groups."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"У разі використання цього параметра програма повертається до перевірки "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"посилань на локальних користувачів і кешує їх так, що наступні виклики "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"initgroups() розширюватимуть список локальних користувачів додатковими "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"групами LDAP."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "wildcart_limit (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "wildcard_limit (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "wildcart_limit (ціле число)"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Specifies an upper limit on the number of entries that are downloaded during "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"a wildcard lookup."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає верхню межу для кількості записів, які отримуватимуться під час "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пошуку з використанням символів-замінників."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "At the moment, only the InfoPipe responder supports wildcard lookups."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У поточній версії пошук із використанням символів-замінників передбачено "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"лише для відповідача InfoPipe."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "Default: 1000 (often the size of one page)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: 1000 (часто розмір однієї сторінки)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"All of the common configuration options that apply to SSSD domains also "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"apply to LDAP domains. Refer to the <quote>DOMAIN SECTIONS</quote> section "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"manvolnum> </citerefentry> manual page for full details. <placeholder type="
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"\"variablelist\" id=\"0\"/>"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"Всі загальні параметри налаштування, які стосуються доменів SSSD, також "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"стосуються і доменів LDAP. Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"підручника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше. "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<placeholder type=\"variablelist\" id=\"0\"/>"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "SUDO OPTIONS"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ПАРАМЕТРИ SUDO"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"The detailed instructions for configuration of sudo_provider are in the "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Докладні настанов щодо налаштовування sudo_provider можна знайти на сторінці "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"довідника (man) <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_object_class (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_object_class (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The object class of a sudo rule entry in LDAP."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Клас об’єктів запису правила sudo у LDAP."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoRole"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoRole"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_name (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_name (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The LDAP attribute that corresponds to the sudo rule name."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, що відповідає назві правила sudo."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_command (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_command (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The LDAP attribute that corresponds to the command name."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, що відповідає назві команди."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoCommand"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoCommand"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_host (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_host (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that corresponds to the host name (or host IP address, "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"host IP network, or host netgroup)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Атрибут LDAP, який відповідає назві вузла (або IP-адресі вузла, IP-мережі "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"вузла, мережевій групі вузла)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoHost"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoHost"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_user (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_user (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that corresponds to the user name (or UID, group name or "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"user's netgroup)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Атрибут LDAP, що відповідає назві імені користувача (або UID, назві групи "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"або назві мережевої групи користувача)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoUser"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoUser"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_option (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_option (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The LDAP attribute that corresponds to the sudo options."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, що відповідає параметрам sudo."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoOption"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoOption"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_runasuser (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_runasuser (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that corresponds to the user name that commands may be "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Атрибут LDAP, що відповідає користувачеві, від імені якого можна виконувати "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoRunAsUser"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoRunAsUser"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_runasgroup (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_runasgroup (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that corresponds to the group name or group GID that "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"commands may be run as."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Атрибут LDAP, що відповідає назві групи або GID, від імені якої можна "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"виконувати команди."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoRunAsGroup"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoRunAsGroup"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_notbefore (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_notbefore (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that corresponds to the start date/time for when the sudo "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"rule is valid."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Атрибут LDAP, що відповідає даті і часу набуття чинності правилом sudo."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoNotBefore"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoNotBefore"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_notafter (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_notafter (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The LDAP attribute that corresponds to the expiration date/time, after which "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"the sudo rule will no longer be valid."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, що відповідає даті і часу втрати чинності правилом sudo."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoNotAfter"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoNotAfter"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudorule_order (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudorule_order (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The LDAP attribute that corresponds to the ordering index of the rule."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Атрибут LDAP, що відповідає порядковому номеру правила."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Default: sudoOrder"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: sudoOrder"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ldap_sudo_full_refresh_interval (integer)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_sudo_full_refresh_interval (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"How many seconds SSSD will wait between executing a full refresh of sudo "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"rules (which downloads all rules that are stored on the server)."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Проміжок часу у секундах між послідовними повними оновленнями правил sudo "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"SSSD у автоматичному режимі. Під час таких оновлень буде отримано повний "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"набір правил, що зберігаються на сервері."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"The value must be greater than <emphasis>ldap_sudo_smart_refresh_interval </"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Це значення має перевищувати значення "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"<emphasis>ldap_sudo_smart_refresh_interval </emphasis>"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "Default: 21600 (6 hours)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "Типове значення: 21600 (6 годин)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ldap_sudo_smart_refresh_interval (integer)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_sudo_smart_refresh_interval (ціле число)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"How many seconds SSSD has to wait before executing a smart refresh of sudo "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"rules (which downloads all rules that have USN higher than the highest USN "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"of cached rules)."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Проміжок часу у секундах між послідовними кмітливими оновленнями правил sudo "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"SSSD у автоматичному режимі. Під час таких оновлень буде отримано всі дані "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"правил, USN яких перевищує найбільше значення USN у кешованих правилах."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"If USN attributes are not supported by the server, the modifyTimestamp "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"attribute is used instead."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Якщо підтримки атрибутів USN на сервері не передбачено, буде використано "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"дані атрибута modifyTimestamp."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ldap_sudo_use_host_filter (boolean)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_sudo_use_host_filter (булеве значення)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"If true, SSSD will download only rules that are applicable to this machine "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"(using the IPv4 or IPv6 host/network addresses and hostnames)."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Якщо визначено значення true, SSSD отримуватиме лише правила, що стосуються "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"цього комп’ютера (на основі адрес вузла або мережі у форматах IPv4 і IPv6 та "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"назв вузлів)."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ldap_sudo_hostnames (string)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_sudo_hostnames (рядок)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"Space separated list of hostnames or fully qualified domain names that "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"should be used to filter the rules."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Список назв вузлів або повних доменних назв, відокремлених пробілами, для "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"фільтрування списку правил."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"If this option is empty, SSSD will try to discover the hostname and the "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"fully qualified domain name automatically."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"Якщо значення цього параметра є порожнім, SSSD намагатиметься визначити "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"назву вузла та повну назву комп’ютера у домені у автоматичному режимі."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:2584 sssd-ldap.5.xml:2607 sssd-ldap.5.xml:2625
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"If <emphasis>ldap_sudo_use_host_filter</emphasis> is <emphasis>false</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"emphasis> then this option has no effect."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Якщо для <emphasis>ldap_sudo_use_host_filter</emphasis> встановлено значення "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"<emphasis>false</emphasis>, цей параметр ні на що не впливатиме."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "Default: not specified"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "Типове значення: не вказано"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ldap_sudo_ip (string)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_sudo_ip (рядок)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"Space separated list of IPv4 or IPv6 host/network addresses that should be "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"used to filter the rules."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Список адрес вузлів або мереж у форматах IPv4 і IPv6 для фільтрування списку "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"If this option is empty, SSSD will try to discover the addresses "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"automatically."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Якщо значення цього параметра є порожнім, SSSD намагатиметься визначити "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"адресу у автоматичному режимі."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ldap_sudo_include_netgroups (boolean)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_sudo_include_netgroups (булеве значення)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"If true then SSSD will download every rule that contains a netgroup in "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"sudoHost attribute."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Якщо вказано значення true, SSSD отримуватиме всі правила, що містять "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"мережеву групу (netgroup) у атрибуті sudoHost."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ldap_sudo_include_regexp (boolean)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ldap_sudo_include_regexp (булеве значення)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"If true then SSSD will download every rule that contains a wildcard in "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"sudoHost attribute."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Якщо вказано значення true, SSSD отримуватиме всі правила, що містять шаблон "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"заміни у атрибуті sudoHost."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"This manual page only describes attribute name mapping. For detailed "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"explanation of sudo related attribute semantics, see <citerefentry> "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<refentrytitle>sudoers.ldap</refentrytitle><manvolnum>5</manvolnum> </"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"citerefentry>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"На цій сторінці довідника наведено дані щодо відповідності назв атрибутів. "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Докладний опис семантики атрибутів, пов’язаних з sudo, можна знайти у "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"довідці з <citerefentry> <refentrytitle>sudoers.ldap</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"refentrytitle><manvolnum>5</manvolnum> </citerefentry>."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "AUTOFS OPTIONS"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ПАРАМЕТРИ AUTOFS"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Some of the defaults for the parameters below are dependent on the LDAP "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Деякі типові значення параметрів, описаних нижче, залежать від бази даних "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ldap_autofs_map_master_name (string)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ldap_autofs_map_master_name (рядок)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "The name of the automount master map in LDAP."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Назва основної карти автоматичного монтування у LDAP."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: auto.master"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Типове значення: auto.master"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_autofs_map_object_class (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_autofs_map_object_class (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The object class of an automount map entry in LDAP."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Клас об’єктів запису карти автоматичного монтування у LDAP."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozekmsgid "Default: nisMap (rfc2307, autofs_provider=ad), otherwise automountMap"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: nisMap (rfc2307, autofs_provider=ad), у інших випадках "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"automountMap"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_autofs_map_name (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_autofs_map_name (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "The name of an automount map entry in LDAP."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Назва запису карти автоматичного монтування у LDAP."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"Default: nisMapName (rfc2307, autofs_provider=ad), otherwise automountMapName"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: nisMapName (rfc2307, autofs_provider=ad), у інших випадках "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"automountMapName"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_autofs_entry_object_class (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_autofs_entry_object_class (рядок)"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"The object class of an automount entry in LDAP. The entry usually "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"corresponds to a mount point."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Клас об'єктів автоматичного монтування LDAP. Цей запис зазвичай відповідає "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"точні монтування."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozekmsgid "Default: nisObject (rfc2307, autofs_provider=ad), otherwise automount"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: nisObject (rfc2307, autofs_provider=ad), у інших випадках "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_autofs_entry_key (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_autofs_entry_key (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"The key of an automount entry in LDAP. The entry usually corresponds to a "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Ключ запису автоматичного монтування LDAP. Цей запис зазвичай відповідає "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"точні монтування."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozekmsgid "Default: cn (rfc2307, autofs_provider=ad), otherwise automountKey"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: cn (rfc2307, autofs_provider=ad), у інших випадках "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"automountKey"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_autofs_entry_value (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_autofs_entry_value (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"Default: nisMapEntry (rfc2307, autofs_provider=ad), otherwise "
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"automountInformation"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: nisMapEntry (rfc2307, autofs_provider=ad), у інших випадках "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"automountInformation"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<placeholder type=\"variablelist\" id=\"0\"/> <placeholder type="
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"\"variablelist\" id=\"1\"/> <placeholder type=\"variablelist\" id=\"2\"/> "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"<placeholder type=\"variablelist\" id=\"3\"/> <placeholder type="
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"\"variablelist\" id=\"4\"/> <placeholder type=\"variablelist\" id=\"5\"/>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<placeholder type=\"variablelist\" id=\"0\"/> <placeholder type="
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"\"variablelist\" id=\"1\"/> <placeholder type=\"variablelist\" id=\"2\"/> "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<placeholder type=\"variablelist\" id=\"3\"/> <placeholder type="
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"\"variablelist\" id=\"4\"/> <placeholder type=\"variablelist\" id=\"5\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ADVANCED OPTIONS"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ДОДАТКОВІ ПАРАМЕТРИ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_netgroup_search_base (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_netgroup_search_base (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_user_search_base (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ldap_user_search_base (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ldap_group_search_base (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ldap_group_search_base (рядок)"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><note>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "<note>"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "<note>"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><note><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "If the option <quote>ldap_use_tokengroups</quote> is enabled. The "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "searches against Active Directory will not be restricted and return all "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "groups memberships, even with no GID mapping. It is recommended to "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "disable this feature, if group names are not being displayed correctly."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"If the option <quote>ldap_use_tokengroups</quote> is enabled, the searches "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"against Active Directory will not be restricted and return all groups "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"memberships, even with no GID mapping. It is recommended to disable this "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"feature, if group names are not being displayed correctly."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо увімкнено параметр <quote>ldap_use_tokengroups</quote>, пошуки в Active "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Directory не буде обмежено — він повертатиме усі дані щодо участі у групах, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"навіть без прив'язки до GID. Рекомендуємо вимкнути цю можливість, якщо назви "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"груп показуються неправильно."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "</note>"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "</note>"
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_sudo_search_base (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_sudo_search_base (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ldap_autofs_search_base (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ldap_autofs_search_base (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"These options are supported by LDAP domains, but they should be used with "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"caution. Please include them in your configuration only if you know what you "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"are doing. <placeholder type=\"variablelist\" id=\"0\"/> <placeholder type="
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"\"variablelist\" id=\"1\"/>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Підтримку цих параметрів передбачено доменами LDAP, але користуватися ними "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"слід обережно. Будь ласка, використовуйте їх у налаштуваннях, лише якщо вам "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"відомі наслідки ваших дій. <placeholder type=\"variablelist\" id=\"0\"/> "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<placeholder type=\"variablelist\" id=\"1\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:2816 sssd-simple.5.xml:131 sssd-ipa.5.xml:736
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ad.5.xml:1038 sssd-krb5.5.xml:570 sss_rpcidmapd.5.xml:98
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-files.5.xml:71 sssd-session-recording.5.xml:144
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "EXAMPLE"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ПРИКЛАД"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The following example assumes that SSSD is correctly configured and LDAP is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"set to one of the domains in the <replaceable>[domains]</replaceable> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У наведеному нижче прикладі припускається, що SSSD налаштовано належним "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"чином, а LDAP встановлено на один з доменів з розділу "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"<replaceable>[domains]</replaceable>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"id_provider = ldap\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"auth_provider = ldap\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_uri = ldap://ldap.mydomain.org\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_search_base = dc=mydomain,dc=org\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_tls_reqcert = demand\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"cache_credentials = true\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"id_provider = ldap\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"auth_provider = ldap\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_uri = ldap://ldap.mydomain.org\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_search_base = dc=mydomain,dc=org\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_tls_reqcert = demand\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"cache_credentials = true\n"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:2823 sssd-ldap.5.xml:2841 sssd-simple.5.xml:139
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ipa.5.xml:744 sssd-ad.5.xml:1046 sssd-sudo.5.xml:56 sssd-krb5.5.xml:579
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-files.5.xml:78 sssd-session-recording.5.xml:150
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<placeholder type=\"programlisting\" id=\"0\"/>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "<placeholder type=\"programlisting\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "LDAP ACCESS FILTER EXAMPLE"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "ПРИКЛАД ФІЛЬТРА ДОСТУПУ LDAP"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"The following example assumes that SSSD is correctly configured and to use "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"the ldap_access_order=lockout."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"У наведеному нижче прикладі припускається, що SSSD налаштовано належним "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"чином і використано ldap_access_order=lockout."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"id_provider = ldap\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"auth_provider = ldap\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"access_provider = ldap\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_access_order = lockout\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_uri = ldap://ldap.mydomain.org\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_search_base = dc=mydomain,dc=org\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ldap_tls_reqcert = demand\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"cache_credentials = true\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"id_provider = ldap\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"auth_provider = ldap\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"access_provider = ldap\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_access_order = lockout\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_pwdlockout_dn = cn=ppolicy,ou=policies,dc=mydomain,dc=org\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_uri = ldap://ldap.mydomain.org\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_search_base = dc=mydomain,dc=org\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ldap_tls_reqcert = demand\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"cache_credentials = true\n"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ldap.5.xml:2857 sssd_krb5_locator_plugin.8.xml:61 sssd-simple.5.xml:148
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ad.5.xml:1061 sssd.8.xml:230 sss_seed.8.xml:163
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ЗАУВАЖЕННЯ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The descriptions of some of the configuration options in this manual page "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"are based on the <citerefentry> <refentrytitle>ldap.conf</refentrytitle> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<manvolnum>5</manvolnum> </citerefentry> manual page from the OpenLDAP 2.4 "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"distribution."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Описи деяких з параметрів налаштування на цій сторінці підручника засновано "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"на даних сторінки підручника (man) <citerefentry> <refentrytitle>ldap.conf</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> з пакунка OpenLDAP "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "pam_sss"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "pam_sss"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "PAM module for SSSD"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "модуль PAM для SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"choice='opt'> <replaceable>prompt_always</replaceable> </arg>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"arg> <arg choice='opt'> <replaceable>ignore_unknown_user</replaceable> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"arg> <arg choice='opt'> <replaceable>ignore_authinfo_unavail</replaceable> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"arg> <arg choice='opt'> <replaceable>domains=X</replaceable> </arg> <arg "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"choice='opt'> <replaceable>allow_missing_name</replaceable> </arg> <arg "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"choice='opt'> <replaceable>prompt_always</replaceable> </arg>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>pam_sss.so</command> is the PAM interface to the System Security "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Services daemon (SSSD). Errors and results are logged through "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"<command>syslog(3)</command> with the LOG_AUTHPRIV facility."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>pam_sss.so</command> — інтерфейс PAM до System Security Services "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"daemon (SSSD). Помилки та результати роботи записуються за допомогою "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>syslog(3)</command> до запису LOG_AUTHPRIV."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "<option>quiet</option>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "<option>quiet</option>"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "Suppress log messages for unknown users."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Не показувати у журналі повідомлень для невідомих користувачів."
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>forward_pass</option>"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "<option>forward_pass</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If <option>forward_pass</option> is set the entered password is put on the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"stack for other PAM modules to use."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо встановлено значення <option>forward_pass</option>, введений пароль "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"буде збережено у стосі паролів для використання іншими модулями PAM."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>use_first_pass</option>"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "<option>use_first_pass</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The argument use_first_pass forces the module to use a previous stacked "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"modules password and will never prompt the user - if no password is "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"available or the password is not appropriate, the user will be denied access."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Використання аргументу use_first_pass примушує модуль до використання пароля "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"з модулів попереднього рівня. Ніяких запитів до користувача не "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надсилатиметься, — якщо пароль не буде виявлено або пароль виявиться "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"непридатним, доступ користувачеві буде заборонено."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>use_authtok</option>"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "<option>use_authtok</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When password changing enforce the module to set the new password to the one "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"provided by a previously stacked password module."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає ситуацію, коли зміна пароля примушує модуль встановлювати новий "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"пароль на основі пароля, наданого попереднім модулем обробки паролів зі "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"стосу модулів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>retry=N</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>retry=N</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If specified the user is asked another N times for a password if "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"authentication fails. Default is 0."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано, користувача запитуватимуть про пароль ще N разів, якщо перший "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"раз розпізнавання зазнає невдачі. Типовим значенням є 0."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Please note that this option might not work as expected if the application "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"calling PAM handles the user dialog on its own. A typical example is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sshd</command> with <option>PasswordAuthentication</option>."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Будь ласка, зауважте, що цей параметр може працювати не так, як очікується, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"якщо програма, яка викликає PAM, має власний обробник діалогових вікон "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"взаємодії з користувачем. Типовим прикладом є <command>sshd</command> з "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<option>PasswordAuthentication</option>."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "<option>ignore_unknown_user</option>"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "<option>ignore_unknown_user</option>"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"If this option is specified and the user does not exist, the PAM module will "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"return PAM_IGNORE. This causes the PAM framework to ignore this module."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Якщо вказано цей параметр і облікового запису не існує, модуль PAM поверне "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"PAM_IGNORE. Це призводить до ігнорування цього модуля оболонкою PAM."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "<option>ignore_authinfo_unavail</option>"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozekmsgstr "<option>ignore_authinfo_unavail</option>"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Specifies that the PAM module should return PAM_IGNORE if it cannot contact "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"the SSSD daemon. This causes the PAM framework to ignore this module."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Визначає, що модуль PAM має повертати PAM_IGNORE, якщо не вдається "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"встановити зв’язок із фоновою службою SSSD. У результаті набір інструментів "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"PAM ігнорує цей модуль."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "<option>domains</option>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "<option>domains</option>"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"Allows the administrator to restrict the domains a particular PAM service is "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"allowed to authenticate against. The format is a comma-separated list of "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"SSSD domain names, as specified in the sssd.conf file."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Надає змогу адміністратору обмежити домен певною службою PAM, за допомогою "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"якої можна буде виконувати розпізнавання. Формат значення: список назв "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"доменів SSSD, відокремлених комами, так, як їх вказано у файлі sssd.conf."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"NOTE: Must be used in conjunction with the <quote>pam_trusted_users</quote> "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"and <quote>pam_public_domains</quote> options. Please see the "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"manvolnum> </citerefentry> manual page for more information on these two PAM "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"responder options."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Зауваження: слід використовувати разом із параметрами «pam_trusted_users» і "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"«pam_public_domains». Будь ласка, ознайомтеся із сторінкою підручника "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"manvolnum> </citerefentry>, щоб дізнатися більше про ці два параметри "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"відповідача PAM."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "<option>allow_missing_name</option>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>allow_missing_name</option>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"The main purpose of this option is to let SSSD determine the user name based "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"on additional information, e.g. the certificate from a Smartcard."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Основним призначенням цього параметра є надання SSSD змоги визначати ім'я "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувача на основі додаткових даних, наприклад сертифіката зі смарткартки."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"auth sufficient pam_sss.so allow_missing_name\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"auth sufficient pam_sss.so allow_missing_name\n"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"The current use case are login managers which can monitor a Smartcard reader "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"for card events. In case a Smartcard is inserted the login manager will call "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"a PAM stack which includes a line like <placeholder type=\"programlisting\" "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"id=\"0\"/> In this case SSSD will try to determine the user name based on "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"the content of the Smartcard, returns it to pam_sss which will finally put "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"it on the PAM stack."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Поточним основним призначенням є засоби керування входом до системи, які "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можуть спостерігати за подіями обробки карток на засобі читання смарткарток. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щойно буде вставлено смарткартку, засіб керування входом до системи викличе "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"стос PAM, до якого включено рядок, подібний до <placeholder type="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"programlisting\" id=\"0\"/> Якщо SSSD спробує визначити ім'я користувача "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"на основі вмісту смарткартки, повертає його до pam_sss, який, нарешті, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"передасть його стосу PAM."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozekmsgid "<option>prompt_always</option>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>prompt_always</option>"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"Always prompt the user for credentials. With this option credentials "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"requested by other PAM modules, typically a password, will be ignored and "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"pam_sss will prompt for credentials again. Based on the pre-auth reply by "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"SSSD pam_sss might prompt for a password, a Smartcard PIN or other "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"credentials."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Завжди запитувати у користувача реєстраційні дані. Якщо використано цей "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметр, реєстраційні дані, запит на які надійшов від інших модулів PAM, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"типово, пароль, буде проігноровано, а pam_sss надсилатиме запит щодо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реєстраційних даних знову. На основі відповіді на попереднє розпізнавання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"від SSSD pam_sss може надіслати запит щодо пароля, пін-коду смарткартки або "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"інших реєстраційних даних."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "MODULE TYPES PROVIDED"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "ПЕРЕДБАЧЕНІ ТИПИ МОДУЛІВ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"All module types (<option>account</option>, <option>auth</option>, "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<option>password</option> and <option>session</option>) are provided."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Передбачено всі типи модулів (<option>account</option>, <option>auth</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"option>, <option>password</option> і <option>session</option>)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ФАЙЛИ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If a password reset by root fails, because the corresponding SSSD provider "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"does not support password resets, an individual message can be displayed. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"This message can e.g. contain instructions about how to reset a password."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо спроба скидання пароля від імені адміністративного користувача (root) "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"зазнає невдачі, оскільки у відповідному засобі обробки SSSD не передбачено "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"скидання паролів, може бути показано певне повідомлення. У цьому "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"повідомленні, наприклад, можуть міститися настанови щодо скидання пароля."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The message is read from the file <filename>pam_sss_pw_reset_message.LOC</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"filename> where LOC stands for a locale string returned by <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry>. If there is no matching file the content of "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<filename>pam_sss_pw_reset_message.txt</filename> is displayed. Root must be "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the owner of the files and only root may have read and write permissions "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"while all other users must have only read permissions."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Текст повідомлення буде прочитано з файла <filename>pam_sss_pw_reset_message."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"LOC</filename>, де «LOC» — рядок локалі у форматі, повернутому "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>setlocale</refentrytitle><manvolnum>3</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>. Якщо відповідного файла знайдено не буде, буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"показано вміст файла <filename>pam_sss_pw_reset_message.txt</filename>. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Власником файлів має бути адміністративний користувач (root). Доступ до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"запису файлів також повинен мати лише адміністративний користувач. Всім "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"іншим користувачам може бути надано лише право читання файлів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"These files are searched in the directory <filename>/etc/sssd/customize/"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"DOMAIN_NAME/</filename>. If no matching file is present a generic message is "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Пошук цих файлів виконуватиметься у каталозі <filename>/etc/sssd/customize/"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"НАЗВА_ДОМЕНУ/</filename>. Якщо відповідний файл не буде знайдено, буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"показано типове повідомлення."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sssd_krb5_locator_plugin.8.xml:10 sssd_krb5_locator_plugin.8.xml:15
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sssd_krb5_locator_plugin"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "sssd_krb5_locator_plugin"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Kerberos locator plugin"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Додаток локатора Kerberos"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The Kerberos locator plugin <command>sssd_krb5_locator_plugin</command> is "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"used by the Kerberos provider of <citerefentry> <refentrytitle>sssd</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> to tell the Kerberos "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"libraries what Realm and which KDC to use. Typically this is done in "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry> which is always read by the Kerberos libraries. "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"To simplify the configuration the Realm and the KDC can be defined in "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry> as described in <citerefentry> "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Додаток пошуку Kerberos <command>sssd_krb5_locator_plugin</command> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використовується засобом обробки Kerberos <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"для сповіщення бібліотек Kerberos яку область і KDC слід використовувати. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типово, таке сповіщення виконується за допомогою <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry>, файла, читання якого завжди виконується бібліотеками "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Kerberos. Щоб спростити налаштування, область та KDC можна визначити у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry> у спосіб, описаний на сторінці довідки "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<citerefentry> <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"</citerefentry> puts the Realm and the name or IP address of the KDC into "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"the environment variables SSSD_KRB5_REALM and SSSD_KRB5_KDC respectively. "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"When <command>sssd_krb5_locator_plugin</command> is called by the kerberos "
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"libraries it reads and evaluates these variables and returns them to the "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"</citerefentry> зберігає область і назву або IP-адресу KDC у змінних "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"середовища SSSD_KRB5_REALM і SSSD_KRB5_KDC, відповідно. Якщо програма "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>sssd_krb5_locator_plugin</command> викликається бібліотеками "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"kerberos, ця програма читає і визначає ці змінні і повертає їхні значення "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Not all Kerberos implementations support the use of plugins. If "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sssd_krb5_locator_plugin</command> is not available on your system "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"you have to edit /etc/krb5.conf to reflect your Kerberos setup."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Підтримку використання додатків передбачено не у всіх реалізаціях Kerberos. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо у вашій системі немає <command>sssd_krb5_locator_plugin</command>, вам "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"слід внести зміни до /etc/krb5.conf, які відповідатимуть вашій версії "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"If the environment variable SSSD_KRB5_LOCATOR_DEBUG is set to any value "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"debug messages will be sent to stderr."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо встановлено будь-яке значення змінної середовища "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"SSSD_KRB5_LOCATOR_DEBUG, діагностичні повідомлення надсилатимуться до stderr."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"If the environment variable SSSD_KRB5_LOCATOR_DISABLE is set to any value "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the plugin is disabled and will just return KRB5_PLUGIN_NO_HANDLE to the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо встановлено будь-яке значення для змінної середовища "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SSSD_KRB5_LOCATOR_DISABLE, додаток буде вимкнено і поверне функції виклику "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"лише KRB5_PLUGIN_NO_HANDLE."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sssd-simple"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sssd-simple"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "the configuration file for SSSD's 'simple' access-control provider"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "файл налаштувань інструмента керування доступом «simple» SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"This manual page describes the configuration of the simple access-control "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"provider for <citerefentry> <refentrytitle>sssd</refentrytitle> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<manvolnum>8</manvolnum> </citerefentry>. For a detailed syntax reference, "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"refer to the <quote>FILE FORMAT</quote> section of the <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry> manual page."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"На цій сторінці довідника описано налаштування простого засобу керування "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"доступом для <citerefentry> <refentrytitle>sssd</refentrytitle> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The simple access provider grants or denies access based on an access or "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"deny list of user or group names. The following rules apply:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Простий засіб керування доступом надає або забороняє доступ на основі списку "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"допуску або заборони, складеного за назвами облікових записів користувачів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"та групами. Використовуються такі правила:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "If all lists are empty, access is granted"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Якщо всі списки є порожніми, доступ буде надано."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"If any list is provided, the order of evaluation is allow,deny. This means "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"that any matching deny rule will supersede any matched allow rule."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо вказано будь-який зі списків, обробка виконуватиметься за послідовністю "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"«допуск, потім заборона» (allow,deny). Це означає, що будь-яке з правил "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"заборони матиме пріоритет над будь-яким правилом допуску."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"If either or both \"allow\" lists are provided, all users are denied unless "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"they appear in the list."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо буде вказано один або обидва списки допуску («allow»), всім "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"користувачам поза цими списками доступ буде заборонено."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"If only \"deny\" lists are provided, all users are granted access unless "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"they appear in the list."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо буде вказано лише списки заборони («deny»), всі користувачам поза цими "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"списками доступ буде надано."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "simple_allow_users (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "simple_allow_users (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Comma separated list of users who are allowed to log in."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"Відокремлений комами список користувачів, яким дозволено вхід до системи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "simple_deny_users (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "simple_deny_users (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Comma separated list of users who are explicitly denied access."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"Список користувачів, яким явно заборонено доступ; записи відокремлюються "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "simple_allow_groups (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "simple_allow_groups (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Comma separated list of groups that are allowed to log in. This applies only "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"to groups within this SSSD domain. Local groups are not evaluated."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Відокремлений комами список груп, користувачам яких дозволено вхід до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"системи. Стосується лише груп у межах цього домену SSSD. Локальні групи не "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"обробляються."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "simple_deny_groups (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "simple_deny_groups (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Comma separated list of groups that are explicitly denied access. This "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"applies only to groups within this SSSD domain. Local groups are not "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Відокремлений комами список груп, користувачам яких явно заборонено доступ. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Стосується лише груп у межах цього домену SSSD. Локальні групи не "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"обробляються."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-simple.5.xml:70 sssd-ipa.5.xml:82 sssd-ad.5.xml:113
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Refer to the section <quote>DOMAIN SECTIONS</quote> of the <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry> manual page for details on the configuration of an SSSD "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"domain. <placeholder type=\"variablelist\" id=\"0\"/>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки довідника (man) "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>, щоб дізнатися більше про налаштування домену "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"SSSD. <placeholder type=\"variablelist\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"Specifying no values for any of the lists is equivalent to skipping it "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"entirely. Beware of this while generating parameters for the simple provider "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"using automated scripts."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Якщо не вказувати значень для жодного зі списків, вважатиметься, що параметр "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"не визначено. Пам’ятайте про це, якщо захочете створити параметри для "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"простого надавача автоматизованими скриптами."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Please note that it is an configuration error if both, simple_allow_users "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"and simple_deny_users, are defined."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Будь ласка, зауважте, що визначення обох параметрів, simple_allow_users і "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"simple_deny_users, є помилкою у налаштуванні."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The following example assumes that SSSD is correctly configured and example."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"com is one of the domains in the <replaceable>[sssd]</replaceable> section. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"This examples shows only the simple access provider-specific options."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У прикладі продемонстровано лише параметри, специфічні для простого засобу "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"access_provider = simple\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"simple_allow_users = user1, user2\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"access_provider = simple\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"simple_allow_users = user1, user2\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"The complete group membership hierarchy is resolved before the access check, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"thus even nested groups can be included in the access lists. Please be "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"aware that the <quote>ldap_group_nesting_level</quote> option may impact the "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"results and should be set to a sufficient value. (<citerefentry> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"citerefentry>) option."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Повна обробка ієрархії участі у групах виконується до перевірки прав "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"доступу, отже, до списку груп доступу може бути включено навіть вкладені "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"групи. Будь ласка, зауважте, що на результати може вплинути значення "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"параметра «ldap_group_nesting_level». Вам слід встановити для нього достатнє "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"значення. Див. <citerefentry> <refentrytitle>sssd-ldap</"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "sss-certmap"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sss-certmap"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "SSSD Certificate Matching and Mapping Rules"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Правила встановлення відповідності і прив'язування сертифікатів SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The manual page describes the rules which can be used by SSSD and other "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"components to match X.509 certificates and map them to accounts."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"На цій сторінці підручника описано правила, якими можна скористатися у SSSD "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"та інших компонентах для встановлення відповідності сертифікатів X.509 та "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"прив'язування їх до облікових записів."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Each rule has four components, a <quote>priority</quote>, a <quote>matching "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"rule</quote>, a <quote>mapping rule</quote> and a <quote>domain list</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"quote>. All components are optional. A missing <quote>priority</quote> will "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"add the rule with the lowest priority. The default <quote>matching rule</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"quote> will match certificates with the digitalSignature key usage and "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"clientAuth extended key usage. If the <quote>mapping rule</quote> is empty "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the certificates will be searched in the userCertificate attribute as DER "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"encoded binary. If no domains are given only the local domain will be "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У кожного правила чотири компоненти — <quote>пріоритетність</quote>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>правило встановлення відповідності</quote>, <quote>правило прив'язки</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote> і <quote>список доменів</quote>. Усі компоненти є необов'язковими. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо не вказано <quote>пріоритетність</quote>, буде додано правило із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"найнижчою пріоритетністю. Типове <quote>правило встановлення відповідності</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote> встановлює відповідність сертифікатів із використанням ключів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"digitalSignature і розширеним використанням ключів clientAuth. Якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>правило прив'язки</quote> є порожнім, сертифікати шукатимуться у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"атрибуті userCertificate у форматі закодованих двійкових даних DER. Якщо не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"буде вказано доменів, пошук відбуватиметься у локальному домені."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "RULE COMPONENTS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "КОМПОНЕНТИ ПРАВИЛ"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "PRIORITY"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ПРІОРИТЕТНІСТЬ"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The rules are process by priority while the number '0' (zero) indicates "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "the highest priority. The higher the number the lower is the priority. A "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "missing value indicates the lowest priority."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The rules are processed by priority while the number '0' (zero) indicates "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"the highest priority. The higher the number the lower is the priority. A "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"missing value indicates the lowest priority."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Правила оброблятимуться за пріоритетністю, номер «0» (нуль) відповідає "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"найвищому рівню пріоритетності. Чим більшим є значення, тим нижчою є "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пріоритетність. Якщо значення не вказано, пріоритетність вважається "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Internally the priority is treated as unsigned 32bit integer, using a "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"priority value larger than 4294967295 will cause an error."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"На внутрішньому рівні пріоритетність визначається 32-бітовим цілим числом "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"без знаку. Використання значення пріоритетності, що перевищує 4294967295, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"призводитиме до виведення повідомлення про помилку."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "MATCHING RULE"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ПРАВИЛО ВІДПОВІДНОСТІ"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The matching rule is used to select a certificate to which the mapping rule "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"should be applied. It uses a system similar to the one used by "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<quote>pkinit_cert_match</quote> option of MIT Kerberos. It consists of a "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"keyword enclosed by '<' and '>' which identified a certain part of the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"certificate and a pattern which should be found for the rule to match. "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Multiple keyword pattern pairs can be either joined with '&&' (and) "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"or '||' (or)."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Правило встановлення відповідності використовується для вибору сертифіката, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до якого слід застосовувати правило прив'язки. У цьому використовується "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"система, подібна до використаної у параметрі <quote>pkinit_cert_match</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote> Kerberos MIT. Правило складається з ключового слова між символами "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«<» і «>», яке визначає певну частину сертифіката, і взірцем, який має "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"бути знайдено, для встановлення відповідності правила. Декілька пар ключове "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"слово-взірець можна сполучати за допомогою логічних операторів «&"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"&» (та) або «||» (або)."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SUBJECT>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SUBJECT>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"With this a part or the whole subject name of the certificate can be "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"matched. For the matching POSIX Extended Regular Expression syntax is used, "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"see regex(7) for details."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"За допомогою цього компонент можна встановлювати відповідність частини або "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"усього запису призначення. Для встановлення відповідності використовується "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"синтаксис розширених формальних виразів POSIX. Докладніший опис синтаксису "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна знайти на сторінці підручника regex(7)."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"For the matching the subject name stored in the certificate in DER encoded "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"ASN.1 is converted into a string according to RFC 4514. This means the most "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"specific name component comes first. Please note that not all possible "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"attribute names are covered by RFC 4514. The names included are 'CN', 'L', "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"'ST', 'O', 'OU', 'C', 'STREET', 'DC' and 'UID'. Other attribute names might "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"be shown differently on different platform and by different tools. To avoid "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"confusion those attribute names are best not used or covered by a suitable "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"regular-expression."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Для встановлення відповідності запис призначення, що зберігається у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сертифікаті у форматі кодованого DER ASN.1, буде перетворено на текстовий "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"рядок відповідно до RFC 4514. Це означає, що першою у рядку буде "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"найспецифічніша компонента. Будь ласка, зауважте, що у RFC 4514 описано не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"усі можливі назви атрибутів. Включеними вважаються такі назви: «CN», «L», "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«ST», «O», «OU», «C», «STREET», «DC» і «UID». Назви інших атрибутів може "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"бути показано у різний спосіб на різних платформах і у різних інструментах. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб уникнути двозначностей, не варто використовувати ці атрибути і вживати "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"їх у відповідних формальних виразах."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SUBJECT>.*,DC=MY,DC=DOMAIN"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SUBJECT>.*,DC=MY,DC=DOMAIN"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<ISSUER>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<ISSUER>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"With this a part or the whole issuer name of the certificate can be matched. "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"All comments for <SUBJECT> apply her as well."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"За допомогою цього компонент можна встановлювати відповідність частини або "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"усього запису видавця. Цього запису стосуються усі коментарі щодо <"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SUBJECT>."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <ISSUER>^CN=My-CA,DC=MY,DC=DOMAIN$"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<KU>key-usage"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<KU>використання-ключа"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This option can be used to specify which key usage values the certificate "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "should have. The following value can be used in a comma separate list:"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This option can be used to specify which key usage values the certificate "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"should have. The following values can be used in a comma separated list:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"За допомогою цього параметра можна визначити значення використання ключа, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"які повинен містити сертифікат. У списку значень, відокремлених комами, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна використовувати такі значення:"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "digitalSignature"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "digitalSignature"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "nonRepudiation"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "nonRepudiation"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "keyEncipherment"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "keyEncipherment"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "dataEncipherment"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "dataEncipherment"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "keyAgreement"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "keyAgreement"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "keyCertSign"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "keyCertSign"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "cRLSign"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "cRLSign"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "encipherOnly"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "encipherOnly"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "decipherOnly"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "decipherOnly"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"A numerical value in the range of a 32bit unsigned integer can be used as "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"well to cover special use cases."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Для спеціальних випадків можна також використати числове значення у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"діапазоні 32-бітових цілих чисел без знаку."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <KU>digitalSignature,keyEncipherment"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <KU>digitalSignature,keyEncipherment"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<EKU>extended-key-usage"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<EKU>розширене-використання-ключа"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This option can be used to specify which extended key usage the certificate "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"should have. The following value can be used in a comma separated list:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"За допомогою цього параметра можна визначити значення розширеного "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використання ключа, які повинен містити сертифікат. У списку значень, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відокремлених комами, можна використовувати такі значення:"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "serverAuth"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "serverAuth"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "clientAuth"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "clientAuth"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "codeSigning"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "codeSigning"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "emailProtection"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "emailProtection"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "timeStamping"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "timeStamping"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "OCSPSigning"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "OCSPSigning"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "KPClientAuth"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "KPClientAuth"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "pkinit"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "pkinit"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "msScLogin"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "msScLogin"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Extended key usages which are not listed above can be specified with their "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"OID in dotted-decimal notation."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Розширені використання ключа, які не потрапили до вказаного вище списку, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна визначити за допомогою їхнього OID у точково-десятковому позначенні."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <EKU>clientAuth,1.3.6.1.5.2.3.4"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <EKU>clientAuth,1.3.6.1.5.2.3.4"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"To be compatible with the usage of MIT Kerberos this option will match the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Kerberos principals in the PKINIT or AD NT Principal SAN as <SAN:"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Principal> does."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Для сумісності із використанням Kerberos MIT цей параметр встановлюватиме "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідність реєстраційних даних Kerberos у PKINIT або AD NT Principal SAN "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"так, як це робить <SAN:Principal>."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN>.*@MY\\.REALM"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN>.*@MY\\.REALM"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:Principal>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:Principal>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the Kerberos principals in the PKINIT or AD NT Principal SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Встановити відповідність реєстраційних даних Kerberos у PKINIT або AD NT "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Principal SAN."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:Principal>.*@MY\\.REALM"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:Principal>.*@MY\\.REALM"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:ntPrincipalName>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:ntPrincipalName>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the Kerberos principals from the AD NT Principal SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Встановити відповідність реєстраційних даних Kerberos з AD NT Principal SAN."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:ntPrincipalName>.*@MY.AD.REALM"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:ntPrincipalName>.*@MY.AD.REALM"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:pkinit>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:pkinit>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the Kerberos principals from the PKINIT SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановити відповідність реєстраційних даних Kerberos з SAN PKINIT."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:ntPrincipalName>.*@MY\\.PKINIT\\.REALM"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:dotted-decimal-oid>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:dotted-decimal-oid>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Take the value of the otherName SAN component given by the OID in dotted-"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"decimal notation, interpret it as string and try to match it against the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"regular expression."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Отримати значення компонента SAN otherName, яке задано OID у крапково-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"десятковому позначенні, обробити його як рядок і спробувати встановити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідність формальному виразу."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:1.2.3.4>test"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:1.2.3.4>test"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:otherName>base64-string"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:otherName>base64-string"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Do a binary match with the base64 encoded blob against all otherName SAN "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"components. With this option it is possible to match against custom "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"otherName components with special encodings which could not be treated as "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Виконати спробу встановлення двійкової відповідності блоку у кодуванні "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"base64 із усіма компонентами SAN otherName. За допомогою цього параметра "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна встановлювати відповідність із нетиповими компонентами otherName із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"особливими кодуваннями, які не можна обробляти як рядки."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:otherName>MTIz"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:otherName>MTIz"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:rfc822Name>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:rfc822Name>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the value of the rfc822Name SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановити відповідність значення SAN rfc822Name."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:rfc822Name>.*@email\\.domain"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:rfc822Name>.*@email\\.domain"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:dNSName>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:dNSName>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the value of the dNSName SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановити відповідність значення SAN dNSName."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:dNSName>.*\\.my\\.dns\\.domain"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:dNSName>.*\\.my\\.dns\\.domain"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:x400Address>base64-string"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:x400Address>рядок-base64"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Binary match the value of the x400Address SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановити двійкову відповідність значення SAN x400Address."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:x400Address>MTIz"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:x400Address>MTIz"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:directoryName>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:directoryName>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Match the value of the directoryName SAN. The same comments as given for <"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"ISSUER> and <SUBJECT> apply here as well."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Встановити відповідність значення SAN directoryName. Цього параметра "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"стосуються ті самі коментарі, які було вказано для параметрів <ISSUER> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"та <SUBJECT>."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:directoryName>.*,DC=com"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:directoryName>.*,DC=com"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:ediPartyName>base64-string"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:ediPartyName>рядок-base64"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Binary match the value of the ediPartyName SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановити двійкову відповідність значення SAN ediPartyName."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:ediPartyName>MTIz"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:ediPartyName>MTIz"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:uniformResourceIdentifier>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:uniformResourceIdentifier>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the value of the uniformResourceIdentifier SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановити відповідність значення SAN uniformResourceIdentifier."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:uniformResourceIdentifier>URN:.*"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:uniformResourceIdentifier>URN:.*"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:iPAddress>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:iPAddress>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the value of the iPAddress SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановити відповідність значення SAN iPAddress."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:iPAddress>192\\.168\\..*"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:iPAddress>192\\.168\\..*"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "<SAN:registeredID>regular-expression"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<SAN:registeredID>формальний-вираз"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Match the value of the registeredID SAN as dotted-decimal string."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Встановити значення SAN registeredID у форматі точково-десяткового рядка."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: <SAN:registeredID>1\\.2\\.3\\..*"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: <SAN:registeredID>1\\.2\\.3\\..*"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The available options are: <placeholder type=\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Доступні варіанти: <placeholder type=\"variablelist\" id=\"0\"/>"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "MAPPING RULE"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ПРАВИЛО ПРИВʼЯЗУВАННЯ"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The mapping rule is used to associate a certificate with one or more "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"accounts. A Smartcard with the certificate and the matching private key can "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"then be used to authenticate as one of those accounts."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Правило прив'язки використовується для пов'язування сертифіката із одним або "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"декількома обліковими записами. Далі, смарткарткою із сертифікатом та "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідним закритим ключем можна скористатися для розпізнавання за одним з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"цих облікових записів."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Currently SSSD basically only supports LDAP to lookup user information "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "(the exception is the proxy provider which is not of relevance here). "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Because of this the mapping rule is based on LDAP search filter syntax "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "with templates to add certificate content to the filter. It is expected "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "that the filter will only contain the specific data needed for the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "mapping an that the caller will embed it in another filter to do the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "actual search. Because of this the filter string should start and stop "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "with '(' and ')' respectively."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Currently SSSD basically only supports LDAP to lookup user information (the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"exception is the proxy provider which is not of relevance here). Because of "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"this the mapping rule is based on LDAP search filter syntax with templates "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"to add certificate content to the filter. It is expected that the filter "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"will only contain the specific data needed for the mapping and that the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"caller will embed it in another filter to do the actual search. Because of "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"this the filter string should start and stop with '(' and ')' respectively."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У поточній версії SSSD на базовому рівні підтримує пошук даних користувачів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"лише у LDAP (винятком є лише засіб надання проксі, який у цьому контексті є "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"недоречним). Через це правило прив'язки засновано на синтаксисі фільтрування "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пошуку LDAP з шаблонами для додавання вмісту сертифікатів до фільтра. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Очікується, що цей фільтр міститиме лише специфічні дані, потрібні для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"прив'язки, яку функція виклику вбудовуватиме до іншого фільтра для виконання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"справжнього пошуку. Через це рядок фільтрування має починатися із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"завершуватися «(» і «)», відповідно."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"In general it is recommended to use attributes from the certificate and add "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"them to special attributes to the LDAP user object. E.g. the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"'altSecurityIdentities' attribute in AD or the 'ipaCertMapData' attribute "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"for IPA can be used."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Загалом, рекомендується використовувати атрибути з сертифіката і додати їх "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до спеціальних атрибутів об'єкта користувача LDAP. Наприклад, можна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"скористатися атрибутом «altSecurityIdentities» у AD або атрибутом "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«ipaCertMapData» для IPA."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This should be preferred to read user specific data from the certificate "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "like e.g. an email address and search for it in the LDAP server. The "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "reason is that the user specific data in LDAP might change for various "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "reasons would would break the mapping. On the other hand it would be hard "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "to break the mapping on purpose for a specific user."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This should be preferred to read user specific data from the certificate "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"like e.g. an email address and search for it in the LDAP server. The reason "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"is that the user specific data in LDAP might change for various reasons "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"would break the mapping. On the other hand it would be hard to break the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"mapping on purpose for a specific user."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Бажаним шляхом є читання із сертифіката специфічних для користувача даних, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"наприклад адреси електронної пошти, і пошук цих даних на сервері LDAP. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Причиною є те, що специфічні для користувача дані у LDAP можу бути з різних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"причин змінено, що розірве прив'язку. З іншого боку, якщо скористатися "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"бажаним шляхом, розірвати прив'язку буде важко."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{issuer_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the full issuer DN converted to a string according to "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"RFC 4514. If X.500 ordering (most specific RDN comes last) an option with "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the '_x500' prefix should be used."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть повний DN видавця, перетворений на рядок відповідно до "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"RFC 4514. Якщо використано упорядковування X.500 (найспецифічніший RDN "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"стоїть останнім), буде використано параметр із префіксом «_x500»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The conversion options starting with 'ad_' will use attribute names as used "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"by AD, e.g. 'S' instead of 'ST'."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У варіантах перетворення, назви яких починаються з «ad_», "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовуватимуться назви атрибутів, які використовуються AD, наприклад "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«S», замість «ST»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The conversion options starting with 'nss_' will use attribute names as used "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У варіантах перетворення, назви яких починаються з «nss_», "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовуватимуться назви атрибутів, які використовуються NSS."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The default conversion option is 'nss', i.e. attribute names according to "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"NSS and LDAP/RFC 4514 ordering."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типовим варіантом перетворення є «nss», тобто назви атрибутів відповідно до "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"NSS і упорядковування за LDAP/RFC 4514."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Example: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Приклад: (ipacertmapdata=X509:<I>{issuer_dn!ad}<S>{subject_dn!"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_dn[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the full subject DN converted to string according to "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"RFC 4514. If X.500 ordering (most specific RDN comes last) an option with "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the '_x500' prefix should be used."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть повний DN призначення, перетворений на рядок відповідно "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до RFC 4514. Якщо використано упорядковування X.500 (найспецифічніший RDN "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"стоїть останнім), буде використано параметр із префіксом «_x500»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Example: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"{subject_dn!nss_x500})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Приклад: (ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"{subject_dn!nss_x500})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{cert[!(bin|base64)]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{cert[!(bin|base64)]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the whole DER encoded certificate as a string to the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"search filter. Depending on the conversion option the binary certificate is "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"either converted to an escaped hex sequence '\\xx' or base64. The escaped "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"hex sequence is the default and can e.g. be used with the LDAP attribute "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"'userCertificate;binary'."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть увесь сертифікат у кодуванні DER як рядок до фільтра "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пошуку. Залежно від параметра перетворення, двійковий сертифікат або буде "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"преетворено на екрановану послідовність шістнадцяткових чисел у форматі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«\\xx», або на код base64. Типовим варіантом є екранована шістнадцяткова "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"послідовність, її може бути, наприклад, використано з атрибутом LDAP "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«userCertificate;binary»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: (userCertificate;binary={cert!bin})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: (userCertificate;binary={cert!bin})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_principal[.short_name]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_principal[.short_name]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This template will add the Kerberos principal which is taken either from "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "the SAN used by pkinit or the one used by AD. The 'short_name' component "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "represent the first part of the principal before the '@' sign."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the Kerberos principal which is taken either from the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"SAN used by pkinit or the one used by AD. The 'short_name' component "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"represents the first part of the principal before the '@' sign."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть реєстраційні дані Kerberos, які буде взято або з SAN, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"який використовується pkinit, або з реєстраційних даних AD. Компонент "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«short_name» відповідає першій частині реєстраційного запису до символу «@»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Example: (|(userPrincipal={subject_principal})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"(samAccountName={subject_principal.short_name}))"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Приклад: (|(userPrincipal={subject_principal})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(samAccountName={subject_principal.short_name}))"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_pkinit_principal[.short_name]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_pkinit_principal[.short_name]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This template will add the Kerberos principal which is given by then SAN "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "used by pkinit. The 'short_name' component represent the first part of "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "the principal before the '@' sign."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This template will add the Kerberos principal which is given by the SAN used "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"by pkinit. The 'short_name' component represents the first part of the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"principal before the '@' sign."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть реєстраційні дані Kerberos, які буде передано SAN, що "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовується pkinit. Компонент «short_name» відповідає першій частині "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реєстраційного запису до символу «@»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Example: (|(userPrincipal={subject_pkinit_principal})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Приклад: (|(userPrincipal={subject_pkinit_principal})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_nt_principal[.short_name]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_nt_principal[.short_name]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This template will add the Kerberos principal which is given by then SAN "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "used by AD. The 'short_name' component represent the first part of the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "principal before the '@' sign."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This template will add the Kerberos principal which is given by the SAN used "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"by AD. The 'short_name' component represent the first part of the principal "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"before the '@' sign."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть реєстраційні дані Kerberos, які буде передано SAN, що "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовується AD. Компонент «short_name» відповідає першій частині "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реєстраційного запису до символу «@»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_rfc822_name[.short_name]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_rfc822_name[.short_name]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This template will add the string which is stored in the rfc822Name "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "component of the SAN, typically an email address. The 'short_name' "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "component represent the first part of the address before the '@' sign."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the string which is stored in the rfc822Name "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"component of the SAN, typically an email address. The 'short_name' component "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"represents the first part of the address before the '@' sign."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть рядок, який зберігається у компоненті rfc822Name SAN, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"типово, адресу електронної пошти. Компонент «short_name» відповідає першій "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"частині адреси до символу «@»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Example: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"short_name}))"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Приклад: (|(mail={subject_rfc822_name})(uid={subject_rfc822_name."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"short_name}))"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_dns_name[.short_name]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_dns_name[.short_name]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This template will add the string which is stored in the dNSName "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "component of the SAN, typically a fully-qualified host name. The "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "'short_name' component represent the first part of the name before the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "first '.' sign."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the string which is stored in the dNSName component "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"of the SAN, typically a fully-qualified host name. The 'short_name' "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"component represents the first part of the name before the first '.' sign."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть рядок, який зберігається у компоненті dNSName SAN, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"типово, повну назву вузла. Компонент «short_name» відповідає першій частині "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"назви до першого символу «.»."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Example: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Приклад: (|(fqdn={subject_dns_name})(host={subject_dns_name.short_name}))"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_uri}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_uri}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the string which is stored in the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"uniformResourceIdentifier component of the SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додає рядок, який зберігається у компоненті "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"uniformResourceIdentifier SAN."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: (uri={subject_uri})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: (uri={subject_uri})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_ip_address}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_ip_address}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the string which is stored in the iPAddress component "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"of the SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Цей шаблон додає рядок, який зберігається у компоненті iPAddress SAN."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: (ip={subject_ip_address})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: (ip={subject_ip_address})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_x400_address}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_x400_address}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the value which is stored in the x400Address "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"component of the SAN as escaped hex sequence."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додає значення, яке зберігається у компоненті x400Address SAN як "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"послідовність екранованих шістнадцяткових чисел."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: (attr:binary={subject_x400_address})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: (attr:binary={subject_x400_address})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"{subject_directory_name[!((ad|ad_x500)|ad_ldap|nss_x500|(nss|nss_ldap))]}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the DN string of the value which is stored in the "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"directoryName component of the SAN."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додасть рядок DN значення, яке зберігається у компоненті "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"directoryName SAN."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: (orig_dn={subject_directory_name})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: (orig_dn={subject_directory_name})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_ediparty_name}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_ediparty_name}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the value which is stored in the ediPartyName "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"component of the SAN as escaped hex sequence."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додає значення, яке зберігається у компоненті ediPartyName SAN як "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"послідовність екранованих шістнадцяткових чисел."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: (attr:binary={subject_ediparty_name})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: (attr:binary={subject_ediparty_name})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "{subject_registered_id}"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "{subject_registered_id}"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "This template will add the OID which is stored in the registeredID "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "component of the SAN as as dotted-decimal string."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This template will add the OID which is stored in the registeredID component "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"of the SAN as a dotted-decimal string."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей шаблон додає OID, який зберігається у компоненті registeredID SAN у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"форматі точково-десяткового рядка."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Example: (oid={subject_registered_id})"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: (oid={subject_registered_id})"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The templates to add certificate data to the search filter are based on "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Python-style formatting strings. They consists of a keyword in curly "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "braces with an optional sub-component specifier separated by a '.' or an "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "optional conversion/formatting option separated by a '!'. Allowed values "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "are: <placeholder type=\"variablelist\" id=\"0\"/>"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The templates to add certificate data to the search filter are based on "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Python-style formatting strings. They consist of a keyword in curly braces "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"with an optional sub-component specifier separated by a '.' or an optional "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"conversion/formatting option separated by a '!'. Allowed values are: "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<placeholder type=\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Шаблони для додавання даних сертифікатів до фільтра пошуку засновано на "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"рядках форматування у стилі Python. Воли складаються з ключового слова у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"фігурних дужках із додатковим підкомпонентом-специфікатором, відокремленим "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«.», або додатковим параметром перетворення-форматування, відокремленим «!». "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Дозволені значення: <placeholder type=\"variablelist\" id=\"0\"/>"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "DOMAIN LIST"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "СПИСОК ДОМЕНІВ"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"If the domain list is not empty users mapped to a given certificate are not "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"only searched in the local domain but in the listed domains as well as long "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"as they are know by SSSD. Domains not know to SSSD will be ignored."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо список доменів не є порожнім, записи користувачів, прив'язані до "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"заданого сертифіката, шукаються не лише у локальному домені, а і у доменах "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зі списку, якщо вони відомі SSSD. Домени, які не відомі SSSD, буде "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"проігноровано."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "sssd-ipa"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgstr "sssd-ipa"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "SSSD IPA provider"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgstr "Модуль надання даних IPA SSSD"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This manual page describes the configuration of the IPA provider for "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"На цій сторінці довідника описано налаштування засобу керування доступом IPA "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The IPA provider is a back end used to connect to an IPA server. (Refer to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the freeipa.org web site for information about IPA servers.) This provider "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"requires that the machine be joined to the IPA domain; configuration is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"almost entirely self-discovered and obtained directly from the server."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Інструмент надання даних IPA — модуль, який використовується для "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"встановлення з’єднання з сервером IPA. (Інформацію щодо серверів IPA можна "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"знайти на сайті freeipa.org.) Цей інструмент надання доступу потребує "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"включення комп’ютера до домену IPA. Налаштування майже повністю "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"автоматизовано, дані для нього отримуються безпосередньо з сервера."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"The IPA provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> authentication provider with "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"optimizations for IPA environments. The IPA provider accepts the same "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"options used by the sssd-ldap and sssd-krb5 providers with some exceptions. "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"However, it is neither necessary nor recommended to set these options."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних IPA уможливлює для SSSD використання засобу надання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних профілів <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> та засобу надання даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розпізнавання <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> з оптимізацією для середовищ IPA. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних IPA приймає ті самі параметри, які використовуються "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"засобами надання даних sssd-ldap та sssd-krb5, із деякими виключеннями. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Втім, встановлювати ці параметри не обов'язково і не рекомендовано."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"The IPA provider primarily copies the traditional ldap and krb5 provider "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"default options with some exceptions, the differences are listed in the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<quote>MODIFIED DEFAULT OPTIONS</quote> section."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних IPA в основному копіює типові параметри традиційних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"засобів надання даних ldap і krb5 із деякими виключенням. Відмінності "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"наведено у розділі <quote>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</quote>."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"As an access provider, the IPA provider uses HBAC (host-based access "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"control) rules. Please refer to freeipa.org for more information about "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"HBAC. No configuration of access provider is required on the client side."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Як інструмент надання доступу, інструмент надання даних IPA для керування "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"доступом використовує правила HBAC (host-based access control або керування "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"доступом на основі даних щодо вузлів). Докладнішу інформацію щодо HBAC можна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"отримати на сайті freeipa.org. У налаштуванні керування доступом на боці "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"клієнта немає потреби."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"If <quote>auth_provider=ipa</quote> or <quote>access_provider=ipa</quote> is "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"configured in sssd.conf then the id_provider must also be set to <quote>ipa</"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"The IPA provider will use the PAC responder if the Kerberos tickets of users "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"from trusted realms contain a PAC. To make configuration easier the PAC "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"responder is started automatically if the IPA ID provider is configured."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Інструмент надання даних IPA використовуватиме відповідач PAC, якщо квитки "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Kerberos користувачів з довірених областей містять PAC. Для полегшення "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"налаштовування відповідач PAC запускається автоматично, якщо налаштовано "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"інструмент надання даних ідентифікаторів IPA."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ipa_domain (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ipa_domain (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Specifies the name of the IPA domain. This is optional. If not provided, "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the configuration domain name is used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає назву домену IPA. Є необов’язковим. Якщо не вказано, буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використано назву домену з налаштувань."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "ipa_server, ipa_backup_server (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "ipa_server, ipa_backup_server (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"The comma-separated list of IP addresses or hostnames of the IPA servers to "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"which SSSD should connect in the order of preference. For more information "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"on failover and server redundancy, see the <quote>FAILOVER</quote> section. "
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"This is optional if autodiscovery is enabled. For more information on "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Впорядкований за пріоритетом список IP-адрес або назв вузлів, відокремлених "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"комами, серверів IPA, з якими має встановити з’єднання SSSD. Докладніші "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"відомості щодо резервних серверів викладено у розділі «РЕЗЕРВ». Цей список є "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"необов’язковим, якщо увімкнено автоматичне виявлення служб. Докладніші "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"відомості щодо автоматичного виявлення служб наведено у розділі «ПОШУК "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "ipa_hostname (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "ipa_hostname (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Optional. May be set on machines where the hostname(5) does not reflect "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "the fully qualified name used in the IPA domain to identify this host."
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Optional. May be set on machines where the hostname(5) does not reflect the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"fully qualified name used in the IPA domain to identify this host. The "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"hostname must be fully qualified."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Необов’язковий. Може бути встановлено на комп’ютерах, де hostname(5) не "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"відповідає повній назві, що використовується доменом IPA для розпізнавання "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"цього вузла."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "dyndns_update (boolean)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "dyndns_update (булеве значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Optional. This option tells SSSD to automatically update the DNS server "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"built into FreeIPA with the IP address of this client. The update is secured "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"using GSS-TSIG. The IP address of the IPA LDAP connection is used for the "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"updates, if it is not otherwise specified by using the <quote>dyndns_iface</"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"quote> option."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Необов’язковий. За допомогою цього параметра можна наказати SSSD автоматично "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"оновити на сервері DNS, вбудованому до FreeIPA, IP-адресу клієнта. Захист "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"оновлення буде забезпечено за допомогою GSS-TSIG. Для оновлення буде "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"використано IP-адресу з’єднання LDAP IPA, якщо не вказано іншу адресу за "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"допомогою параметра «dyndns_iface»."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"NOTE: On older systems (such as RHEL 5), for this behavior to work reliably, "
056302a92862fda16351d7192600746746f38e5dStephen Gallagher"the default Kerberos realm must be set properly in /etc/krb5.conf"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"ЗАУВАЖЕННЯ: на застарілих системах (зокрема RHEL 5) для надійної роботи у "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"цьому режимі типову область дії Kerberos має бути належним чином визначено "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_update</"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"emphasis> option, users should migrate to using <emphasis>dyndns_update</"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"emphasis> in their config file."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"<emphasis>ipa_dyndns_update</emphasis>, користувачам слід переходити на нову "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"назву, <emphasis>dyndns_update</emphasis>, у файлі налаштувань."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "dyndns_ttl (integer)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "dyndns_ttl (ціле число)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"The TTL to apply to the client DNS record when updating it. If "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"dyndns_update is false this has no effect. This will override the TTL "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"serverside if set by an administrator."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"TTL, до якого буде застосовано клієнтський запис DNS під час його оновлення. "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Якщо dyndns_update має значення false, цей параметр буде проігноровано. "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Перевизначає TTL на боці сервера, якщо встановлено адміністратором."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_ttl</"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"emphasis> option, users should migrate to using <emphasis>dyndns_ttl</"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"emphasis> in their config file."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"<emphasis>ipa_dyndns_ttl</emphasis>, користувачам слід переходити на нову "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"назву, <emphasis>dyndns_ttl</emphasis>, у файлі налаштувань."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "Default: 1200 (seconds)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "Типове значення: 1200 (секунд)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "dyndns_iface (string)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "dyndns_iface (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Optional. Applicable only when dyndns_update is true. Choose the interface "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"or a list of interfaces whose IP addresses should be used for dynamic DNS "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"updates. Special value <quote>*</quote> implies that IPs from all interfaces "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"should be used."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Необов'язковий. Застосовний, лише якщо dyndns_update має значення true. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Виберіть інтерфейс або список інтерфейсів, чиї IP-адреси має бути "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використано для динамічних оновлень DNS. Спеціальне значення <quote>*</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote> означає, що слід використовувати IP-адреси з усіх інтерфейсів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_iface</"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"emphasis> option, users should migrate to using <emphasis>dyndns_iface</"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"emphasis> in their config file."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"ЗАУВАЖЕННЯ: хоча можна використовувати і попередню назву параметра, "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"<emphasis>ipa_dyndns_iface</emphasis>, користувачам слід переходити на нову "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"назву, <emphasis>dyndns_iface</emphasis>, у файлі налаштувань."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Default: Use the IP addresses of the interface which is used for IPA LDAP "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: використовувати IP-адреси інтерфейсу, який використовується "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"для з’єднання LDAP IPA"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "Example: dyndns_iface = em1, vnet1, vnet2"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: dyndns_iface = em1, vnet1, vnet2"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "dyndns_auth (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "dyndns_auth (рядок)"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"Whether the nsupdate utility should use GSS-TSIG authentication for secure "
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"updates with the DNS server, insecure updates can be sent by setting this "
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek"option to 'none'."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає, чи має використовувати допоміжний засіб nsupdate розпізнавання GSS-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"TSIG для безпечних оновлень за допомогою сервера DNS, незахищені оновлення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна надсилати встановленням для цього параметра значення «none»."
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "Default: GSS-TSIG"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: GSS-TSIG"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "ipa_enable_dns_sites (boolean)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "ipa_enable_dns_sites (булеве значення)"
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "Enables DNS sites - location based service discovery."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "Вмикає сайти DNS — визначення служб на основі адрес."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"If true and service discovery (see Service Discovery paragraph at the bottom "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"of the man page) is enabled, then the SSSD will first attempt location "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"based discovery using a query that contains \"_location.hostname.example.com"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"\" and then fall back to traditional SRV discovery. If the location based "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"discovery succeeds, the IPA servers located with the location based "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"discovery are treated as primary servers and the IPA servers located using "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"the traditional SRV discovery are used as back up servers"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Якщо вказано значення true і увімкнено визначення служб (див. розділ щодо "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"пошуку служб у нижній частині сторінки підручника (man)), SSSD спочатку "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"спробує визначення на основі адрес за допомогою запиту, що містить "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"\"_location.hostname.example.com\", а потім повертається до традиційного "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"визначення SRV. Якщо визначення на основі адреси буде успішним, сервери IPA, "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"виявлені на основі визначення за адресою, вважатимуться основним серверами, "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"а сервери IPA, виявлені за допомогою традиційного визначення SRV, "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"вважатимуться резервними серверами."
9ce433042e61ee340c6d477009b70242329f030aStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "dyndns_refresh_interval (integer)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "dyndns_refresh_interval (ціле число)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"How often should the back end perform periodic DNS update in addition to the "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"automatic update performed when the back end goes online. This option is "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"optional and applicable only when dyndns_update is true."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Визначає, наскільки часто серверний модуль має виконувати періодичні "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"оновлення DNS на додачу до автоматичного оновлення, яке виконується під час "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"кожного встановлення з’єднання серверного модуля з мережею. Цей параметр не "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"є обов’язкоми, його застосовують, лише якщо dyndns_update має значення true."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "dyndns_update_ptr (bool)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "dyndns_update_ptr (булеве значення)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Whether the PTR record should also be explicitly updated when updating the "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"client's DNS records. Applicable only when dyndns_update is true."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Визначає, чи слід явним чином оновлювати запис PTR під час оновлення записів "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"DNS клієнта. Застосовується, лише якщо значенням dyndns_update буде true."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"This option should be False in most IPA deployments as the IPA server "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"generates the PTR records automatically when forward records are changed."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Значенням цього параметра у більшості розгорнутих систем IPA має бути False, "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"оскільки сервер IPA створює записи PTR автоматично після зміни у записах "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"переспрямовування."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "Default: False (disabled)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "Типове значення: False (вимкнено)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "dyndns_force_tcp (bool)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "dyndns_force_tcp (булеве значення)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Whether the nsupdate utility should default to using TCP for communicating "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"with the DNS server."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Визначає, чи слід у програмі nsupdate типово використовувати TCP для обміну "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"даними з сервером DNS."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "Default: False (let nsupdate choose the protocol)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "Типове значення: False (надати змогу nsupdate вибирати протокол)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "dyndns_server (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "dyndns_server (рядок)"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"The DNS server to use when performing a DNS update. In most setups, it's "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"recommended to leave this option unset."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Сервер DNS, який слід використовувати для виконання оновлення DNS. У "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"більшості конфігурацій рекомендуємо не встановлювати значення для цього "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Setting this option makes sense for environments where the DNS server is "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"different from the identity server."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Встановлення значення для цього параметра потрібне для середовищ, де сервер "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"DNS відрізняється від сервера профілів."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Please note that this option will be only used in fallback attempt when "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"previous attempt using autodetected settings failed."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Будь ласка, зауважте, що цей параметр буде використано лише для резервних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"спроб, якщо попередні спроби із використанням автовиявлення завершаться "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "Default: None (let nsupdate choose the server)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: немає (надати nsupdate змогу вибирати сервер)"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ipa_views_search_base (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "ipa_deskprofile_search_base (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ipa_views_search_base (рядок)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Optional. Use the given string as search base for HBAC related objects."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Optional. Use the given string as search base for Desktop Profile related "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"HBAC об’єктів."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "Default: Use base DN"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "Типове значення: використання базової назви домену"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "ipa_hbac_search_base (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ipa_hbac_search_base (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Optional. Use the given string as search base for HBAC related objects."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Необов’язковий. Використати вказаний рядок як основу пошуку пов’язаних з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"HBAC об’єктів."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "ipa_host_search_base (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ipa_host_search_base (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "Deprecated. Use ldap_host_search_base instead."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "ipa_selinux_search_base (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ipa_selinux_search_base (рядок)"
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
056302a92862fda16351d7192600746746f38e5dStephen Gallaghermsgid "Optional. Use the given string as search base for SELinux user maps."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Необов’язковий. Використати вказаний рядок як основу пошуку карт "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"користувачів SELinux."
056302a92862fda16351d7192600746746f38e5dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ipa_subdomains_search_base (string)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ipa_subdomains_search_base (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Optional. Use the given string as search base for trusted domains."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Необов’язковий. Використати вказаний рядок як основу пошуку надійних доменів."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Default: the value of <emphasis>cn=trusts,%basedn</emphasis>"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Типове значення: значення <emphasis>cn=trusts,%basedn</emphasis>"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "ipa_master_domain_search_base (string)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ipa_master_domain_search_base (рядок)"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "Optional. Use the given string as search base for master domain object."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Необов’язковий. Використати вказаний рядок як основу пошуку основного "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"об’єкта домену."
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallaghermsgid "Default: the value of <emphasis>cn=ad,cn=etc,%basedn</emphasis>"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Типове значення: значення виразу <emphasis>cn=ad,cn=etc,%basedn</emphasis>"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ipa_views_search_base (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ipa_views_search_base (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Optional. Use the given string as search base for views containers."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Необов’язковий. Використати вказаний рядок як основу пошуку контейнерів "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Default: the value of <emphasis>cn=views,cn=accounts,%basedn</emphasis>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Типове значення: значення <emphasis>cn=views,cn=accounts,%basedn</emphasis>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"The name of the Kerberos realm. This is optional and defaults to the value "
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"of <quote>ipa_domain</quote>."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Назва області дії Kerberos. Є необов’язковою, типовим значенням є значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"«ipa_domain»."
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"The name of the Kerberos realm has a special meaning in IPA - it is "
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"converted into the base DN to use for performing LDAP operations."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Назва області дії Kerberos має особливе значення у IPA: цю назву буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"перетворено у основний DN для виконання дій LDAP."
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_confd_path (string)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgstr "krb5_confd_path (рядок)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Absolute path of a directory where SSSD should place Kerberos configuration "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Абсолютний шлях до каталогу, у якому SSSD має зберігати фрагменти "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"налаштувань Kerberos."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"To disable the creation of the configuration snippets set the parameter to "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Щоб вимкнути створення фрагментів налаштувань, встановіть для параметра "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"значення «none»."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Default: not set (krb5.include.d subdirectory of SSSD's pubconf directory)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Типове значення: не встановлено (підкаталог krb5.include.d каталогу pubconf "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ipa_hbac_refresh (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "ipa_deskprofile_refresh (integer)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgstr "ipa_hbac_refresh (ціле число)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The amount of time between lookups of the HBAC rules against the IPA "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "server. This will reduce the latency and load on the IPA server if there "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "are many access-control requests made in a short period."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The amount of time between lookups of the Desktop Profile rules against the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"IPA server. This will reduce the latency and load on the IPA server if there "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"are many desktop profiles requests made in a short period."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Проміжок часу між послідовними пошуками правил HBAC щодо сервера IPA. Зміна "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"може зменшити час затримки та навантаження на сервер IPA, якщо протягом "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"короткого періоду часу надходить багато запитів щодо керування доступом."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ipa.5.xml:471 sssd-ipa.5.xml:501 sssd-ipa.5.xml:517 sssd-ad.5.xml:428
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: 5 (seconds)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "Типове значення: 5 (секунд)"
9643e7da1a54a9edb2360ab8f855664a8b4397caStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ldap_sudo_full_refresh_interval (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "ipa_deskprofile_request_interval (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_sudo_full_refresh_interval (ціле число)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The amount of time between lookups of the HBAC rules against the IPA "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "server. This will reduce the latency and load on the IPA server if there "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "are many access-control requests made in a short period."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The amount of time between lookups of the Desktop Profile rules against the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"IPA server in case the last request did not return any rule."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Проміжок часу між послідовними пошуками правил HBAC щодо сервера IPA. Зміна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"може зменшити час затримки та навантаження на сервер IPA, якщо протягом "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"короткого періоду часу надходить багато запитів щодо керування доступом."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Default: 900 (15 minutes)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: 60 (minutes)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: 900 (15 хвилин)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "ipa_hbac_refresh (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ipa_hbac_refresh (ціле число)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The amount of time between lookups of the HBAC rules against the IPA server. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This will reduce the latency and load on the IPA server if there are many "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"access-control requests made in a short period."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Проміжок часу між послідовними пошуками правил HBAC щодо сервера IPA. Зміна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"може зменшити час затримки та навантаження на сервер IPA, якщо протягом "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"короткого періоду часу надходить багато запитів щодо керування доступом."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "ipa_hbac_selinux (integer)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "ipa_hbac_selinux (ціле число)"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"The amount of time between lookups of the SELinux maps against the IPA "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"server. This will reduce the latency and load on the IPA server if there are "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"many user login requests made in a short period."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Проміжок часу між послідовними пошуками у картах SELinux щодо сервера IPA. "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Зміна може зменшити час затримки та навантаження на сервер IPA, якщо "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"протягом короткого періоду часу надходить багато запитів щодо входу "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"користувача до системи."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozekmsgid "ipa_server_mode (boolean)"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozekmsgstr "ipa_server_mode (булеве значення)"
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This option will be set by the IPA installer (ipa-server-install) "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"automatically and denotes if SSSD is running on an IPA server or not."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр буде встановлено засобом встановлення IPA (ipa-server-install) "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"автоматично, він визначає, чи запущено SSSD на сервері IPA."
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"On an IPA server SSSD will lookup users and groups from trusted domains "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"directly while on a client it will ask an IPA server."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"На сервері IPA SSSD шукатиме записи користувачів і груп із довірених доменів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"безпосередньо, хоча на клієнті SSSD надсилатиме запит на сервер IPA."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"NOTE: There are currently some assumptions that must be met when SSSD is "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"running on an IPA server."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"The <quote>ipa_server</quote> option must be configured to point to the IPA "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"server itself. This is already the default set by the IPA installer, so no "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"manual change is required."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"The <quote>full_name_format</quote> option must not be tweaked to only print "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"short names for users from trusted domains."
e0882baf3b0174cd5c34d593442f66bf6ff75261Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallaghermsgid "ipa_automount_location (string)"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "ipa_automount_location (рядок)"
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallaghermsgid "The automounter location this IPA client will be using"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Адреса автоматичного монтування, яку буде використовувати цей клієнт IPA"
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
292cbb3fbe41bb7ee09b67c3ec59ab7c7ba5220eStephen Gallaghermsgid "Default: The location named \"default\""
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Типове значення: адреса з назвою \"default\""
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "VIEWS AND OVERRIDES"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ПЕРЕГЛЯДИ і ПЕРЕВИЗНАЧЕННЯ"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ipa_view_class (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ipa_view_class (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Objectclass of the view container."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Клас об’єктів для контейнерів перегляду."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Default: nsContainer"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: nsContainer"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ipa_view_name (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ipa_view_name (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Name of the attribute holding the name of the view."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Назва атрибута, у якому зберігається назва перегляду."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "ipa_override_object_class (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ipa_override_object_class (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Objectclass of the override objects."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Клас об’єктів для об’єктів перевизначення"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Default: ipaOverrideAnchor"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: ipaOverrideAnchor"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ipa_anchor_uuid (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ipa_anchor_uuid (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"Name of the attribute containing the reference to the original object in a "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"remote domain."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Назва атрибута, у якому зберігається посилання на початковий об’єкт на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"віддаленому домені."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Default: ipaAnchorUUID"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: ipaAnchorUUID"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ipa_user_override_object_class (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ipa_user_override_object_class (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"Name of the objectclass for user overrides. It is used to determine if the "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"found override object is related to a user or a group."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Назва класу об’єктів для перевизначень користувачів. Використовується для "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"визначення того, чи знайдений об’єкт перевизначення пов’язано з користувачем "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"або групою."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "User overrides can contain attributes given by"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Перевизначення користувачів можуть містити атрибути, задані"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ldap_user_name"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_user_name"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ldap_user_uid_number"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_user_uid_number"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ldap_user_gid_number"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_user_gid_number"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ldap_user_gecos"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_user_gecos"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ldap_user_home_directory"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_user_home_directory"
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "ldap_user_shell"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_user_shell"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozekmsgid "ldap_user_ssh_public_key"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "ldap_user_ssh_public_key"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Default: ipaUserOverride"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: ipaUserOverride"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ipa_group_override_object_class (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ipa_group_override_object_class (рядок)"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"Name of the objectclass for group overrides. It is used to determine if the "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"found override object is related to a user or a group."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Назва класу об’єктів для перевизначень груп. Використовується для визначення "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"того, чи знайдений об’єкт перевизначення пов’язано з користувачем або групою."
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Group overrides can contain attributes given by"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Перевизначення груп можуть містити атрибути, задані"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ldap_group_name"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_group_name"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "ldap_group_gid_number"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ldap_group_gid_number"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "Default: ipaGroupOverride"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: ipaGroupOverride"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"SSSD can handle views and overrides which are offered by FreeIPA 4.1 and "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"later version. Since all paths and objectclasses are fixed on the server "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"side there is basically no need to configure anything. For completeness the "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"related options are listed here with their default values. <placeholder "
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek"type=\"variablelist\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"SSSD може обробляти перегляди та перевизначення, які пропонуються FreeIPA "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"4.1 та новішими версіями. Оскільки усі шляхи і класи об’єктів зафіксовано на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"боці сервера, в основному, немає потреби у додатковому налаштовуванні. Для "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"повноти, усі відповідні параметри наведено у списку разом з їхніми типовими "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"значеннями. <placeholder type=\"variablelist\" id=\"0\"/>"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "SUBDOMAINS PROVIDER"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "СЛУЖБА ПІДДОМЕНІВ"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"The IPA subdomains provider behaves slightly differently if it is configured "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"explicitly or implicitly."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Поведінка інструмента надання даних піддоменів IPA залежить від того, у який "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"спосіб його налаштовано: явний чи неявний."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"If the option 'subdomains_provider = ipa' is found in the domain section of "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"sssd.conf, the IPA subdomains provider is configured explicitly, and all "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"subdomain requests are sent to the IPA server if necessary."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Якщо у розділі домену sssd.conf буде знайдено запис параметра "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"«subdomains_provider = ipa», інструмент надання даних піддоменів IPA "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"налаштовано явно, отже всі запити піддоменів надсилатимуться серверу IPA, "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"якщо це потрібно."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"If the option 'subdomains_provider' is not set in the domain section of sssd."
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"conf but there is the option 'id_provider = ipa', the IPA subdomains "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"provider is configured implicitly. In this case, if a subdomain request "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"fails and indicates that the server does not support subdomains, i.e. is not "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"configured for trusts, the IPA subdomains provider is disabled. After an "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"hour or after the IPA provider goes online, the subdomains provider is "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"enabled again."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Якщо у розділі домену sssdconf не встановлено параметр "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"«subdomains_provider», але встановлено параметр «id_provider = ipa», "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"інструмент надання даних піддоменів IPA налаштовано неявним чином. У цьому "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"випадку спроба запиту щодо піддомену зазнає невдачі і вказуватиме на те, що "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"на сервері не передбачено піддоменів, тобто його не налаштовано на довіру, "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"отже інструмент надання даних піддоменів IPA вимкнено. Щойно мине година або "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"відкриється доступ до інструмента надання даних IPA, інструмент надання "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"даних піддоменів буде знову увімкнено."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The following example assumes that SSSD is correctly configured and example."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"com is one of the domains in the <replaceable>[sssd]</replaceable> section. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"This examples shows only the ipa provider-specific options."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У прикладі продемонстровано лише параметри доступу, специфічні для засобу "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"id_provider = ipa\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ipa_hostname = myhost.example.com\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"id_provider = ipa\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ipa_hostname = myhost.example.com\n"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "sssd-ad"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "sssd-ad"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "SSSD Active Directory provider"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Модуль надання даних Active Directory SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"This manual page describes the configuration of the AD provider for "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"На цій сторінці довідника описано налаштування засобу керування доступом AD "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"citerefentry>."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "The AD provider is a back end used to connect to an Active Directory "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "server. This provider requires that the machine be joined to the AD "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "domain and a keytab is available. Back end communication occurs over a "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "GSSAPI-encrypted channel, SSL/TLS options should not be used with the AD "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "provider and will be superceded by Kerberos usage."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"The AD provider is a back end used to connect to an Active Directory server. "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"This provider requires that the machine be joined to the AD domain and a "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"keytab is available. Back end communication occurs over a GSSAPI-encrypted "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"channel, SSL/TLS options should not be used with the AD provider and will be "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"superseded by Kerberos usage."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних AD є модулем, який використовується для встановлення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"з'єднання із сервером Active Directory. Для роботи цього засобу надання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних потрібно, щоб комп'ютер було долучено до домену AD і щоб було "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"доступним сховище ключів. Обмін даними із модулем відбувається за допомогою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"каналу із шифруванням GSSAPI. Із засобом надання даних AD не слід "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовувати параметри SSL/TLS, оскільки їх перекриває використання "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"The AD provider supports connecting to Active Directory 2008 R2 or later. "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"Earlier versions may work, but are unsupported."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"У засобі надання даних AD передбачено підтримку встановлення з’єднання з "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Active Directory 2008 R2 або пізнішою версією. Робота з попередніми версіями "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"можлива, але не підтримується."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"The AD provider can be used to get user information and authenticate users "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"from trusted domains. Currently only trusted domains in the same forest are "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"recognized. In addition servers from trusted domains are always auto-"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"discovered."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засобом надання даних AD можна скористатися для отримання даних щодо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувачів і розпізнавання користувачів за допомогою довірених доменів. У "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"поточній версії передбачено підтримку використання лише довірених доменів з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"того самого лісу. Крім того автоматично визначаються сервери із довірених "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"The AD provider enables SSSD to use the <citerefentry> <refentrytitle>sssd-"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> identity "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"provider and the <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> authentication provider with "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"optimizations for Active Directory environments. The AD provider accepts the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"same options used by the sssd-ldap and sssd-krb5 providers with some "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"exceptions. However, it is neither necessary nor recommended to set these "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних AD уможливлює для SSSD використання засобу надання даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"профілів <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> та засобу надання даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розпізнавання <citerefentry> <refentrytitle>sssd-krb5</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> з оптимізацією для середовищ Active "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Directory. Засіб надання даних AD приймає ті самі параметри, які "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовуються засобами надання даних sssd-ldap та sssd-krb5, із деякими "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"виключеннями. Втім, встановлювати ці параметри не обов'язково і не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"рекомендовано."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"The AD provider primarily copies the traditional ldap and krb5 provider "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"default options with some exceptions, the differences are listed in the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<quote>MODIFIED DEFAULT OPTIONS</quote> section."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних AD в основному копіює типові параметри традиційних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"засобів надання даних ldap і krb5 із деякими виключенням. Відмінності "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"наведено у розділі <quote>ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ</quote>."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"The AD provider can also be used as an access, chpass, sudo and autofs "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"provider. No configuration of the access provider is required on the client "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Інструментом надання даних AD також можна скористатися для доступу, зміни "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"паролів запуску від імені користувача (sudo) та використання autofs. У "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштовуванні керування доступом на боці клієнта немає потреби."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"If <quote>auth_provider=ad</quote> or <quote>access_provider=ad</quote> is "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"configured in sssd.conf then the id_provider must also be set to <quote>ad</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"ldap_id_mapping = False\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"ldap_id_mapping = False\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "By default, the AD provider will map UID and GID values from the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "objectSID parameter in Active Directory. For details on this, see the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "<quote>ID MAPPING</quote> section below. If you want to disable ID "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "mapping and instead rely on POSIX attributes defined in Active Directory, "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "you should set <placeholder type=\"programlisting\" id=\"0\"/> In order "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "to retrieve users and groups using POSIX attributes from trusted domains, "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "the AD administrator must make sure that the POSIX attributes are "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "replicated to the Global Catalog."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"By default, the AD provider will map UID and GID values from the objectSID "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"parameter in Active Directory. For details on this, see the <quote>ID "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"MAPPING</quote> section below. If you want to disable ID mapping and instead "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"rely on POSIX attributes defined in Active Directory, you should set "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> If POSIX attributes should "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"be used, it is recommended for performance reasons that the attributes are "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"also replicated to the Global Catalog. If POSIX attributes are replicated, "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"SSSD will attempt to locate the domain of a requested numerical ID with the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"help of the Global Catalog and only search that domain. In contrast, if "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"POSIX attributes are not replicated to the Global Catalog, SSSD must search "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"all the domains in the forest sequentially. Please note that the "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<quote>cache_first</quote> option might be also helpful in speeding up "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"domainless searches."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типово, модуль надання даних AD виконуватиме прив’язку до значень UID та GID "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"з параметра objectSID у Active Directory. Докладніший опис наведено у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"розділі «ВСТАНОВЛЕННЯ ВІДПОВІДНОСТІ ІДЕНТИФІКАТОРІВ». Якщо вам потрібно "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"вимкнути встановлення відповідності ідентифікаторів і покладатися на "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"атрибути POSIX, визначені у Active Directory, вам слід встановити "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> Щоб отримати дані щодо "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"користувачів і груп за допомогою атрибутів POSIX з надійних доменів, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"адміністратор AD має переконатися, що атрибути POSIX відтворюються у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"загальному каталозі (Global Catalog)."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Users, groups and other entities served by SSSD are always treated as case-"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"insensitive in the AD provider for compatibility with Active Directory's "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"LDAP implementation."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Дані щодо користувачів, груп та інших записів, які обслуговуються SSSD, у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"модулі надання даних AD завжди обробляються із врахуванням регістру символів "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"для забезпечення сумісності з реалізацією Active Directory у LDAP."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ad_domain (string)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ad_domain (рядок)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"Specifies the name of the Active Directory domain. This is optional. If not "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"provided, the configuration domain name is used."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Визначає назву домену Active Directory. Є необов’язковим. Якщо не вказано, "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"буде використано назву домену з налаштувань."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"For proper operation, this option should be specified as the lower-case "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"version of the long version of the Active Directory domain."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Для забезпечення належної роботи цей параметр слід вказати у форматі запису "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"малими літерами повної версії назви домену Active Directory."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"The short domain name (also known as the NetBIOS or the flat name) is "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"autodetected by the SSSD."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Скорочена назва домену (також відома як назва NetBIOS або проста назва) "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"автоматично визначається засобами SSSD."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozekmsgid "ad_enabled_domains (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ad_enabled_domains (рядок)"
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"A comma-separated list of enabled Active Directory domains. If provided, "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"SSSD will ignore any domains not listed in this option. If left unset, all "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"domains from the AD forest will be available."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Список дозволених доменів Active Directory, відокремлених комами. Якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вказано, SSSD ігноруватиме будь-які домени, яких немає у списку цього "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметра. Якщо значення параметра не встановлено, доступними будуть усі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"домени з лісу AD."
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"ad_enabled_domains = sales.example.com, eng.example.com\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ad_enabled_domains = sales.example.com, eng.example.com\n"
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"For proper operation, this option must be specified in all lower-case and as "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"the fully qualified domain name of the Active Directory domain. For example: "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Для належного функціонування значення цього параметра має бути вказано "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"малими літерами у форматі повної назви домену Active Directory. Приклад: "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"The short domain name (also known as the NetBIOS or the flat name) will be "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"autodetected by SSSD."
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"Скорочена назва домену (також відома як назва NetBIOS або проста назва) "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"автоматично визначається засобами SSSD."
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "ad_server, ad_backup_server (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "ad_server, ad_backup_server (рядок)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek"The comma-separated list of hostnames of the AD servers to which SSSD should "
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek"connect in order of preference. For more information on failover and server "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"redundancy, see the <quote>FAILOVER</quote> section."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Список назв тих вузлів серверів AD, відокремлених комами, з якими SSSD має "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"встановлювати з'єднання у порядку пріоритетності. Щоб дізнатися більше про "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"резервне використання серверів, ознайомтеся із розділом <quote>РЕЗЕРВ</"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"This is optional if autodiscovery is enabled. For more information on "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей список є необов’язковим, якщо увімкнено автоматичне виявлення служб. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Докладніші відомості щодо автоматичного виявлення служб наведено у розділі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«ПОШУК СЛУЖБ»."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Note: Trusted domains will always auto-discover servers even if the primary "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"server is explicitly defined in the ad_server option."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Зауваження: довірені домени завжди автоматично визначають сервери, навіть "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"якщо основний сервер явним чином визначено у параметрі ad_server."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozekmsgid "ad_hostname (string)"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozekmsgstr "ad_hostname (рядок)"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"Optional. May be set on machines where the hostname(5) does not reflect the "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"fully qualified name used in the Active Directory domain to identify this "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Необов’язковий. Може бути встановлено на комп’ютерах, де hostname(5) не "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"відповідає повній назві, що використовується доменом Active Directory для "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"розпізнавання цього вузла."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"This field is used to determine the host principal in use in the keytab. It "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"must match the hostname for which the keytab was issued."
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"Це поле використовується для визначення основної назви вузла, яка "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"використовуватиметься у таблиці ключів. Ця назва має відповідати назві "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"вузла, для якого випущено таблицю ключів."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "ad_enable_dns_sites (boolean)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "ad_enable_dns_sites (булеве значення)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"If true and service discovery (see Service Discovery paragraph at the bottom "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"of the man page) is enabled, the SSSD will first attempt to discover the "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Active Directory server to connect to using the Active Directory Site "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Discovery and fall back to the DNS SRV records if no AD site is found. The "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"DNS SRV configuration, including the discovery domain, is used during site "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"discovery as well."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Якщо вказано значення true і увімкнено визначення служб (див. розділ щодо "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"пошуку служб у нижній частині сторінки підручника (man)), SSSD спочатку "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"спробує визначити сервер Active Directory для встановлення з’єднання на "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"основі використання визначення сайтів Active Directory і повертається до "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"визначення за записами SRV DNS, якщо сайт AD не буде знайдено. Налаштування "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"SRV DNS, зокрема домен пошуку, використовуються також під час визначення "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ad_access_filter (string)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ad_access_filter (рядок)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"This option specifies LDAP access control filter that the user must match in "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"order to be allowed access. Please note that the <quote>access_provider</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"quote> option must be explicitly set to <quote>ad</quote> in order for this "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"option to have an effect."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Цей параметр визначає фільтр керування доступом LDAP, якому має відповідати "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"запис користувача для того, щоб йому було надано доступ. Будь ласка, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"зауважте, що слід явним чином встановити для параметра «access_provider» "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"значення «ad», щоб цей параметр почав діяти."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The option also supports specifying different filters per domain or forest. "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"This extended filter would consist of: <quote>KEYWORD:NAME:FILTER</quote>. "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The keyword can be either <quote>DOM</quote>, <quote>FOREST</quote> or "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"У параметрі також передбачено підтримку визначення різних фільтрів для "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"окремих доменів або дерев. Цей розширений фільтр повинен мати такий формат: "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"«КЛЮЧОВЕ СЛОВО:НАЗВА:ФІЛЬТР». Набір підтримуваних ключових слів: «DOM», "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"«FOREST» або ключове слово слід пропустити."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"If the keyword equals to <quote>DOM</quote> or is missing, then <quote>NAME</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"quote> specifies the domain or subdomain the filter applies to. If the "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"keyword equals to <quote>FOREST</quote>, then the filter equals to all "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"domains from the forest specified by <quote>NAME</quote>."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Якщо вказано ключове слово «DOM» або ключового слова не вказано, «НАЗВА» "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"визначає домен або піддомен, до якого застосовується фільтрування. Якщо "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ключовим словом є «FOREST», фільтр застосовується до усіх доменів з лісу, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"вказаного значенням «НАЗВА»."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Multiple filters can be separated with the <quote>?</quote> character, "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"similarly to how search bases work."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Декілька фільтрів можна відокремити символом «?», подібно до способу "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"визначення фільтрів у базах для пошуку."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Nested group membership must be searched for using a special OID "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<quote>:1.2.840.113556.1.4.1941:</quote> in addition to the full DOM:domain."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"example.org: syntax to ensure the parser does not attempt to interpret the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"colon characters associated with the OID. If you do not use this OID then "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"nested group membership will not be resolved. See usage example below and "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"refer here for further information about the OID: <ulink url=\"https://msdn."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"microsoft.com/en-us/library/cc223367.aspx\"> [MS-ADTS] section LDAP "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"extensions</ulink>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначення участі у вкладених групах має відбуватися із використанням "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"спеціалізованого OID <quote>:1.2.840.113556.1.4.1941:</quote>, окрім повних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"синтаксичних конструкцій DOM:domain.example.org:, щоб засіб обробки не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"намагався інтерпретувати символи двокрапки, пов'язані з OID. Якщо ви не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовуєте цей OID, вкладена участь у групах не визначатиметься. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Ознайомтеся із прикладом використання, який наведено нижче, і цим "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"посиланням, щоб дізнатися більше про OID: <ulink url=\"https://msdn."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"microsoft.com/en-us/library/cc223367.aspx\">[MS-ADTS] Правила встановлення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідності у LDAP</ulink>"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The most specific match is always used. For example, if the option specified "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"filter for a domain the user is a member of and a global filter, the per-"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"domain filter would be applied. If there are more matches with the same "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"specification, the first one is used."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Завжди використовується відповідник з найвищим рівнем відповідності. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Наприклад, якщо визначено фільтрування для домену, учасником якого є "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"користувач, і загальне фільтрування, буде використано фільтрування для "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"окремого домену. Якщо буде виявлено декілька відповідників з однаковою "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"специфікацією, використовуватиметься лише перший з них."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"# apply filter on domain called dom1 only:\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"# apply filter on domain called dom2 only:\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"# apply filter on forest called EXAMPLE.COM only:\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"# apply filter for a member of a nested group in dom1:\n"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"# застосувати фільтрування лише для домену з назвою dom1:\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"# застосувати фільтрування лише для домену з назвою dom2:\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"# застосувати фільтрування лише для лісу з назвою EXAMPLE.COM:\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"# застосувати фільтрування до учасника вкладеної групи у dom1:\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"DOM:dom1:(memberOf:1.2.840.113556.1.4.1941:=cn=nestedgroup,ou=groups,dc=example,dc=com)\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "ad_site (string)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "ad_site (рядок)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Specify AD site to which client should try to connect. If this option is "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"not provided, the AD site will be auto-discovered."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Визначає сайт AD, з яким має встановлювати з’єднання клієнт. Якщо не буде "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"вказано, виконуватиметься спроба автоматичного визначення сайта AD."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ad_enable_gc (boolean)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ad_enable_gc (булеве значення)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"By default, the SSSD connects to the Global Catalog first to retrieve users "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"from trusted domains and uses the LDAP port to retrieve group memberships or "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"as a fallback. Disabling this option makes the SSSD only connect to the LDAP "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"port of the current AD server."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типово, SSSD для отримання даних користувачів з надійних (довірених) доменів "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"спочатку встановлює з’єднання із загальним каталогом (Global Catalog). Якщо "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ж отримати дані не вдасться, система використовує порт LDAP для отримання "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"даних щодо участі у групах. Вимикання цього параметра призведе до того, що "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"SSSD встановлюватиме зв’язок лише з портом LDAP поточного сервера AD."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Please note that disabling Global Catalog support does not disable "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"retrieving users from trusted domains. The SSSD would connect to the LDAP "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"port of trusted domains instead. However, Global Catalog must be used in "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"order to resolve cross-domain group memberships."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Будь ласка, зауважте, що вимикання підтримки загального каталогу (Global "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Catalog) не призведе до вимикання спроб отримати дані користувачів з "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"надійних (довірених) доменів. Просто SSSD намагатиметься отримати ці ж дані "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"за допомогою порту LDAP надійних доменів. Втім, загальним каталогом (Global "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Catalog) доведеться скористатися для визначення зв’язків даних щодо участі у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"групах для різних доменів."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "ad_gpo_access_control (string)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ad_gpo_access_control (рядок)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"This option specifies the operation mode for GPO-based access control "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"functionality: whether it operates in disabled mode, enforcing mode, or "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"permissive mode. Please note that the <quote>access_provider</quote> option "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"must be explicitly set to <quote>ad</quote> in order for this option to have "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Цей параметр визначає режим роботи для функціональних можливостей керування "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"доступом на основі GPO: працюватиме система у вимкненому режимі, режимі "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"примушення чи дозвільному режимі. Будь ласка, зауважте, що для того, щоб цей "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"параметр запрацював, слід явним чином встановити для параметра "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"«access_provider» значення «ad»."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"GPO-based access control functionality uses GPO policy settings to determine "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"whether or not a particular user is allowed to logon to a particular host."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Функціональні можливості з керування доступом на основі GPO використовують "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"параметри правил GPO для визначення того, може чи не може той чи інший "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"користувач увійти до системи певного вузла мережі."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"NOTE: The current version of SSSD does not support host (computer) entries "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"in the GPO 'Security Filtering' list. Only user and group entries are "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"supported. Host entries in the list have no effect."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"NOTE: If the operation mode is set to enforcing, it is possible that users "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"that were previously allowed logon access will now be denied logon access "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"(as dictated by the GPO policy settings). In order to facilitate a smooth "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"transition for administrators, a permissive mode is available that will not "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"enforce the access control rules, but will evaluate them and will output a "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"syslog message if access would have been denied. By examining the logs, "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"administrators can then make the necessary changes before setting the mode "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"to enforcing."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ЗАУВАЖЕННЯ: якщо встановлено режим роботи «примусовий» (enforcing), можлива "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ситуація, коли користувачі, які раніше мали доступ до входу, позбудуться "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"такого доступу (через використання параметрів правил GPO). З метою полегшити "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"перехід на нову систему для адміністраторів передбачено дозвільний режим "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"доступу (permissive), за якого правила керування доступом не "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"встановлюватимуться у примусовому порядку. Програма лише перевірятиме "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"відповідність цим правилам і виводитиме до системного журналу повідомлення, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"якщо доступ було надано усупереч цим правилам. Вивчення журналу надасть "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"змогу адміністраторам внести відповідні зміни до встановлення примусового "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"режиму (enforcing)."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "There are three supported values for this option:"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "У цього параметра є три підтримуваних значення:"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"disabled: GPO-based access control rules are neither evaluated nor enforced."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"disabled: правила керування доступом, засновані на GPO, не обробляються і не "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"використовуються примусово."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "enforcing: GPO-based access control rules are evaluated and enforced."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"enforcing: правила керування доступом, засновані на GPO, обробляються і "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"використовуються примусово."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"permissive: GPO-based access control rules are evaluated, but not enforced. "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Instead, a syslog message will be emitted indicating that the user would "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"have been denied access if this option's value were set to enforcing."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"permissive: виконати перевірку відповідності правилам керування доступом на "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"основі GPO, але не наполягати на їхньому виконанні. Якщо правила не "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"виконуються, вивести до системного журналу повідомлення про те, що "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"користувачеві було б заборонено доступ, якби використовувався режим "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: permissive"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Типове значення: permissive"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "Default: enforcing"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "Типове значення: enforcing"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_cache_timeout (integer)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_cache_timeout (ціле число)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"The amount of time between lookups of GPO policy files against the AD "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"server. This will reduce the latency and load on the AD server if there are "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"many access-control requests made in a short period."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Проміжок часу між послідовними пошуками файлів правил GPO щодо сервера AD. "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Зміна може зменшити час затримки та навантаження на сервер AD, якщо протягом "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"короткого періоду часу надходить багато запитів щодо керування доступом."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_map_interactive (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_map_interactive (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"A comma-separated list of PAM service names for which GPO-based access "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"control is evaluated based on the InteractiveLogonRight and "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"DenyInteractiveLogonRight policy settings."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Список назв служб PAM, відокремлених комами, для яких керування доступом на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"основі GPO виконуватиметься на основі параметрів правил "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"InteractiveLogonRight і DenyInteractiveLogonRight."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Note: Using the Group Policy Management Editor this value is called \"Allow "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"log on locally\" and \"Deny log on locally\"."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Зауваження: у редакторі керування правилами для груп це значення має назву "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"«Дозволити локальний вхід» («Allow log on locally») та «Заборонити локальний "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"вхід» («Deny log on locally»)."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ad_gpo_map_interactive = +my_pam_service, -login\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ad_gpo_map_interactive = +my_pam_service, -login\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"It is possible to add another PAM service name to the default set by using "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>+service_name</quote> or to explicitly remove a PAM service name from "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"the default set by using <quote>-service_name</quote>. For example, in "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"order to replace a default PAM service name for this logon right (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>login</quote>) with a custom pam service name (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>my_pam_service</quote>), you would use the following configuration: "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Можна додати іншу назву служби PAM до типового набору за допомогою "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"конструкції «+назва_служби» або явним чином вилучити назву служби PAM з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"замінити типову назву служби PAM для цього входу (наприклад, «login») з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"скористатися такими налаштуваннями: <placeholder type=\"programlisting\" id="
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#: sssd-ad.5.xml:461 sssd-ad.5.xml:557 sssd-ad.5.xml:603 sssd-ad.5.xml:648
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Default: the default set of PAM service names includes:"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Типове значення: типовий набір назв служб PAM складається з таких значень:"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "login"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "login"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "su-l"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "gdm-fingerprint"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "gdm-fingerprint"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "gdm-password"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "gdm-password"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "gdm-smartcard"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "gdm-smartcard"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "lightdm"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "lightdm"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "lxdm"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sddm"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "unity"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "unity"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_map_remote_interactive (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_map_remote_interactive (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"A comma-separated list of PAM service names for which GPO-based access "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"control is evaluated based on the RemoteInteractiveLogonRight and "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"DenyRemoteInteractiveLogonRight policy settings."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Список назв служб PAM, відокремлених комами, для яких керування доступом на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"основі GPO засновано на параметрах захисту RemoteInteractiveLogonRight і "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"DenyRemoteInteractiveLogonRight."
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Note: Using the Group Policy Management Editor this value is called \"Allow "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"log on through Remote Desktop Services\" and \"Deny log on through Remote "
481ec0e1eb0058195732cb320845b41f6f4d43ebJakub Hrozek"Desktop Services\"."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Зауваження: у редакторі керування правилами щодо груп це значення "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"називається «Дозволити вхід за допомогою служб віддаленої стільниці» («Allow "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"log on through Remote Desktop Services») та «Заборонити вхід за допомогою "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"служб віддаленої стільниці» («Deny log on through Remote Desktop Services»)."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ad_gpo_map_remote_interactive = +my_pam_service, -sshd\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"It is possible to add another PAM service name to the default set by using "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>+service_name</quote> or to explicitly remove a PAM service name from "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"the default set by using <quote>-service_name</quote>. For example, in "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"order to replace a default PAM service name for this logon right (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>sshd</quote>) with a custom pam service name (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>my_pam_service</quote>), you would use the following configuration: "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Можна додати іншу назву служби PAM до типового набору за допомогою "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"конструкції «+назва_служби» або явним чином вилучити назву служби PAM з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"замінити типову назву служби PAM для цього входу (наприклад, «sshd») з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"скористатися такими налаштуваннями: <placeholder type=\"programlisting\" id="
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "sshd"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "cockpit"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "cockpit"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_map_network (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_map_network (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"A comma-separated list of PAM service names for which GPO-based access "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"control is evaluated based on the NetworkLogonRight and "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"DenyNetworkLogonRight policy settings."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Список назв служб PAM, відокремлених комами, для яких керування доступом на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"основі GPO засновано на параметрах захисту NetworkLogonRight і "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"DenyNetworkLogonRight."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Note: Using the Group Policy Management Editor this value is called \"Access "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"this computer from the network\" and \"Deny access to this computer from the "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Зауваження: у редакторі керування правилами щодо груп це значення "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"називається «Відкрити доступ до цього комп’ютера із мережі» («Access this "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"computer from the network») і «Заборонити доступ до цього комп’ютера із "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"мережі» (Deny access to this computer from the network»)."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ad_gpo_map_network = +my_pam_service, -ftp\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ad_gpo_map_network = +my_pam_service, -ftp\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"It is possible to add another PAM service name to the default set by using "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>+service_name</quote> or to explicitly remove a PAM service name from "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"the default set by using <quote>-service_name</quote>. For example, in "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"order to replace a default PAM service name for this logon right (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>ftp</quote>) with a custom pam service name (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>my_pam_service</quote>), you would use the following configuration: "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Можна додати іншу назву служби PAM до типового набору за допомогою "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"конструкції «+назва_служби» або явним чином вилучити назву служби PAM з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"замінити типову назву служби PAM для цього входу (наприклад, «ftp») з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"скористатися такими налаштуваннями: <placeholder type=\"programlisting\" id="
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "samba"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "samba"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_map_batch (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_map_batch (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"A comma-separated list of PAM service names for which GPO-based access "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"control is evaluated based on the BatchLogonRight and DenyBatchLogonRight "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"policy settings."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Список назв служб PAM, відокремлених комами, для яких керування доступом на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"основі GPO засновано на параметрах захисту BatchLogonRight і "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"DenyBatchLogonRight."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Note: Using the Group Policy Management Editor this value is called \"Allow "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"log on as a batch job\" and \"Deny log on as a batch job\"."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Зауваження: у редакторі керування правилами щодо груп це значення "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"називається «Дозволити вхід як пакетне завдання» («Allow log on as a batch "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"job») і «Заборонити вхід як пакетне завдання» («Deny log on as a batch job»)."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ad_gpo_map_batch = +my_pam_service, -crond\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ad_gpo_map_batch = +my_pam_service, -crond\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"It is possible to add another PAM service name to the default set by using "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>+service_name</quote> or to explicitly remove a PAM service name from "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"the default set by using <quote>-service_name</quote>. For example, in "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"order to replace a default PAM service name for this logon right (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>crond</quote>) with a custom pam service name (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>my_pam_service</quote>), you would use the following configuration: "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Можна додати іншу назву служби PAM до типового набору за допомогою "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"конструкції «+назва_служби» або явним чином вилучити назву служби PAM з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"замінити типову назву служби PAM для цього входу (наприклад, «crond») з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"нетиповою назвою служби pam (наприклад, «my_pam_service»), вам слід "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"скористатися такими налаштуваннями: <placeholder type=\"programlisting\" id="
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "crond"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "crond"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_map_service (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_map_service (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"A comma-separated list of PAM service names for which GPO-based access "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"control is evaluated based on the ServiceLogonRight and "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"DenyServiceLogonRight policy settings."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Список назв служб PAM, відокремлених комами, для яких керування доступом на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"основі GPO засновано на параметрах захисту ServiceLogonRight і "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"DenyServiceLogonRight."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Note: Using the Group Policy Management Editor this value is called \"Allow "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"log on as a service\" and \"Deny log on as a service\"."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Зауваження: у редакторі керування правилами щодо груп це значення "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"називається «Дозволити вхід як службу» («Allow log on as a service») і "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"«Заборонити вхід як службу» («Deny log on as a service»)."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ad_gpo_map_service = +my_pam_service\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ad_gpo_map_service = +my_pam_service\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"It is possible to add a PAM service name to the default set by using <quote>"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"+service_name</quote>. Since the default set is empty, it is not possible "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"to remove a PAM service name from the default set. For example, in order to "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"add a custom pam service name (e.g. <quote>my_pam_service</quote>), you "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"would use the following configuration: <placeholder type=\"programlisting\" "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Можна додати іншу назву служби PAM до типового набору за допомогою "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"конструкції «+назва_служби». Оскільки типовий набір є порожнім, назви служби "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"з типового набору назв служб PAM вилучити неможливо. Наприклад, щоб додати "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"нетипову назву служби PAM (наприклад, «my_pam_service»), вам слід "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"скористатися такими налаштуваннями: <placeholder type=\"programlisting\" id="
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_map_permit (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_map_permit (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"A comma-separated list of PAM service names for which GPO-based access is "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"always granted, regardless of any GPO Logon Rights."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Список назв служб PAM, відокремлених комами, яким завжди надається доступ на "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"основі GPO, незалежно від будь-яких прав входу GPO."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ad_gpo_map_permit = +my_pam_service, -sudo\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ad_gpo_map_permit = +my_pam_service, -sudo\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"It is possible to add another PAM service name to the default set by using "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>+service_name</quote> or to explicitly remove a PAM service name from "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"the default set by using <quote>-service_name</quote>. For example, in "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"order to replace a default PAM service name for unconditionally permitted "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"access (e.g. <quote>sudo</quote>) with a custom pam service name (e.g. "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>my_pam_service</quote>), you would use the following configuration: "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Можна додати іншу назву служби PAM до типового набору за допомогою "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"конструкції «+назва_служби» або явним чином вилучити назву служби PAM з "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"типового набору за допомогою конструкції «-назва_служби». Наприклад, щоб "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"замінити типову назву служби PAM для безумовного дозволеного доступу "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"(наприклад, «sudo») з нетиповою назвою служби pam (наприклад, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"«my_pam_service»), вам слід скористатися такими налаштуваннями: <placeholder "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"type=\"programlisting\" id=\"0\"/>"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "polkit-1"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "polkit-1"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "sudo"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "sudo-i"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "sudo-i"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "systemd-user"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "systemd-user"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_map_deny (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_map_deny (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"A comma-separated list of PAM service names for which GPO-based access is "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"always denied, regardless of any GPO Logon Rights."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Список назв служб PAM, відокремлених комами, яким завжди заборонено доступ "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"на основі GPO, незалежно від будь-яких прав входу GPO."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"ad_gpo_map_deny = +my_pam_service\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ad_gpo_map_deny = +my_pam_service\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "ad_gpo_default_right (string)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ad_gpo_default_right (рядок)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"This option defines how access control is evaluated for PAM service names "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"that are not explicitly listed in one of the ad_gpo_map_* options. This "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"option can be set in two different manners. First, this option can be set to "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"use a default logon right. For example, if this option is set to "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"'interactive', it means that unmapped PAM service names will be processed "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"based on the InteractiveLogonRight and DenyInteractiveLogonRight policy "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"settings. Alternatively, this option can be set to either always permit or "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"always deny access for unmapped PAM service names."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"За допомогою цього параметра визначається спосіб керування доступом для назв "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"служб PAM, які не вказано явним чином у одному з параметрів ad_gpo_map_*. "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Цей параметр може бути встановлено у два різних способи. По-перше, цей "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"параметр можна встановити так, що використовуватиметься типовий вхід. "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Наприклад, якщо для цього параметра встановлено значення «interactive», "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"непов’язані назви служб PAM оброблятимуться на основі параметрів правил "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"InteractiveLogonRight і DenyInteractiveLogonRight. Крім того, для цього "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"параметра можна встановити таке значення, щоб система завжди дозволяла або "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"забороняла доступ для непов’язаних назв служб PAM."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Supported values for this option include:"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Передбачені значення для цього параметра:"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "interactive"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "interactive"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "remote_interactive"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "remote_interactive"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "network"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "network"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "batch"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "batch"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "service"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "service"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "permit"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "permit"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "deny"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Default: deny"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Типове значення: deny"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ad_maximum_machine_account_password_age (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ad_maximum_machine_account_password_age (ціле число)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"SSSD will check once a day if the machine account password is older than the "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"given age in days and try to renew it. A value of 0 will disable the renewal "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SSSD перевірятиме раз на день, чи має пароль до облікового запису комп'ютера "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вік, який перевищує заданий вік у днях, і намагатиметься оновити його. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Значення 0 вимкне спроби оновлення."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: 30 days"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: 30 днів"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ad_machine_account_password_renewal_opts (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ad_machine_account_password_renewal_opts (рядок)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This option should only be used to test the machine account renewal task. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The option expect 2 integers seperated by a colon (':'). The first "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "integer defines the interval in seconds how often the task is run. The "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "second specifies the inital timeout in seconds before the task is run for "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "the first time after startup."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"This option should only be used to test the machine account renewal task. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The option expects 2 integers separated by a colon (':'). The first integer "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"defines the interval in seconds how often the task is run. The second "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"specifies the initial timeout in seconds before the task is run for the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"first time after startup."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр має використовуватися лише для перевірки завдання із оновлення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"облікових записів комп'ютерів. Параметру слід передати 2 цілих числа, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відокремлених двокрапкою («:»). Перше ціле число визначає інтервал у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"секундах між послідовними повторними виконаннями завдання з оновлення. Друге "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"— визначає початковий час очікування на перший запуск завдання."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Default: 86400:750 (24h and 15m)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: 86400:750 (24 годин і 15 хвилин)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Optional. This option tells SSSD to automatically update the Active "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"Directory DNS server with the IP address of this client. The update is "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"secured using GSS-TSIG. As a consequence, the Active Directory administrator "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"only needs to allow secure updates for the DNS zone. The IP address of the "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"AD LDAP connection is used for the updates, if it is not otherwise specified "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"by using the <quote>dyndns_iface</quote> option."
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"Необов’язковий. За допомогою цього параметра можна наказати SSSD автоматично "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"оновити IP-адресу цього клієнта на сервері DNS Active Directory. Захист "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"оновлення буде забезпечено за допомогою GSS-TSIG. Як наслідок, "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"адміністраторові Active Directory достатньо буде дозволити оновлення безпеки "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"для зони DNS. Для оновлення буде використано IP-адресу з’єднання LDAP AD, "
0172959f117b545c8a6b1893f5f56818d82dd624Jakub Hrozek"якщо цю адресу не було змінено за допомогою параметра «dyndns_iface»."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "Default: 3600 (seconds)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "Типове значення: 3600 (секунд)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Default: Use the IP addresses of the interface which is used for AD LDAP "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: використовувати IP-адреси інтерфейсу, який використовується "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"для з’єднання LDAP AD"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"How often should the back end perform periodic DNS update in addition to the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"automatic update performed when the back end goes online. This option is "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"optional and applicable only when dyndns_update is true. Note that the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"lowest possible value is 60 seconds in-case if value is provided less than "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"60, parameter will assume lowest value only."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Визначає, наскільки часто серверний модуль має виконувати періодичні "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"оновлення DNS на додачу до автоматичного оновлення, яке виконується під час "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"кожного встановлення з’єднання серверного модуля з мережею. Цей параметр не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"є обов’язкоми, його застосовують, лише якщо dyndns_update має значення true. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Зауважте, що найменшим можливим значенням є 60 секунд. Якщо буде вказано "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"значення, яке є меншим за 60, використовуватиметься найменше можливе "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "Default: True"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgstr "Типове значення: True"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"The following example assumes that SSSD is correctly configured and example."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"com is one of the domains in the <replaceable>[sssd]</replaceable> section. "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"This example shows only the AD provider-specific options."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"а example.com є одним з доменів у розділі <replaceable>[sssd]</replaceable>. "
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"У прикладі продемонстровано лише параметри доступу, специфічні для засобу AD."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"id_provider = ad\n"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"auth_provider = ad\n"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"access_provider = ad\n"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"chpass_provider = ad\n"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"ad_hostname = client.example.com\n"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"ad_domain = example.com\n"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"id_provider = ad\n"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"auth_provider = ad\n"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"access_provider = ad\n"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"chpass_provider = ad\n"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"ad_hostname = client.example.com\n"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"ad_domain = example.com\n"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"access_provider = ldap\n"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"ldap_access_order = expire\n"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"ldap_account_expire_policy = ad\n"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"access_provider = ldap\n"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"ldap_access_order = expire\n"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"ldap_account_expire_policy = ad\n"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"The AD access control provider checks if the account is expired. It has the "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"same effect as the following configuration of the LDAP provider: "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Інструмент керування доступом AD перевіряє, чи не завершено строк дії "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"облікового запису. Дає той самий результат, що і ось таке налаштовування "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"інструмента надання даних LDAP: <placeholder type=\"programlisting\" id="
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek"However, unless the <quote>ad</quote> access control provider is explicitly "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"configured, the default access provider is <quote>permit</quote>. Please "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"note that if you configure an access provider other than <quote>ad</quote>, "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"you need to set all the connection parameters (such as LDAP URIs and "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"encryption details) manually."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Втім, якщо явно не налаштовано засіб надання доступу «ad», типовим засобом "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"надання доступу буде «permit». Будь ласка, зауважте, що якщо вами "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"налаштовано засіб надання доступу, відмінний від «ad», вам доведеться "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"встановлювати усі параметри з’єднання (зокрема адреси LDAP та параметри "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"шифрування) вручну."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"When the autofs provider is set to <quote>ad</quote>, the RFC2307 schema "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"attribute mapping (nisMap, nisObject, ...) is used, because these attributes "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"are included in the default Active Directory schema."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо для засобу надання даних autofs встановлено значення <quote>ad</quote>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовується схема прив'язки атрибутів RFC2307 (nisMap, nisObject, ...), "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"оскільки ці атрибути включено до типової схеми Active Directory."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refmeta><refentrytitle>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-sudo.5.xml:10 sssd-sudo.5.xml:16 sssd-session-recording.5.xml:10
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "sssd-sudo"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "sssd-sudo"
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "Configuring sudo with the SSSD back end"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "Налаштовування sudo за допомогою модуля SSSD"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"This manual page describes how to configure <citerefentry> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"to work with <citerefentry> <refentrytitle>sssd</refentrytitle> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry> and how SSSD caches sudo rules."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"На цій сторінці підручника описано способи налаштовування <citerefentry> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"на роботу у комплексі з <citerefentry> <refentrytitle>sssd</refentrytitle> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry> та способи кешування правил sudo у "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "Configuring sudo to cooperate with SSSD"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "Налаштовування sudo на співпрацю з SSSD"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"To enable SSSD as a source for sudo rules, add <emphasis>sss</emphasis> to "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"the <emphasis>sudoers</emphasis> entry in <citerefentry> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"citerefentry>."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Щоб увімкнути SSSD як джерело правил sudo, додайте <emphasis>sss</emphasis> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"до запису <emphasis>sudoers</emphasis> у файлі <citerefentry> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"citerefentry>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"For example, to configure sudo to first lookup rules in the standard "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"manvolnum> </citerefentry> file (which should contain rules that apply to "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"local users) and then in SSSD, the nsswitch.conf file should contain the "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"following line:"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Наприклад, щоб налаштувати sudo на першочерговий пошук правил у стандартному "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"файлі <citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"manvolnum> </citerefentry> (цей файл має містити правила, що стосуються "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"локальних користувачів), а потім у SSSD, у файлі nsswitch.conf слід вказати "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"такий рядок:"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "sudoers: files sss\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "sudoers: files sss\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"More information about configuring the sudoers search order from the "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"nsswitch.conf file as well as information about the LDAP schema that is used "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"to store sudo rules in the directory can be found in <citerefentry> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"citerefentry>."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Докладніші дані щодо налаштовування порядку пошуку у sudoers за допомогою "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"файла nsswitch.conf, а також дані щодо бази даних LDAP, у якій зберігаються "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"правила sudo каталогу, можна знайти на сторінці підручника <citerefentry> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"citerefentry>."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>Note</emphasis>: in order to use netgroups or IPA hostgroups in "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"sudo rules, you also need to correctly set <citerefentry> "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<refentrytitle>nisdomainname</refentrytitle> <manvolnum>1</manvolnum> </"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"citerefentry> to your NIS domain name (which equals to IPA domain name when "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"using hostgroups)."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>Зауваження</emphasis>: щоб у правилах sudo можна було "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"використовувати мережеві групи або групи вузлів IPA, вам слід належним чином "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"налаштувати <citerefentry> <refentrytitle>nisdomainname</refentrytitle> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<manvolnum>1</manvolnum> </citerefentry> на назву домену NIS (назва цього "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"домену збігається з назвою домену IPA, якщо використовуються групи вузлів "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "Configuring SSSD to fetch sudo rules"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "Налаштовування SSSD на отримання правил sudo"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"All configuration that is needed on SSSD side is to extend the list of "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>services</emphasis> with \"sudo\" in [sssd] section of "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"manvolnum> </citerefentry>. To speed up the LDAP lookups, you can also set "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"search base for sudo rules using <emphasis>ldap_sudo_search_base</emphasis> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"На боці SSSD достатньо розширити список <emphasis>служб</emphasis> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"дописуванням «sudo» до розділу [sssd] <citerefentry> <refentrytitle>sssd."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Щоб "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"пришвидшити пошуку у LDAP, ви також можете налаштувати базу пошуку для "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"правил sudo за допомогою параметра <emphasis>ldap_sudo_search_base</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The following example shows how to configure SSSD to download sudo rules "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"from an LDAP server."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"У наведеному нижче прикладі показано, як налаштувати SSSD на отримання "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"правил sudo з сервера LDAP."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"config_file_version = 2\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"services = nss, pam, sudo\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"domains = EXAMPLE\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"id_provider = ldap\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"sudo_provider = ldap\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"ldap_uri = ldap://example.com\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"config_file_version = 2\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"services = nss, pam, sudo\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"domains = EXAMPLE\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"id_provider = ldap\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"sudo_provider = ldap\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"ldap_uri = ldap://example.com\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> <phrase condition="
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"\"have_systemd\"> It's important to note that on platforms where systemd is "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"supported there's no need to add the \"sudo\" provider to the list of "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"services, as it became optional. However, sssd-sudo.socket must be enabled "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"instead. </phrase>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> <phrase condition="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"have_systemd\"> Важливо зауважити, що на платформах, де передбачено "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"підтримку systemd, немає потреби додавати засіб надання даних «sudo» до "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"списку служб, оскільки він стає необов'язковим. Втім, замість нього слід "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"увімкнути sssd-sudo.socket.</phrase>"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"When SSSD is configured to use IPA as the ID provider, the sudo provider is "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"automatically enabled. The sudo search base is configured to use the IPA "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"native LDAP tree (cn=sudo,$SUFFIX). If any other search base is defined in "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"sssd.conf, this value will be used instead. The compat tree (ou=sudoers,"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"$SUFFIX) is no longer required for IPA sudo functionality."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо SSSD налаштовано на використання IPA як засобу надання даних ID, засіб "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"надання даних sudo буде увімкнено автоматично. Базу пошуку sudo буде "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштовано на використання природного для IPA дерева LDAP (cn=sudo,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"$SUFFIX). Якщо у sssd.conf буде визначено будь-яку іншу базу пошуку, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовуватиметься це значення. Для використання функціональних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можливостей sudo у IPA потреби у дереві compat (ou=sudoers,$SUFFIX) більше "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "The SUDO rule caching mechanism"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "Механізм кешування правил SUDO"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The biggest challenge, when developing sudo support in SSSD, was to ensure "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"that running sudo with SSSD as the data source provides the same user "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"experience and is as fast as sudo but keeps providing the most current set "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"of rules as possible. To satisfy these requirements, SSSD uses three kinds "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"of updates. They are referred to as full refresh, smart refresh and rules "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Найбільшою складністю під час розробки підтримки sudo у SSSD було "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"забезпечення роботи sudo з SSSD так, щоб для користувача джерело даних "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"надавало дані у один спосіб та з тією самою швидкістю, що і sudo, надаючи "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"при цьому якомога свіжіший набір правил. Щоб виконати ці умови, SSSD "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"використовує оновлення трьох типів. Будемо називати ці тип повним "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"оновленням, інтелектуальним оновленням та оновленням правил."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The <emphasis>smart refresh</emphasis> periodically downloads rules that are "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"new or were modified after the last update. Its primary goal is to keep the "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"database growing by fetching only small increments that do not generate "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"large amounts of network traffic."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Використання типу <emphasis>інтелектуального оновлення</emphasis> полягає у "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"отриманні правил, які було додано або змінено з часу попереднього оновлення. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Основним призначенням оновлення такого типу є підтримання актуального стану "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"бази даних невеличкими порціями, які не спричиняють значного навантаження на "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The <emphasis>full refresh</emphasis> simply deletes all sudo rules stored "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"in the cache and replaces them with all rules that are stored on the server. "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"This is used to keep the cache consistent by removing every rule which was "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"deleted from the server. However, full refresh may produce a lot of traffic "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"and thus it should be run only occasionally depending on the size and "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"stability of the sudo rules."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"У разі використання <emphasis>повного оновлення</emphasis> всі правила sudo, "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"що зберігаються у кеші, буде вилучено і замінено на всі правила, які "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"зберігаються на сервері. Таким чином, кеш буде узгоджено шляхом вилучення "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"всіх правил, які було вилучено на сервері. Втім, повне оновлення може значно "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"навантажувати канал з’єднання, а отже його варто використовувати лише іноді. "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Проміжок між сеансами повного оновлення має залежати від розміру і "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"стабільності правил sudo."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The <emphasis>rules refresh</emphasis> ensures that we do not grant the user "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"more permission than defined. It is triggered each time the user runs sudo. "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"Rules refresh will find all rules that apply to this user, check their "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"expiration time and redownload them if expired. In the case that any of "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"these rules are missing on the server, the SSSD will do an out of band full "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"refresh because more rules (that apply to other users) may have been deleted."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"У разі використання типу <emphasis>оновлення правил</emphasis> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"забезпечується ненадання користувачам ширших дозволів, ніж це було визначено "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"на сервері. Оновлення цього типу виконується під час кожного запуску "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"користувачем sudo. Під час оновлення буде виявлено всі правила, які "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"стосуються користувача, перевірено, чи не завершено строк дії цих правил, і "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"повторно отримано правила, якщо строк дії правил завершено. Якщо якихось з "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"правил не буде виявлено на сервері, SSSD виконає позачергове повне "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"оновлення, оскільки може виявитися, що було вилучено набагато більше правил "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"(які стосуються інших користувачів)."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"If enabled, SSSD will store only rules that can be applied to this machine. "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"This means rules that contain one of the following values in "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<emphasis>sudoHost</emphasis> attribute:"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Якщо увімкнено, SSSD зберігатиме лише правила, які можна застосувати до "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"цього комп’ютера. Це означає, що зберігатимуться правила, що містять у "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"атрибуті <emphasis>sudoHost</emphasis> одне з таких значень:"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "keyword ALL"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "ключове слово ALL"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozekmsgid "wildcard"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "шаблон заміни"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "netgroup (in the form \"+netgroup\")"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "мережеву групу (у форматі «+мережева група»)"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "hostname or fully qualified domain name of this machine"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "назву вузла або повну назву у домені цього комп’ютера"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "one of the IP addresses of this machine"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "одну з IP-адрес цього комп’ютера"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "one of the IP addresses of the network (in the form \"address/mask\")"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "одну з IP-адрес мережі (у форматі «адреса/маска»)"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"There are many configuration options that can be used to adjust the "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"behavior. Please refer to \"ldap_sudo_*\" in <citerefentry> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"citerefentry> and \"sudo_*\" in <citerefentry> <refentrytitle>sssd.conf</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Для точного налаштовування поведінки передбачено доволі багато параметрів "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Будь ласка, зверніться до розділу «ldap_sudo_*» у <citerefentry> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"citerefentry> та «sudo_*» у <citerefentry> <refentrytitle>sssd.conf</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб ознайомитися з "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"докладним описом."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "System Security Services Daemon"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "Фонова служба безпеки системи"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sssd</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sssd</command> <arg choice='opt'> <replaceable>параметри</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>SSSD</command> provides a set of daemons to manage access to remote "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"directories and authentication mechanisms. It provides an NSS and PAM "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"interface toward the system and a pluggable backend system to connect to "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"multiple different account sources as well as D-Bus interface. It is also "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"the basis to provide client auditing and policy services for projects like "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"FreeIPA. It provides a more robust database to store local users as well as "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"extended user data."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У <command>SSSD</command> передбачено набір фонових служб для керування "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"доступом до віддалених каталогів та механізмами розпізнавання. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>SSSD</command> надає операційній системі інтерфейси NSS і PAM, а "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"також систему придатних для під’єднання модулів для встановлення з’єднання з "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"декількома різними джерелами даних щодо облікових записів та інтерфейс D-"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Bus. <command>SSSD</command> також є основою для систем перевірки "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"клієнтських систем та служб обслуговування правил доступу для проектів, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"подібних до FreeIPA. <command>SSSD</command> надає стійкішу базу даних для "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"збереження записів локальних користувачів, а також додаткових даних щодо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"користувачів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<option>-d</option>,<option>--debug-level</option> <replaceable>РІВЕНЬ</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable>"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "<option>--debug-timestamps=</option><replaceable>mode</replaceable>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "<option>--debug-timestamps=</option><replaceable>режим</replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>1</emphasis>: додати часову позначку до діагностичних повідомлень."
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "<emphasis>0</emphasis>: Disable timestamp in the debug messages"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>0</emphasis>: вимкнути часову позначку у діагностичних "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"повідомленнях"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "<option>--debug-microseconds=</option><replaceable>mode</replaceable>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "<option>--debug-microseconds=</option><replaceable>режим</replaceable>"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher"<emphasis>1</emphasis>: Add microseconds to the timestamp in debug messages"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>1</emphasis>: додати значення мікросекунд до часової позначки у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"діагностичних повідомленнях"
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
52261fe16203dec6e6f69177c6d0a810b47d073fStephen Gallaghermsgid "<emphasis>0</emphasis>: Disable microseconds in timestamp"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>0</emphasis>: вимкнути додавання мікросекунд до часової позначки"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<option>-f</option>,<option>--debug-to-files</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "<option>-f</option>,<option>--debug-to-files</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Send the debug output to files instead of stderr. By default, the log files "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"are stored in <filename>/var/log/sssd</filename> and there are separate log "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"files for every SSSD service and domain."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Надіслати діагностичні дані до файлів, а не до stderr. Типово файли журналів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"зберігаються у <filename>/var/log/sssd</filename>, передбачено також окремий "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"журнал для кожної служби і домену SSSD."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"This option is deprecated. It is replaced by <option>--logger=files</option>."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "<option>--debug</option> <replaceable>LEVEL</replaceable>"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgid "<option>--logger=</option><replaceable>value</replaceable>"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozekmsgstr "<option>--debug</option> <replaceable>РІВЕНЬ</replaceable>"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"Location where SSSD will send log messages. This option overrides the value "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"of the deprecated option <option>--debug-to-files</option>. The deprecated "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"option will still work if the <option>--logger</option> is not used."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>stderr</emphasis>: Redirect debug messages to standard error "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>1</emphasis>: додати часову позначку до діагностичних повідомлень."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "Send the debug output to files instead of stderr. By default, the log "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "files are stored in <filename>/var/log/sssd</filename> and there are "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "separate log files for every SSSD service and domain."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>files</emphasis>: Redirect debug messages to the log files. By "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"default, the log files are stored in <filename>/var/log/sssd</filename> and "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"there are separate log files for every SSSD service and domain."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"Надіслати діагностичні дані до файлів, а не до stderr. Типово файли журналів "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"зберігаються у <filename>/var/log/sssd</filename>, передбачено також окремий "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"журнал для кожної служби і домену SSSD."
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| msgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>journald</emphasis>: Redirect debug messages to systemd-journald"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"<emphasis>1</emphasis>: додати часову позначку до діагностичних повідомлень."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<option>-D</option>,<option>--daemon</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "<option>-D</option>,<option>--daemon</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Become a daemon after starting up."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Перейти у режим фонової служби після запуску."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<option>-i</option>,<option>--interactive</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "<option>-i</option>,<option>--interactive</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Run in the foreground, don't become a daemon."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Запустити програму у звичайному режимі, не створювати фонової служби."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<option>-c</option>,<option>--config</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "<option>-c</option>,<option>--config</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Specify a non-default config file. The default is <filename>/etc/sssd/sssd."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"conf</filename>. For reference on the config file syntax and options, "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"consult the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<manvolnum>5</manvolnum> </citerefentry> manual page."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначити нетиповий файл налаштувань. Типовим файлом налаштувань є "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<filename>/etc/sssd/sssd.conf</filename>. Довідку щодо синтаксису та "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"параметрів файла налаштувань можна знайти на сторінці довідника (man) "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>."
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "<option>--version</option>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "<option>--version</option>"
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallaghermsgid "Print version number and exit."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Вивести номер версії і завершити роботу."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><title>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Signals"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "Сигнали"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Informs the SSSD to gracefully terminate all of its child processes and then "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"shut down the monitor."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Повідомляє SSSD, що слід поступово завершити роботу всіх дочірніх процесів, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"а потім завершити роботу монітора."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "SIGHUP"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Tells the SSSD to stop writing to its current debug file descriptors and to "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"close and reopen them. This is meant to facilitate log rolling with programs "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"like logrotate."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Повідомляє SSSD, що слід припинити запис до файлів діагностичних даних з "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"поточними дескрипторами, закрити і повторно відкрити ці файли. Цей сигнал "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"призначено для полегшення процедури архівування журналів за допомогою "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"програм, подібних до logrotate."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "SIGUSR1"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "SIGUSR1"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Tells the SSSD to simulate offline operation for the duration of the "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<quote>offline_timeout</quote> parameter. This is useful for testing. The "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"signal can be sent to either the sssd process or any sssd_be process "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Наказує SSSD імітувати автономну дію, тривалість якої визначається "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"параметром «offline_timeout». Найкориснішим застосуванням є тестування "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"служби. Сигнал може бути надіслано або процесу sssd, або процесу sssd_be "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"безпосередньо."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "SIGUSR2"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "SIGUSR2"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Tells the SSSD to go online immediately. This is useful for testing. The "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"signal can be sent to either the sssd process or any sssd_be process "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Наказує SSSD перейти у режим роботи у мережі негайно. Найкориснішим "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"застосуванням є тестування служби. Сигнал може бути надіслано або процесу "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"sssd, або процесу sssd_be безпосередньо."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"If the environment variable SSS_NSS_USE_MEMCACHE is set to \"NO\", client "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"applications will not use the fast in memory cache."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Якщо для змінної середовища SSS_NSS_USE_MEMCACHE встановлено значення «NO», "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"клієнтські програми не використовуватимуть fast у кеші у пам’яті."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sss_obfuscate.8.xml:10 sss_obfuscate.8.xml:15
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sss_obfuscate"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sss_obfuscate"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "obfuscate a clear text password"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "заплутування пароля у форматі звичайного тексту"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>[PASSWORD]</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable></arg>"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>параметри</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable> </arg> <arg choice='plain'><replaceable>[ПАРОЛЬ]</replaceable></"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_obfuscate</command> converts a given password into human-"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"unreadable format and places it into appropriate domain section of the SSSD "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>sss_obfuscate</command> перетворює вказаний пароль на пароль у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"форматі зручному для читання і розташовує його у розділі відповідного домену "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"файла налаштувань SSSD."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"The cleartext password is read from standard input or entered "
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"interactively. The obfuscated password is put into "
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"<quote>ldap_default_authtok</quote> parameter of a given SSSD domain and the "
1008001f34abb42df75f840db17f14a83f0c21d4Stephen Gallagher"<quote>ldap_default_authtok_type</quote> parameter is set to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<quote>obfuscated_password</quote>. Refer to <citerefentry> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"citerefentry> for more details on these parameters."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Пароль у форматі звичайного тексту буде прочитано зі стандартного джерела "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вхідних даних або введено інтерактивно. Заплутану версію пароля буде "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"збережено у параметрі з назвою «ldap_default_authtok» вказаного домену SSSD, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"параметру «ldap_default_authtok_type» буде надано значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"«obfuscated_password». Докладніший опис цих параметрів можна знайти на "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"сторінці підручника (man) <citerefentry> <refentrytitle>sssd-ldap</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Please note that obfuscating the password provides <emphasis>no real "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"security benefit</emphasis> as it is still possible for an attacker to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"reverse-engineer the password back. Using better authentication mechanisms "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"such as client side certificates or GSSAPI is <emphasis>strongly</emphasis> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Будь ласка, зауважте, що заплутування паролів <emphasis>не є справжнім "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"захистом</emphasis>, оскільки зловмисник може визначити алгоритм "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"заплутування за кодом програми. <emphasis>Наполегливо</emphasis> радимо вам "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"скористатися кращими механізмами захисту даних розпізнавання, зокрема "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"клієнтськими сертифікатами або GSSAPI."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-s</option>,<option>--stdin</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-s</option>,<option>--stdin</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The password to obfuscate will be read from standard input."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Пароль для заплутування буде прочитано зі стандартного джерела вхідних даних."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#: sss_obfuscate.8.xml:74 sss_ssh_authorizedkeys.1.xml:70
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<option>-d</option>,<option>--domain</option> <replaceable>ДОМЕН</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The SSSD domain to use the password in. The default name is <quote>default</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Домен SSSD, для якого буде використано пароль. Типовою назвою є "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<quote>default</quote>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<option>-f</option>,<option>--file</option> <replaceable>ФАЙЛ</replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Read the config file specified by the positional parameter."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Прочитати дані з файла налаштувань, вказаного позиційним параметром."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: <filename>/etc/sssd/sssd.conf</filename>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Типове значення: <filename>/etc/sssd/sssd.conf</filename>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "sss_override"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sss_override"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "create local overrides of user and group attributes"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "створити локальні перевизначення атрибутів користувача і групи"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"<command>sss_override</command> <arg choice='plain'><replaceable>COMMAND</"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<command>sss_override</command> <arg choice='plain'><replaceable>КОМАНДА</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"replaceable></arg> <arg choice='opt'> <replaceable>параметри</replaceable> </"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"<command>sss_override</command> enables to create a client-side view and "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"allows to change selected values of specific user and groups. This change "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"takes effect only on local machine."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<command>sss_override</command> надає змогу створювати перегляди на боці "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"клієнта і змінювати вибрані значення для певного користувача і груп. Ці "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зміни буде застосовано лише на локальному комп'ютері."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Overrides data are stored in the SSSD cache. If the cache is deleted, all "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"local overrides are lost. Please note that after the first override is "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"created using any of the following <emphasis>user-add</emphasis>, "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> or "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<emphasis>group-import</emphasis> command. SSSD needs to be restarted to "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"take effect. <emphasis>sss_override</emphasis> prints message when a "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"restart is required."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Дані перевизначень зберігаються у кеші SSSD. Якщо кеш вилучено, усі локальні "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"перевизначення буде втрачено. Будь ласка, зауважте, що після першого "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"створення перевизначення за допомогою команди <emphasis>user-add</emphasis>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis>group-add</emphasis>, <emphasis>user-import</emphasis> або "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis>group-import</emphasis> SSSD слід перезапустити, щоб зміни набули "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"чинності. Якщо потрібен перезапуск, <emphasis>sss_override</emphasis> виведе "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідне повідомлення."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "AVAILABLE COMMANDS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ДОСТУПНІ КОМАНДИ"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Argument <emphasis>NAME</emphasis> is the name of original object in all "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"commands. It is not possible to override <emphasis>uid</emphasis> or "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"<emphasis>gid</emphasis> to 0."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Аргумент <emphasis>НАЗВА</emphasis> в усіх командах є назвою початкового "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"об'єкта. Не можна перевизначити <emphasis>uid</emphasis> або <emphasis>gid</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"emphasis> на 0."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"<option>user-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"name</option> NAME</optional> <optional><option>-u,--uid</option> UID</"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"optional> <optional><option>-g,--gid</option> GID</optional> "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"<optional><option>-h,--home</option> HOME</optional> <optional><option>-s,--"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"shell</option> SHELL</optional> <optional><option>-c,--gecos</option> GECOS</"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"optional> <optional><option>-x,--certificate</option> BASE64 ENCODED "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"CERTIFICATE</optional>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<option>user-add</option> <emphasis>НАЗВА</emphasis> <optional><option>-n,--"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"name</option> НАЗВА</optional> <optional><option>-u,--uid</option> UID</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"optional> <optional><option>-g,--gid</option> GID</optional> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<optional><option>-h,--home</option> ДОМІВКА</optional> <optional><option>-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"s,--shell</option> ОБОЛОНКА</optional> <optional><option>-c,--gecos</option> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"GECOS</optional> <optional><option>-x,--certificate</option> СЕРТИФІКАТ У "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"КОДУВАННІ BASE64</optional>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Override attributes of an user. Please be aware that calling this command "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"will replace any previous override for the (NAMEd) user."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Перевизначити атрибути запису користувача. Будь ласка, зверніть увагу, що "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"виклик цієї команди замінить усі попередні перевизначення для вказаного за "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"назвою облікового запису користувача."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "<option>user-del</option> <emphasis>NAME</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>user-del</option> <emphasis>НАЗВА</emphasis>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Remove user overrides. However be aware that overridden attributes might be "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"returned from memory cache. Please see SSSD option "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<emphasis>memcache_timeout</emphasis> for more details."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Вилучити перевизначення користувача. Втім, слід мати на увазі, що "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"перевизначені атрибути може бути повернено з кешу у пам'яті. Будь ласка, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ознайомтеся із документацією до параметра SSSD <emphasis>memcache_timeout</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"emphasis>, щоб дізнатися більше."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<option>user-find</option> <optional><option>-d,--domain</option> DOMAIN</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<option>user-find</option> <optional><option>-d,--domain</option> ДОМЕН</"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"List all users with set overrides. If <emphasis>DOMAIN</emphasis> parameter "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"is set, only users from the domain are listed."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Вивести список усіх користувачів, для яких встановлено перевизначення. Якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"встановлено параметр <emphasis>ДОМЕН</emphasis>, буде показано лише "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувачів з відповідного домену."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "<option>user-show</option> <emphasis>NAME</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>user-show</option> <emphasis>НАЗВА</emphasis>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Show user overrides."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Показати перевизначення користувача."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "<option>user-import</option> <emphasis>FILE</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>user-import</option> <emphasis>ФАЙЛ</emphasis>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Import user overrides from <emphasis>FILE</emphasis>. Data format is "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"similar to standard passwd file. The format is:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Імпортувати перевизначення користувачів з файла <emphasis>ФАЙЛ</emphasis>. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Формат даних у файлі має бути таким самим, як у стандартному файлі passwd. "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"початкова_назва:назва:uid:gid:gecos:домівка:оболонка:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сертифікат_у_кодуванні_base64"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"where original_name is original name of the user whose attributes should be "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"overridden. The rest of fields correspond to new values. You can omit a "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"value simply by leaving corresponding field empty."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"де «початкова_назва» — початкова назва запису користувача, чиї атрибути має "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"бути перевизначено. Решта полів відповідає новим значенням. Ви можете "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пропустити значення, не заповнюючи відповідного поля."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "ckent:superman::::::"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ckent:superman::::::"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "<option>user-export</option> <emphasis>FILE</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>user-export</option> <emphasis>ФАЙЛ</emphasis>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Export all overridden attributes and store them in <emphasis>FILE</"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"emphasis>. See <emphasis>user-import</emphasis> for data format."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Експортувати усі перевизначені атрибути і зберегти їх у файлі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis>ФАЙЛ</emphasis>. Див. <emphasis>user-import</emphasis>, щоб "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"дізнатися більше про формат даних."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"<option>group-add</option> <emphasis>NAME</emphasis> <optional><option>-n,--"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"name</option> NAME</optional> <optional><option>-g,--gid</option> GID</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<option>group-add</option> <emphasis>НАЗВА</emphasis> <optional><option>-n,--"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"name</option> НАЗВА</optional> <optional><option>-g,--gid</option> GID</"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Override attributes of a group. Please be aware that calling this command "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"will replace any previous override for the (NAMEd) group."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Перевизначити атрибути запису групи. Будь ласка, зверніть увагу, що виклик "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"цієї команди замінить усі попередні перевизначення для вказаної за назвою "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "<option>group-del</option> <emphasis>NAME</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>group-del</option> <emphasis>НАЗВА</emphasis>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Remove group overrides. However be aware that overridden attributes might be "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"returned from memory cache. Please see SSSD option "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<emphasis>memcache_timeout</emphasis> for more details."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Вилучити перевизначення групи. Втім, слід мати на увазі, що перевизначені "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"атрибути може бути повернено з кешу у пам'яті. Будь ласка, ознайомтеся із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"документацією до параметра SSSD <emphasis>memcache_timeout</emphasis>, щоб "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"дізнатися більше."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<option>group-find</option> <optional><option>-d,--domain</option> DOMAIN</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<option>group-find</option> <optional><option>-d,--domain</option> ДОМЕН</"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"List all groups with set overrides. If <emphasis>DOMAIN</emphasis> "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"parameter is set, only groups from the domain are listed."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Вивести список усіх груп, для яких встановлено перевизначення. Якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"встановлено параметр <emphasis>ДОМЕН</emphasis>, буде показано лише групи з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідного домену."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "<option>group-show</option> <emphasis>NAME</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>group-show</option> <emphasis>НАЗВА</emphasis>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Show group overrides."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Показати перевизначення групи."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "<option>group-import</option> <emphasis>FILE</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>group-import</option> <emphasis>ФАЙЛ</emphasis>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Import group overrides from <emphasis>FILE</emphasis>. Data format is "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"similar to standard group file. The format is:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Імпортувати перевизначення груп з файла <emphasis>ФАЙЛ</emphasis>. Формат "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних у файлі має бути таким самим, як у стандартному файлі group. Приклад:"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "original_name:name:gid"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "початкова_назва:назва:gid"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"where original_name is original name of the group whose attributes should be "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"overridden. The rest of fields correspond to new values. You can omit a "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"value simply by leaving corresponding field empty."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"де «початкова_назва» — початкова назва групи, чиї атрибути має бути "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"перевизначено. Решта полів відповідає новим значенням. Ви можете пропустити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"значення, не заповнюючи відповідного поля."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "admins:administrators:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "admins:administrators:"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "Domain Users:Users:501"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Domain Users:Users:501"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "<option>group-export</option> <emphasis>FILE</emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>group-export</option> <emphasis>ФАЙЛ</emphasis>"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Export all overridden attributes and store them in <emphasis>FILE</"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"emphasis>. See <emphasis>group-import</emphasis> for data format."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Експортувати усі перевизначені атрибути і зберегти їх у файлі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis>ФАЙЛ</emphasis>. Див. <emphasis>group-import</emphasis>, щоб "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"дізнатися більше про формат даних."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "COMMON OPTIONS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ЗАГАЛЬНІ ПАРАМЕТРИ"
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "Those options are available with all commands."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Ці параметри можна використовувати з усіма командами."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "<option>--debug</option> <replaceable>LEVEL</replaceable>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>--debug</option> <replaceable>РІВЕНЬ</replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#: sss_useradd.8.xml:10 sss_useradd.8.xml:15
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "sss_useradd"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "sss_useradd"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "create a new user"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "створення нового запису користувача"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_useradd</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_useradd</command> <arg choice='opt'> <replaceable>параметри</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable> </arg> <arg "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"choice='plain'><replaceable>НАЗВА_ОБЛІКОВОГО_ЗАПИСУ</replaceable></arg>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_useradd</command> creates a new user account using the values "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"specified on the command line plus the default values from the system."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_useradd</command> створює обліковий запис користувача на основі "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"значень, вказаних у командному рядку та типових значень системи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-u</option>,<option>--uid</option> <replaceable>ідентифікатор "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"користувача</replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Set the UID of the user to the value of <replaceable>UID</replaceable>. If "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"not given, it is chosen automatically."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Встановити для параметра ідентифікатора користувача (UID) значення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<replaceable>UID</replaceable>. Якщо таке значення не буде вказано, програма "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вибере його автоматично."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#: sss_useradd.8.xml:55 sss_usermod.8.xml:43 sss_seed.8.xml:100
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-c</option>,<option>--gecos</option> <replaceable>COMMENT</"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<option>-c</option>,<option>--gecos</option> <replaceable>КОМЕНТАР</"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#: sss_useradd.8.xml:60 sss_usermod.8.xml:48 sss_seed.8.xml:105
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Any text string describing the user. Often used as the field for the user's "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Будь-який рядок тексту, що описує користувача. Часто використовується для "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"зберігання паспортного імені користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#: sss_useradd.8.xml:67 sss_usermod.8.xml:55 sss_seed.8.xml:112
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-h</option>,<option>--home</option> <replaceable>HOME_DIR</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<option>-h</option>,<option>--home</option> <replaceable>ДОМАШНІЙ_КАТАЛОГ</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The home directory of the user account. The default is to append the "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<replaceable>LOGIN</replaceable> name to <filename>/home</filename> and use "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"that as the home directory. The base that is prepended before "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<replaceable>LOGIN</replaceable> is tunable with <quote>user_defaults/"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"baseDirectory</quote> setting in sssd.conf."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Домашній каталог облікового запису користувача. Типовою назвою такого "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"каталогу є назва, що утворюється додаванням <replaceable>ІМЕНІ_КОРИСТУВАЧА</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"replaceable> до запису <filename>/home</filename>. Рядок, який буде додано "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"перед <replaceable>ІМЕНЕМ_КОРИСТУВАЧА</replaceable>, можна визначити за "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"допомогою параметра «user_defaults/baseDirectory» у sssd.conf."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#: sss_useradd.8.xml:82 sss_usermod.8.xml:66 sss_seed.8.xml:124
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-s</option>,<option>--shell</option> <replaceable>SHELL</replaceable>"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<option>-s</option>,<option>--shell</option> <replaceable>ОБОЛОНКА</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The user's login shell. The default is currently <filename>/bin/bash</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"filename>. The default can be changed with <quote>user_defaults/"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"defaultShell</quote> setting in sssd.conf."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Командна оболонка реєстрації користувача. У поточній версії типовою "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"оболонкою є <filename>/bin/bash</filename>. Типову оболонку можна змінити за "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"допомогою параметра «user_defaults/defaultShell» у sssd.conf."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-G</option>,<option>--groups</option> <replaceable>GROUPS</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<option>-G</option>,<option>--groups</option> <replaceable>ГРУПИ</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "A list of existing groups this user is also a member of."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "Список груп, учасником яких є користувач."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<option>-m</option>,<option>--create-home</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "<option>-m</option>,<option>--create-home</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Create the user's home directory if it does not exist. The files and "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"directories contained in the skeleton directory (which can be defined with "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"the -k option or in the config file) will be copied to the home directory."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Створити домашній каталог користувача, якщо такого ще не існує. До такого "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"домашнього каталогу буде скопійовано файли і каталоги з каркасного каталогу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(який можна визначити за допомогою параметра -k або запису у файлі "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"налаштувань)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<option>-M</option>,<option>--no-create-home</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgstr "<option>-M</option>,<option>--no-create-home</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Do not create the user's home directory. Overrides configuration settings."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Не створювати домашнього каталогу користувача. Має пріоритет над іншими "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"параметрами налаштування."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-k</option>,<option>--skel</option> <replaceable>SKELDIR</"
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<option>-k</option>,<option>--skel</option> <replaceable>КАТАЛОГ_SKEL</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The skeleton directory, which contains files and directories to be copied in "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"the user's home directory, when the home directory is created by "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_useradd</command>."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Каркасний каталог, який містить файли і каталоги, які буде скопійовано до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"домашнього каталогу користувача, коли такий домашній каталог створюється "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"командою <command>sss_useradd</command>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek"Special files (block devices, character devices, named pipes and unix "
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek"sockets) will not be copied."
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"Спеціальні файли (блокові пристрої, символьні пристрої, іменовані канали та "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"сокети UNIX) скопійовано не буде."
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"This option is only valid if the <option>-m</option> (or <option>--create-"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"home</option>) option is specified, or creation of home directories is set "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"to TRUE in the configuration."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Цей параметр набуде чинності, лише якщо вказано параметр <option>-m</option> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(або <option>--create-home</option>) або для створення домашніх каталогів "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вказано TRUE у налаштуваннях."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<option>-Z</option>,<option>--selinux-user</option> "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<replaceable>SELINUX_USER</replaceable>"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<option>-Z</option>,<option>--selinux-user</option> "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"<replaceable>КОРИСТУВАЧ_SELINUX</replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The SELinux user for the user's login. If not specified, the system default "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"will be used."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Користувач SELinux, що відповідає користувачеві, який увійшов до системи. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо не вказано, буде використано типового користувача системи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sssd-krb5"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sssd-krb5"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "SSSD Kerberos provider"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Модуль надання даних Kerberos SSSD"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"This manual page describes the configuration of the Kerberos 5 "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"authentication backend for <citerefentry> <refentrytitle>sssd</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. For a detailed "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"syntax reference, please refer to the <quote>FILE FORMAT</quote> section of "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"manvolnum> </citerefentry> manual page."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"На цій сторінці довідника описано налаштування засобу розпізнавання Kerberos "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"5 для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The Kerberos 5 authentication backend contains auth and chpass providers. It "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"must be paired with an identity provider in order to function properly (for "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"example, id_provider = ldap). Some information required by the Kerberos 5 "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"authentication backend must be provided by the identity provider, such as "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"the user's Kerberos Principal Name (UPN). The configuration of the identity "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"provider should have an entry to specify the UPN. Please refer to the man "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"page for the applicable identity provider for details on how to configure "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Модуль розпізнавання Kerberos 5 містити засоби розпізнавання та зміни "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"паролів. З метою отримання належних результатів його слід використовувати "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"разом з інструментом обробки профілів (наприклад, id_provider = ldap). Деякі "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"з даних, потрібних для роботи модуля розпізнавання Kerberos 5, має бути "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надано інструментом обробки профілів, серед цих даних Kerberos Principal "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Name (UPN) або реєстраційне ім’я користувача. У налаштуваннях інструменту "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"обробки профілів має бути запис з визначенням UPN. Докладні настанови щодо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"визначення такого UPN має бути викладено на сторінці довідника (man) "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"відповідного інструменту обробки профілів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"This backend also provides access control based on the .k5login file in the "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"home directory of the user. See <citerefentry> <refentrytitle>.k5login</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"refentrytitle><manvolnum>5</manvolnum> </citerefentry> for more details. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Please note that an empty .k5login file will deny all access to this user. "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"To activate this feature, use 'access_provider = krb5' in your SSSD "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"configuration."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У цьому інструменті керування даними також передбачено можливості керування "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"доступом, засновані на даних з файла .k5login у домашньому каталозі "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"користувача. Докладніші відомості можна отримати з підручника до "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>.k5login</refentrytitle><manvolnum>5</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>. Зауважте, що якщо файл .k5login виявиться "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"порожнім, доступ користувачеві буде заборонено. Щоб задіяти можливість "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"керування доступом, додайте рядок «access_provider = krb5» до ваших "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"налаштувань SSSD."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"In the case where the UPN is not available in the identity backend, "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sssd</command> will construct a UPN using the format "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<replaceable>username</replaceable>@<replaceable>krb5_realm</replaceable>."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У випадку, коли доступу до UPN у модулі профілів не передбачено, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>sssd</command> побудує UPN у форматі <replaceable>ім’я_користувача</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"replaceable>@<replaceable>область_krb5</replaceable>."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Specifies the comma-separated list of IP addresses or hostnames of the "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Kerberos servers to which SSSD should connect, in the order of preference. "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"For more information on failover and server redundancy, see the "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"<quote>FAILOVER</quote> section. An optional port number (preceded by a "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"colon) may be appended to the addresses or hostnames. If empty, service "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"discovery is enabled; for more information, refer to the <quote>SERVICE "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"DISCOVERY</quote> section."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Визначає список IP-адрес або назв вузлів, відокремлених комами, серверів "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Kerberos, з якими SSSD має встановлювати з’єднання. Список має бути "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"впорядковано за пріоритетом. Докладніше про резервування та додаткові "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"сервери можна дізнатися з розділу «РЕЗЕРВ». До адрес або назв вузлів може "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"бути додано номер порту (перед номером слід вписати двокрапку). Якщо "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"параметр матиме порожнє значення, буде увімкнено виявлення служб. Докладніше "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"про виявлення служб можна дізнатися з розділу «ПОШУК СЛУЖБ»."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The name of the Kerberos realm. This option is required and must be "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Назва області Kerberos. Цей параметр є обов’язковим, його неодмінно слід "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "krb5_kpasswd, krb5_backup_kpasswd (string)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "krb5_kpasswd, krb5_backup_kpasswd (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"If the change password service is not running on the KDC, alternative "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"servers can be defined here. An optional port number (preceded by a colon) "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"may be appended to the addresses or hostnames."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо службу зміни паролів не запущено на KDC, тут можна визначити "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"альтернативні сервери. До адрес або назв вузлів можна додати номер порту "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"(перед яким слід вписати двокрапку)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"For more information on failover and server redundancy, see the "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"<quote>FAILOVER</quote> section. NOTE: Even if there are no more kpasswd "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"servers to try, the backend is not switched to operate offline if "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"authentication against the KDC is still possible."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Додаткові відомості щодо резервних серверів можна знайти у розділі «РЕЗЕРВ». "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Зауваження: навіть якщо список всіх серверів kpasswd буде вичерпано, модуль "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"не перемкнеться у автономний режим роботи, якщо розпізнавання за KDC "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"залишатиметься можливим."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: Use the KDC"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: використання KDC"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "krb5_ccachedir (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "krb5_ccachedir (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Directory to store credential caches. All the substitution sequences of "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"krb5_ccname_template can be used here, too, except %d and %P. The directory "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"is created as private and owned by the user, with permissions set to 0700."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Каталог для зберігання кешу реєстраційних даних. Тут також можна "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"використовувати усі замінники з krb5_ccname_template, окрім %d та %P. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Каталог створюється як конфіденційний, власником є користувач, права доступу "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Default: /tmp"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: /tmp"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "krb5_ccname_template (string)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "krb5_ccname_template (рядок)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#: sssd-krb5.5.xml:165 include/override_homedir.xml:11
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#: sssd-krb5.5.xml:166 include/override_homedir.xml:12
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "login name"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "ім'я користувача"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#: sssd-krb5.5.xml:169 include/override_homedir.xml:15
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "login UID"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ідентифікатор користувача"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "principal name"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "назва реєстраційного запису"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "realm name"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "назва області"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "home directory"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "домашній каталог"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#: sssd-krb5.5.xml:187 include/override_homedir.xml:19
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "value of krb5_ccachedir"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "значення krb5_ccachedir"
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#: sssd-krb5.5.xml:193 include/override_homedir.xml:31
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "the process ID of the SSSD client"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "ідентифікатор процесу клієнтської частини SSSD"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#: sssd-krb5.5.xml:199 include/override_homedir.xml:49
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#: sssd-krb5.5.xml:200 include/override_homedir.xml:50
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "a literal '%'"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "символ відсотків («%»)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"Location of the user's credential cache. Three credential cache types are "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"currently supported: <quote>FILE</quote>, <quote>DIR</quote> and "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"<quote>KEYRING:persistent</quote>. The cache can be specified either as "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"<replaceable>TYPE:RESIDUAL</replaceable>, or as an absolute path, which "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"implies the <quote>FILE</quote> type. In the template, the following "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"sequences are substituted: <placeholder type=\"variablelist\" id=\"0\"/> If "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"the template ends with 'XXXXXX' mkstemp(3) is used to create a unique "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"filename in a safe way."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Розташування кешу з реєстраційними даними користувача У поточній версії "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"передбачено підтримку трьох типів кешу реєстраційних даних: <quote>FILE</"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"quote>, <quote>DIR</quote> та <quote>KEYRING:persistent</quote>. Кеш може "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"бути вказано або у форматі <replaceable>ТИП:РЕШТА</replaceable>, або у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"форматі абсолютного шляху (тоді вважається, що типом кешу є <quote>FILE</"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"quote>). У шаблоні передбачено можливість використання таких послідовностей-"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"замінників: <placeholder type=\"variablelist\" id=\"0\"/> Якщо шаблон "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"завершується послідовністю «XXXXXX», для безпечного створення назви файла "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"використовується mkstemp(3)."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"When using KEYRING types, the only supported mechanism is <quote>KEYRING:"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"persistent:%U</quote>, which uses the Linux kernel keyring to store "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"credentials on a per-UID basis. This is also the recommended choice, as it "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"is the most secure and predictable method."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Якщо використовуються типи KEYRING, єдиним підтримуваним механізмом є "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"«KEYRING:persistent:%U», тобто використання сховища ключів ядра Linux для "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"зберігання реєстраційних даних на основі поділу за UID. Цей варіант є "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"рекомендованим, оскільки це найбезпечніший та найпередбачуваніший спосіб."
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"The default value for the credential cache name is sourced from the profile "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"stored in the system wide krb5.conf configuration file in the [libdefaults] "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"section. The option name is default_ccache_name. See krb5.conf(5)'s "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"PARAMETER EXPANSION paragraph for additional information on the expansion "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek"format defined by krb5.conf."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типове значення назви кешу реєстраційних даних буде запозичено з "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"загальносистемного профілю, що зберігається у файлі налаштувань krb5.conf, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"розділ [libdefaults]. Назва параметра — default_ccache_name. Див. розділ "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"щодо розгортання параметрів (PARAMETER EXPANSION) у довідці щодо krb5."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"conf(5), щоб отримати додаткові дані щодо формату розгортання, використаного "
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"NOTE: Please be aware that libkrb5 ccache expansion template from "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"manvolnum> </citerefentry> uses different expansion sequences than SSSD."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"ЗАУВАЖЕННЯ: майте на увазі, що шаблон розширення ccache libkrb5 з "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"manvolnum> </citerefentry> використовує інші послідовності розширення, що не "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"збігаються із використаними у SSSD."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozekmsgid "Default: (from libkrb5)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Типове значення: (з libkrb5)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "krb5_auth_timeout (integer)"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "krb5_auth_timeout (ціле число)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Timeout in seconds after an online authentication request or change password "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"request is aborted. If possible, the authentication request is continued "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Час очікування, по завершенню якого буде перервано запит щодо розпізнавання "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"або зміни пароля у мережі. Якщо це можливо, обробку запиту щодо "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"розпізнавання буде продовжено у автономному режимі."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_validate (boolean)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgstr "krb5_validate (булеве значення)"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Verify with the help of krb5_keytab that the TGT obtained has not been "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"spoofed. The keytab is checked for entries sequentially, and the first entry "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"with a matching realm is used for validation. If no entry matches the realm, "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"the last entry in the keytab is used. This process can be used to validate "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"environments using cross-realm trust by placing the appropriate keytab entry "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"as the last entry or the only entry in the keytab file."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Перевірити за допомогою krb5_keytab, чи отриманий TGT не було підмінено. "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Перевірка записів у таблиці ключів виконується послідовно. Для перевірки "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"використовується перший запис з відповідним значенням області. Якщо не буде "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"знайдено жодного відповідного області запису, буде використано останній "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"запис з таблиці ключів. Цим процесом можна скористатися для перевірки "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"середовищ за допомогою зв’язків довіри між записами областей: достатньо "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"розташувати відповідний запис таблиці ключів на останньому місці або зробити "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"його єдиним записом у файлі таблиці ключів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "krb5_keytab (string)"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "krb5_keytab (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The location of the keytab to use when validating credentials obtained from "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Розташування таблиці ключів, якою слід скористатися під час перевірки "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"реєстраційних даних, отриманих від KDC."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Типове значення: /etc/krb5.keytab"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "krb5_store_password_if_offline (boolean)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "krb5_store_password_if_offline (булівське значення)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Store the password of the user if the provider is offline and use it to "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"request a TGT when the provider comes online again."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Зберігати пароль користувача, якщо засіб перевірки перебуває поза мережею, і "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використовувати його для запитів TGT після встановлення з’єднання з засобом "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"NOTE: this feature is only available on Linux. Passwords stored in this way "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"are kept in plaintext in the kernel keyring and are potentially accessible "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"by the root user (with difficulty)."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Зауваження: ця можливість у поточній версії доступна лише на платформі "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Linux. Паролі зберігатимуться у форматі звичайного тексту (без шифрування) у "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"сховищі ключів ядра, потенційно до них може отримати доступ адміністративний "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"користувач (root), але йому для цього слід буде подолати деякі перешкоди."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "krb5_renewable_lifetime (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "krb5_renewable_lifetime (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Request a renewable ticket with a total lifetime, given as an integer "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"immediately followed by a time unit:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Надіслати запит щодо поновлюваного квитка з загальним строком дії, вказаним "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"за допомогою цілого числа, за яким одразу вказано одиницю часу:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#: sssd-krb5.5.xml:314 sssd-krb5.5.xml:348 sssd-krb5.5.xml:385
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "<emphasis>s</emphasis> for seconds"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<emphasis>s</emphasis> — секунди"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#: sssd-krb5.5.xml:317 sssd-krb5.5.xml:351 sssd-krb5.5.xml:388
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "<emphasis>m</emphasis> for minutes"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<emphasis>m</emphasis> — хвилини"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#: sssd-krb5.5.xml:320 sssd-krb5.5.xml:354 sssd-krb5.5.xml:391
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "<emphasis>h</emphasis> for hours"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<emphasis>h</emphasis> — години"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#: sssd-krb5.5.xml:323 sssd-krb5.5.xml:357 sssd-krb5.5.xml:394
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "<emphasis>d</emphasis> for days."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "<emphasis>d</emphasis> — дні."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "If there is no unit given, <emphasis>s</emphasis> is assumed."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю "
c938f4ba417328fe62eded0806b2d9ca053f34a5Stephen Gallagher"<emphasis>s</emphasis>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"NOTE: It is not possible to mix units. To set the renewable lifetime to one "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"and a half hours, use '90m' instead of '1h30m'."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"потрібно встановити строк дії у півтори години, слід вказати «90m», а не "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Default: not set, i.e. the TGT is not renewable"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "Типове значення: не встановлено, тобто TGT не є оновлюваним"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "krb5_lifetime (string)"
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivanmsgstr "krb5_lifetime (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Request ticket with a lifetime, given as an integer immediately followed by "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"a time unit:"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Надіслати запит щодо квитка з загальним строком дії, вказаним за допомогою "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"цілого числа, за яким одразу вказано одиницю часу:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "If there is no unit given <emphasis>s</emphasis> is assumed."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Якщо одиниці часу не буде вказано, вважатиметься, що використано одиницю "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"<emphasis>s</emphasis>."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"NOTE: It is not possible to mix units. To set the lifetime to one and a "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"half hours please use '90m' instead of '1h30m'."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Зауваження: не можна використовувати одразу декілька одиниць. Якщо вам "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"потрібно встановити строк дії у півтори години, слід вказати «90m», а не "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Default: not set, i.e. the default ticket lifetime configured on the KDC."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Типове значення: не встановлено, тобто типовий строк дії квитка "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"визначатиметься у налаштуваннях KDC."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "krb5_renew_interval (string)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "krb5_renew_interval (рядок)"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The time in seconds between two checks if the TGT should be renewed. TGTs "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"are renewed if about half of their lifetime is exceeded, given as an integer "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"immediately followed by a time unit:"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Час у секундах між двома послідовними перевірками того, чи слід оновлювати "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"записи TGT. Записи TGT оновлюються після завершення приблизно половини "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"їхнього строку дії, що задається як ціле число з наступним позначенням "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"одиниці часу:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgid "If this option is not set or is 0 the automatic renewal is disabled."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"Якщо значення для цього параметра встановлено не буде або буде встановлено "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"значення 0, автоматичного оновлення не відбуватиметься."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_use_fast (string)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgstr "krb5_use_fast (рядок)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Enables flexible authentication secure tunneling (FAST) for Kerberos pre-"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"authentication. The following options are supported:"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Вмикає безпечне тунелювання для гнучкого розпізнавання (flexible "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"authentication secure tunneling або FAST) для попереднього розпізнавання у "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Kerberos. Передбачено такі варіанти:"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"<emphasis>never</emphasis> use FAST. This is equivalent to not setting this "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"option at all."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>never</emphasis> використовувати FAST, рівнозначний варіанту, за "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"якого значення цього параметра взагалі не задається."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"<emphasis>try</emphasis> to use FAST. If the server does not support FAST, "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"continue the authentication without it."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<emphasis>try</emphasis> — використовувати FAST. Якщо на сервері не "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"передбачено підтримки FAST, продовжити розпізнавання без FAST."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<emphasis>demand</emphasis> to use FAST. The authentication fails if the "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"server does not require fast."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"<emphasis>demand</emphasis> — використовувати FAST. Якщо на сервері не "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"передбачено підтримки FAST, спроба розпізнавання зазнає невдачі."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "Default: not set, i.e. FAST is not used."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgstr "Типове значення: не встановлено, тобто FAST не використовується."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "NOTE: a keytab is required to use FAST."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Зауваження: будь ласка, зауважте, що для використання FAST потрібна таблиця "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"NOTE: SSSD supports FAST only with MIT Kerberos version 1.8 and later. If "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"SSSD is used with an older version of MIT Kerberos, using this option is a "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"configuration error."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Зауваження: у SSSD передбачено підтримку FAST лише у разі використання MIT "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Kerberos версії 1.8 або новішої. Якщо SSSD буде використано зі старішою "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"версією MIT Kerberos і цим параметром, буде повідомлено про помилку у "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"налаштуваннях."
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallaghermsgid "krb5_fast_principal (string)"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallaghermsgstr "krb5_fast_principal (рядок)"
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
333b7970cc60c6277363c80564456a716c2d6634Stephen Gallaghermsgid "Specifies the server principal to use for FAST."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає реєстраційний запис сервера, який слід використовувати для FAST."
3a8abe04137d028b8ebd1cb33152aefa55893efbStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
bdd205037059e56484de3174951b22ff8f0f79f8Stephen Gallagher"Specifies if the host and user principal should be canonicalized. This "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"feature is available with MIT Kerberos 1.7 and later versions."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Визначає, чи слід перетворювати реєстраційний запис вузла і користувача у "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"канонічну форму. Цю можливість передбачено з версії MIT Kerberos 1.7."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_use_enterprise_principal (boolean)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgstr "krb5_use_enterprise_principal (булеве значення)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Specifies if the user principal should be treated as enterprise principal. "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"See section 5 of RFC 6806 for more details about enterprise principals."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Визначає, чи слід вважати реєстраційні дані користувача даними промислового "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"рівня. Див. розділ 5 RFC 6806, щоб дізнатися більше про промислові "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"реєстраційні дані."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: false (AD provider: true)"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "Типове значення: false (надається AD: true)"
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"The IPA provider will set to option to 'true' if it detects that the server "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"is capable of handling enterprise principals and the option is not set "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"explicitly in the config file."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних IPA встановить для цього параметра значення «true», якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"виявить, що сервер здатен обробляти реєстраційні дані промислового класу, і "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметр на встановлено явним чином у файлі налаштувань."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgid "krb5_map_user (string)"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozekmsgstr "krb5_map_user (рядок)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"The list of mappings is given as a comma-separated list of pairs "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<quote>username:primary</quote> where <quote>username</quote> is a UNIX user "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"name and <quote>primary</quote> is a user part of a kerberos principal. This "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"mapping is used when user is authenticating using <quote>auth_provider = "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"krb5</quote>."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Список прив’язок визначається як список пар «користувач:основа», де "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"«користувач» — ім’я користувача UNIX, а «основа» — частина щодо користувача "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"у реєстраційному записі kerberos. Ця прив’язка використовується, якщо "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"користувач проходить розпізнавання із використанням «auth_provider = krb5»."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"krb5_realm = REALM\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"krb5_map_user = joe:juser,dick:richard\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"krb5_realm = REALM\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"krb5_map_user = joe:juser,dick:richard\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<quote>joe</quote> and <quote>dick</quote> are UNIX user names and "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<quote>juser</quote> and <quote>richard</quote> are primaries of kerberos "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"principals. For user <quote>joe</quote> resp. <quote>dick</quote> SSSD will "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"try to kinit as <quote>juser@REALM</quote> resp. <quote>richard@REALM</"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<quote>joe</quote> і <quote>dick</quote> — імена користувачів UNIX, а "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<quote>juser</quote> і <quote>richard</quote> основні частини реєстраційних "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"записів kerberos. Для користувачів <quote>joe</quote> та, відповідно, "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<quote>dick</quote> SSSD намагатиметься виконати ініціалізацію kinit як "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<quote>juser@REALM</quote> і, відповідно, <quote>richard@REALM</quote>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"If the auth-module krb5 is used in an SSSD domain, the following options "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"must be used. See the <citerefentry> <refentrytitle>sssd.conf</"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page, section "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"<quote>DOMAIN SECTIONS</quote>, for details on the configuration of an SSSD "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"domain. <placeholder type=\"variablelist\" id=\"0\"/>"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо у домені SSSD використано auth-module krb5, має бути використано "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вказані нижче параметри. Зверніться до сторінки довідника (man) "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"manvolnum> </citerefentry>, розділ «РОЗДІЛИ ДОМЕНІВ», щоб дізнатися більше "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"про налаштування домену SSSD. <placeholder type=\"variablelist\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The following example assumes that SSSD is correctly configured and FOO is "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"one of the domains in the <replaceable>[sssd]</replaceable> section. This "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"example shows only configuration of Kerberos authentication; it does not "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"include any identity provider."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У наведеному нижче прикладі припускається, що SSSD налаштовано належним "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"чином, а FOO є одним з доменів у розділі <replaceable>[sssd]</replaceable>. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"У прикладі продемонстровано лише налаштування розпізнавання аз допомогою "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Kerberos, там не вказано інструменту обробки профілів."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"auth_provider = krb5\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"krb5_server = 192.168.1.1\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"krb5_realm = EXAMPLE.COM\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"auth_provider = krb5\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"krb5_server = 192.168.1.1\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"krb5_realm = EXAMPLE.COM\n"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sss_groupadd.8.xml:10 sss_groupadd.8.xml:15
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sss_groupadd"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sss_groupadd"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "create a new group"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "створення нової групи"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_groupadd</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_groupadd</command> <arg choice='opt'> <replaceable>параметри</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable> </arg> <arg choice='plain'><replaceable>ГРУПА</replaceable></"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sss_groupadd</command> creates a new group. These groups are "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"compatible with POSIX groups, with the additional feature that they can "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"contain other groups as members."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>sss_groupadd</command> створює групу. Такі групи є сумісними з "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"групами POSIX. Додатковою можливістю цих груп є те, що учасниками можуть "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"бути інші групи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Set the GID of the group to the value of <replaceable>GID</replaceable>. If "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"not given, it is chosen automatically."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Встановити для параметра ідентифікатора групи (GID) значення "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<replaceable>GID</replaceable>. Якщо таке значення не буде вказано, програма "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"вибере його автоматично."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sss_userdel"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sss_userdel"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "delete a user account"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "вилучення облікового запису користувача"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_userdel</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_userdel</command> <arg choice='opt'> <replaceable>параметри</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable> </arg> <arg "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"choice='plain'><replaceable>НАЗВА_ОБЛІКОВОГО_ЗАПИСУ</replaceable></arg>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sss_userdel</command> deletes a user identified by login name "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<replaceable>LOGIN</replaceable> from the system."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_userdel</command> вилучає обліковий запис користувача "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<replaceable>ІМ’Я_КОРИСТУВАЧА</replaceable> з системи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-r</option>,<option>--remove</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-r</option>,<option>--remove</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Files in the user's home directory will be removed along with the home "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"directory itself and the user's mail spool. Overrides the configuration."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Файли у домашньому каталозі користувача буде вилучено разом з самим домашнім "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"каталогом та поштовим буфером користувача. Може бути перевизначено у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"налаштуваннях."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-R</option>,<option>--no-remove</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-R</option>,<option>--no-remove</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Files in the user's home directory will NOT be removed along with the home "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"directory itself and the user's mail spool. Overrides the configuration."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Файли у домашньому каталозі користувача НЕ буде вилучено разом з самим "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"домашнім каталогом та поштовим буфером користувача. Може бути перевизначено "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"у налаштуваннях."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-f</option>,<option>--force</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-f</option>,<option>--force</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"This option forces <command>sss_userdel</command> to remove the user's home "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"directory and mail spool, even if they are not owned by the specified user."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"За допомогою цього параметра можна примусити <command>sss_userdel</command> "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вилучати домашній каталог користувача та буфер пошти, навіть якщо їхнім "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"власником не є вказаний користувач."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-k</option>,<option>--kick</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-k</option>,<option>--kick</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Before actually deleting the user, terminate all his processes."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"До вилучення запису користувача завершити роботу всіх процесів, власником "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"яких є цей користувач."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sss_groupdel.8.xml:10 sss_groupdel.8.xml:15
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sss_groupdel"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sss_groupdel"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "delete a group"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "вилучення групи"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_groupdel</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_groupdel</command> <arg choice='opt'> <replaceable>параметри</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable> </arg> <arg choice='plain'><replaceable>ГРУПА</replaceable></"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sss_groupdel</command> deletes a group identified by its name "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<replaceable>GROUP</replaceable> from the system."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_groupdel</command> вилучає групу, вказану за допомогою "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"аргументу <replaceable>ГРУПА</replaceable>, з системи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan#: sss_groupshow.8.xml:10 sss_groupshow.8.xml:15
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sss_groupshow"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sss_groupshow"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "print properties of a group"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "показ параметрів групи"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_groupshow</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_groupshow</command> <arg choice='opt'> <replaceable>параметри</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable> </arg> <arg choice='plain'><replaceable>ГРУПА</replaceable></"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sss_groupshow</command> displays information about a group "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"identified by its name <replaceable>GROUP</replaceable>. The information "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"includes the group ID number, members of the group and the parent group."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"<command>sss_groupshow</command> показує дані щодо групи, вказаної за "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"назвою, <replaceable>ГРУПА</replaceable>. Серед даних буде ідентифікаційний "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"номер групи, кількість учасників групи та назва батьківської групи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-R</option>,<option>--recursive</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-R</option>,<option>--recursive</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Also print indirect group members in a tree-like hierarchy. Note that this "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"also affects printing parent groups - without <option>R</option>, only the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"direct parent will be printed."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Вивести також список непрямих учасників групи у форматі деревоподібної "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"ієрархії. Зауважте, що використання параметра також вплине на виведення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"батьківських груп: без <option>R</option> буде виведено список лише "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"безпосередніх батьківських груп."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "sss_usermod"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "sss_usermod"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "modify a user account"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "зміна облікового запису користувача"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<command>sss_usermod</command> <arg choice='opt'> <replaceable>options</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_usermod</command> <arg choice='opt'> <replaceable>параметри</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable> </arg> <arg choice='plain'><replaceable>ІМ’Я_КОРИСТУВАЧА</"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"replaceable></arg>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<command>sss_usermod</command> modifies the account specified by "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"<replaceable>LOGIN</replaceable> to reflect the changes that are specified "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"on the command line."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<command>sss_usermod</command> змінює параметри облікового запису "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<replaceable>ІМ’Я_КОРИСТУВАЧА</replaceable> відповідно до значень, вказаних "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"у командному рядку."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The home directory of the user account."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Домашній каталог облікового запису користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The user's login shell."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Оболонка для входу користувача до системи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Append this user to groups specified by the <replaceable>GROUPS</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter is "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"a comma separated list of group names."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"Додати запис користувача до груп, вказаних за допомогою параметра "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<replaceable>ГРУПИ</replaceable>. Параметр <replaceable>ГРУПИ</replaceable> "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"є списком груп, відокремлених комами."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"Remove this user from groups specified by the <replaceable>GROUPS</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"replaceable> parameter."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"Вилучає запис користувача з груп, вказаних за допомогою параметра "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"<replaceable>ГРУПИ</replaceable>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-l</option>,<option>--lock</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-l</option>,<option>--lock</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Lock the user account. The user won't be able to log in."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"Заблокувати обліковий запис користувача. Заблокований користувач не зможе "
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"входити до системи."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "<option>-u</option>,<option>--unlock</option>"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "<option>-u</option>,<option>--unlock</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Unlock the user account."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Розблокувати обліковий запис користувача."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The SELinux user for the user's login."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Ім’я користувача SELinux, що відповідає імені для входу до системи."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "<option>--addattr</option> <replaceable>ATTR_NAME_VAL</replaceable>"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<option>--addattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</replaceable>"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "Add an attribute/value pair. The format is attrname=value."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozekmsgstr "Додати пару атрибут-значення. Форматування: атрибут=значення."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "<option>--setattr</option> <replaceable>ATTR_NAME_VAL</replaceable>"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<option>--setattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</replaceable>"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Set an attribute to a name/value pair. The format is attrname=value. For "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"multi-valued attributes, the command replaces the values already present"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Встановити для вказаного за назвою атрибута значення. Форматування: "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"атрибут=значення. Для атрибутів з декількома значеннями команда призведе до "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"заміни поточних значень."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "<option>--delattr</option> <replaceable>ATTR_NAME_VAL</replaceable>"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<option>--delattr</option> <replaceable>ПАРА_АТРИБУТ-ЗНАЧЕННЯ</replaceable>"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "Delete an attribute/value pair. The format is attrname=value."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozekmsgstr "Вилучити пару атрибут-значення. Форматування: атрибут=значення."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "sss_cache"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "sss_cache"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "perform cache cleanup"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "виконати спорожнення кешу"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_cache</command> <arg choice='opt'> <replaceable>options</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"replaceable> </arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_cache</command> <arg choice='opt'> <replaceable>параметри</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"replaceable> </arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_cache</command> invalidates records in SSSD cache. Invalidated "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"records are forced to be reloaded from server as soon as related SSSD "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"backend is online. Options that invalidate a single object only accept a "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"single provided argument."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_cache</command> скасовує визначення записів у кеші SSSD. Дані "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"записів зі скасованими визначеннями буде перезавантажено з сервера у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"примусовому порядку, щойно відповідний модуль SSSD отримає до них доступ. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Параметри, які скасовують визначення окремого об'єкта приймають лише один "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozekmsgid "<option>-E</option>,<option>--everything</option>"
a9228ebcce14888b3123bdf46e610e0900bcd2ccJakub Hrozekmsgstr "<option>-E</option>,<option>--everything</option>"
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozekmsgid "Invalidate all cached entries."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Скасувати чинність усіх кешованих записів."
d6d50c17e94dc0d3000345e8a933311c14bbb828Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-u</option>,<option>--user</option> <replaceable>реєстраційні дані</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "Invalidate specific user."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Скасувати визначення вказаного користувача."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "<option>-U</option>,<option>--users</option>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "<option>-U</option>,<option>--users</option>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Invalidate all user records. This option overrides invalidation of specific "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"user if it was also set."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Скасувати визначення всіх записів. Цей параметр має вищий пріоритет за "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"параметр скасування визначення для будь-якого користувача, якщо такий "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"параметр вказано."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-g</option>,<option>--group</option> <replaceable>група</replaceable>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "Invalidate specific group."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Скасувати визначення вказаної групи."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "<option>-G</option>,<option>--groups</option>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "<option>-G</option>,<option>--groups</option>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Invalidate all group records. This option overrides invalidation of specific "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"group if it was also set."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Скасувати визначення записів для всіх груп. Цей параметр має вищий пріоритет "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"за параметр скасування визначення для будь-якої групи, якщо такий параметр "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-n</option>,<option>--netgroup</option> <replaceable>мережева група</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "Invalidate specific netgroup."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Скасувати визначення вказаної мережевої групи."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "<option>-N</option>,<option>--netgroups</option>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "<option>-N</option>,<option>--netgroups</option>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Invalidate all netgroup records. This option overrides invalidation of "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"specific netgroup if it was also set."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Скасувати визначення всіх записів мережевих груп. Цей параметр має вищий "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"пріоритет за параметр скасування визначення для будь-якої мережевої групи, "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"якщо такий параметр вказано."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<option>-s</option>,<option>--service</option> <replaceable>service</"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"<option>-s</option>,<option>--service</option> <replaceable>служба</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Invalidate specific service."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Скасувати визначення вказаної служби."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "<option>-S</option>,<option>--services</option>"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "<option>-S</option>,<option>--services</option>"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Invalidate all service records. This option overrides invalidation of "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"specific service if it was also set."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Скасувати визначення всіх записів служб. Цей параметр має вищий пріоритет за "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"параметр скасування визначення для будь-якої служби, якщо такий параметр "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"<option>-a</option>,<option>--autofs-map</option> <replaceable>карта autofs</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Invalidate specific autofs maps."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Скасувати визначення певної карти autofs."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "<option>-A</option>,<option>--autofs-maps</option>"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "<option>-A</option>,<option>--autofs-maps</option>"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Invalidate all autofs maps. This option overrides invalidation of specific "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"map if it was also set."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Скасувати визначення всіх записів карт autofs. Цей параметр має вищий "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"пріоритет за параметр скасування визначення для будь-якої карти, якщо такий "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"параметр вказано."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<option>-h</option>,<option>--ssh-host</option> <replaceable>hostname</"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"replaceable>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<option>-h</option>,<option>--ssh-host</option> <replaceable>назва вузла</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"replaceable>"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Invalidate SSH public keys of a specific host."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Скасувати чинність відкритих ключів SSH певного вузла."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "<option>-H</option>,<option>--ssh-hosts</option>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "<option>-H</option>,<option>--ssh-hosts</option>"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Invalidate SSH public keys of all hosts. This option overrides invalidation "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"of SSH public keys of specific host if it was also set."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Скасувати чинність усіх відкритих ключів SSH усіх вузлів. Цей параметр "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"перевизначає скасовування чинності ключів SSH певних вузлів, якщо для них "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"було використано таке скасовування."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<option>-r</option>,<option>--sudo-rule</option> <replaceable>rule</"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"replaceable>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<option>-r</option>,<option>--sudo-rule</option> <replaceable>правило</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"replaceable>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "Invalidate particular sudo rule."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Скасувати чинність певного правила sudo."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "<option>-R</option>,<option>--sudo-rules</option>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "<option>-R</option>,<option>--sudo-rules</option>"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Invalidate all cached sudo rules. This option overrides invalidation of "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"specific sudo rule if it was also set."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Скасувати визначення усіх кешованих правил sudo. Цей параметр має вищий "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пріоритет за параметр скасування визначення для будь-якого правила sudo, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"якщо такий параметр вказано."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-d</option>,<option>--domain</option> <replaceable>domain</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-d</option>,<option>--domain</option> <replaceable>домен</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "Restrict invalidation process only to a particular domain."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Обмежити процедуру скасування визначення лише певним доменом."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#: sss_debuglevel.8.xml:10 sss_debuglevel.8.xml:15
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "sss_debuglevel"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "sss_debuglevel"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "change debug level while SSSD is running"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "[DEPRECATED] change debug level while SSSD is running"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "змінити рівень діагностики протягом сеансу роботи з SSSD"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"replaceable> </arg> <arg choice='plain'><replaceable>NEW_DEBUG_LEVEL</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"replaceable></arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"replaceable> </arg> <arg "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"choice='plain'><replaceable>НОВИЙ_РІВЕНЬ_ДІАГНОСТИКИ</replaceable></arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<command>sss_debuglevel</command> is deprecated and replaced by the sssctl "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"debug-level command. Please refer to the <command>sssctl</command> man page "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"for more information on sssctl usage."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "sss_seed"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "sss_seed"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "seed the SSSD cache with a user"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "надсилає дані кешу SSSD щодо користувача"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<command>sss_seed</command> <arg choice='opt'> <replaceable>options</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<command>sss_seed</command> <arg choice='opt'> <replaceable>параметри</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"replaceable> </arg> <arg choice='plain'>-D <replaceable>ДОМЕН</replaceable></"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"arg> <arg choice='plain'>-n <replaceable>КОРИСТУВАЧ</replaceable></arg>"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<command>sss_seed</command> seeds the SSSD cache with a user entry and "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"temporary password. If a user entry is already present in the SSSD cache "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"then the entry is updated with the temporary password."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<command>sss_seed</command> розповсюджує кеш SSSD з записом користувача і "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"тимчасовим паролем. Якщо запис користувача вже є у кеші SSSD, запис буде "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"оновлено зі встановленням тимчасового пароля."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"replaceable>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<option>-D</option>,<option>--domain</option> <replaceable>ДОМЕН</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"replaceable>"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"Provide the name of the domain in which the user is a member of. The domain "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"is also used to retrieve user information. The domain must be configured in "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"sssd.conf. The <replaceable>DOMAIN</replaceable> option must be provided. "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"Information retrieved from the domain overrides what is provided in the "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Визначає назву домену, учасником якого є користувач. Домен використовується "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"для отримання даних щодо користувачів. Домен має бути налаштовано у sssd."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"conf. Має бути надано аргумент <replaceable>ДОМЕН</replaceable>. Дані, "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"отримані з домену, матимуть вищий пріоритет за дані, вказані за допомогою "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"параметрів."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<option>-n</option>,<option>--username</option> <replaceable>USER</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"replaceable>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<option>-n</option>,<option>--username</option> <replaceable>КОРИСТУВАЧ</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"replaceable>"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"The username of the entry to be created or modified in the cache. The "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<replaceable>USER</replaceable> option must be provided."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Ім’я користувача, запис якого слід створити або змінити у кеші. Має бути "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"вказано аргумент <replaceable>КОРИСТУВАЧ</replaceable>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "Set the UID of the user to <replaceable>UID</replaceable>."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "Встановити UID користувача у значення <replaceable>UID</replaceable>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "Set the GID of the user to <replaceable>GID</replaceable>."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "Встановити GID користувача у значення <replaceable>GID</replaceable>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"Set the home directory of the user to <replaceable>HOME_DIR</replaceable>."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Встановити домашній каталог користувача у значення "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<replaceable>ДОМАШНІЙ_КАТАЛОГ</replaceable>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozekmsgid "Set the login shell of the user to <replaceable>SHELL</replaceable>."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Встановити оболонку реєстрації користувача у значення <replaceable>ОБОЛОНКА</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"replaceable>."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"Interactive mode for entering user information. This option will only prompt "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"for information not provided in the options or retrieved from the domain."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Інтерактивний режим для введення даних користувача. У разі використання "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"цього параметра програма надсилатиме запит лише щодо даних, які не було "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"отримано з параметрів команди або домену."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<option>-p</option>,<option>--password-file</option> <replaceable>PASS_FILE</"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"replaceable>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<option>-p</option>,<option>--password-file</option> "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<replaceable>ФАЙЛ_ПАРОЛІВ</replaceable>"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"Specify file to read user's password from. (if not specified password is "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"prompted for)"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Вказати файл, звідки слід читати дані щодо паролів користувачів. Якщо пароль "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"не буде знайдено, програма надішле запит на його введення."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"The length of the password (or the size of file specified with -p or --"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"password-file option) must be less than or equal to PASS_MAX bytes (64 bytes "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"on systems with no globally-defined PASS_MAX value)."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Довжина пароля (або розмір файла, визначеного за допомогою параметра -p або "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"--password-file) має бути меншою або рівною PASS_MAX байтів (64 байти у "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"системах без визначеного на загальному рівні значення PASS_MAX)."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "sssd-ifp"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "sssd-ifp"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "SSSD InfoPipe responder"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Відповідач InfoPipe SSSD"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"This manual page describes the configuration of the InfoPipe responder for "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"На цій сторінці довідника описано налаштування засобу надання відповідей "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"InfoPipe для <citerefentry> <refentrytitle>sssd</refentrytitle> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"manvolnum> </citerefentry>."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The InfoPipe responder provides a public D-Bus interface accessible over the "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"system bus. The interface allows the user to query information about remote "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"users and groups over the system bus."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Відповідач InfoPipe забезпечує роботу відкритого інтерфейсу D-Bus над "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"системним каналом повідомлень. За допомогою цього інтерфейсу користувачі "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"можуть надсилати загальносистемним каналом повідомлень запити щодо "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"інформації про віддалених користувачів і групи."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "These options can be used to configure the InfoPipe responder."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Цими параметрами можна скористатися для налаштовування відповідача InfoPipe."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Specifies the comma-separated list of UID values or user names that are "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"allowed to access the InfoPipe responder. User names are resolved to UIDs at "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Визначає список значень UID або імен користувачів, відокремлених комами. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Користувачам з цього списку буде дозволено доступ до відповідача InfoPipe. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"UID за іменами користувачів визначатимуться під час запуску."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Default: 0 (only the root user is allowed to access the InfoPipe responder)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типове значення: 0 (доступ до відповідача InfoPipe має лише адміністративний "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"користувач (root))"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Please note that although the UID 0 is used as the default it will be "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"overwritten with this option. If you still want to allow the root user to "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"access the InfoPipe responder, which would be the typical case, you have to "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"add 0 to the list of allowed UIDs as well."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"буде перевизначено на основі цього параметра. Якщо ви хочете надати "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"адміністративному користувачеві (root) доступ до відповідача InfoPipe, що "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"може бути типовим варіантом, вам слід додати до списку UID з правами доступу "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Specifies the comma-separated list of white or blacklisted attributes."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Визначає список атрибутів з «білого» або «чорного» списків, відокремлених "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "name"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "user's login name"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "реєстраційне ім’я користувача"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "uidNumber"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "uidNumber"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "user ID"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ідентифікатор користувача"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "gidNumber"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "gidNumber"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "primary group ID"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "ідентифікатор основної групи"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "gecos"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "gecos"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "user information, typically full name"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "дані щодо користувача, типово ім’я повністю"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "homeDirectory"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "homeDirectory"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "loginShell"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "loginShell"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "user shell"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "командна оболонка користувача"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"By default, the InfoPipe responder only allows the default set of POSIX "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"attributes to be requested. This set is the same as returned by "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<citerefentry> <refentrytitle>getpwnam</refentrytitle> <manvolnum>3</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"manvolnum> </citerefentry> and includes: <placeholder type=\"variablelist\" "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типово, відповідач InfoPipe надає дані лише щодо типового набору атрибутів "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"POSIX. Цей набір є тим самим, який повертає програма <citerefentry> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<refentrytitle>getpwnam</refentrytitle> <manvolnum>3</manvolnum> </"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"citerefentry>, його елементи: <placeholder type=\"variablelist\" id=\"0\"/>"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"user_attributes = +telephoneNumber, -loginShell\n"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"user_attributes = +telephoneNumber, -loginShell\n"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"It is possible to add another attribute to this set by using <quote>"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"+attr_name</quote> or explicitly remove an attribute using <quote>-"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"attr_name</quote>. For example, to allow <quote>telephoneNumber</quote> but "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"deny <quote>loginShell</quote>, you would use the following configuration: "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Ви можете додати інший атрибут до цього набору за допомогою параметра "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"«+назва_атрибута» або явним чином виключити атрибут за допомогою параметра «-"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"назва_атрибута». Наприклад, щоб дозволити «telephoneNumber», але заборонити "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"«loginShell», вам слід скористатися такими налаштуваннями: <placeholder type="
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"\"programlisting\" id=\"0\"/>"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Default: not set. Only the default set of POSIX attributes is allowed."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Типове значення: не встановлено. Дозволено лише типовий набір атрибутів "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"Specifies an upper limit on the number of entries that are downloaded during "
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek"a wildcard lookup that overrides caller-supplied limit."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає верхню межу для кількості записів, які отримуватимуться під час "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"пошуку з використанням символів-замінників, які перевизначають обмеження, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"яке накладається функцією виклику."
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
261cdde02b40aa8dabb3d69e43586a5a220647e9Jakub Hrozekmsgid "Default: 0 (let the caller set an upper limit)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: 0 (дозволити встановлювати верхнє обмеження функції виклику)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refentryinfo>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Inc.</orgname> </affiliation> <contrib>Developer (2013-2014)</contrib> </"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<contrib>Developer (2014-)</contrib> <email>tsnoam@gmail.com</email> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<productname>sss rpc.idmapd plugin</productname> <author> <firstname>Noam</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"firstname> <surname>Meltzer</surname> <affiliation> <orgname>Primary Data "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Inc.</orgname> </affiliation> <contrib>Розробник (2013-2014)</contrib> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"author> <author> <firstname>Noam</firstname> <surname>Meltzer</surname> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<contrib>Розробник (2014-)</contrib> <email>tsnoam@gmail.com</email> </"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#: sss_rpcidmapd.5.xml:26 sss_rpcidmapd.5.xml:32
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "sss_rpcidmapd"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "sss_rpcidmapd"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "sss plugin configuration directives for rpc.idmapd"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Директиви налаштовування додатка sss для rpc.idmapd"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "CONFIGURATION FILE"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ФАЙЛ НАЛАШТУВАНЬ"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"rpc.idmapd configuration file is usually found at <emphasis>/etc/idmapd."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"conf</emphasis>. See <citerefentry> <refentrytitle>idmapd.conf</"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more information."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Файл налаштувань rpc.idmapd зазвичай зберігається тут: <emphasis>/etc/idmapd."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"conf</emphasis>. Див. підручник з <citerefentry> <refentrytitle>idmapd.conf</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "SSS CONFIGURATION EXTENSION"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "РОЗШИРЕННЯ НАЛАШТОВУВАННЯ SSS"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Enable SSS plugin"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Вмикання додатка SSS"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"In section <quote>[Translation]</quote>, modify/set <quote>Method</quote> "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"attribute to contain <emphasis>sss</emphasis>."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"У розділі «[Translation]» змініть або додайте атрибут «Method» із вмістом "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<emphasis>sss</emphasis>."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "[sss] config section"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Розділ налаштовування [sss]"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"In order to change the default of one of the configuration attributes of the "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<emphasis>sss</emphasis> plugin listed below you will need to create a "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"config section for it, named <quote>[sss]</quote>."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Якщо вам потрібно змінити типове значення одного з атрибутів налаштувань, "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"перелічених нижче, додатка <emphasis>sss</emphasis>, вам слід створити "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"розділ налаштувань для нього з назвою «[sss]»."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Configuration attributes"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Атрибути налаштувань"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "memcache (bool)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "memcache (булеве значення)"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "Indicates whether or not to use memcache optimisation technique."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "Визначає, чи слід використовувати методику оптимізації кешу у пам’яті."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "SSSD INTEGRATION"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "ІНТЕГРАЦІЯ З SSSD"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"The sss plugin requires the <emphasis>NSS Responder</emphasis> to be enabled "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Додаток sss потребує вмикання <emphasis>Відповідача NSS</emphasis> у sssd."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"The attribute <quote>use_fully_qualified_names</quote> must be enabled on "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"all domains (NFSv4 clients expect a fully qualified name to be sent on the "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Атрибут «use_fully_qualified_names» має бути увімкнено для усіх доменів "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"(клієнти NFSv4 очікують на те, що надсилається назва повністю)."
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"[General]\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Verbosity = 2\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"# domain must be synced between NFSv4 server and clients\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"# Solaris/Illumos/AIX use \"localdomain\" as default!\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Domain = default\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"[Mapping]\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Nobody-User = nfsnobody\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Nobody-Group = nfsnobody\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"[Translation]\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"Method = sss\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"[General]\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Verbosity = 2\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"# домен має бути синхронізовано між сервером NFSv4 та клієнтами\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"# У Solaris/Illumos/AIX типово використовується \"локальний домен\"!\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Domain = default\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"[Mapping]\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Nobody-User = nfsnobody\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Nobody-Group = nfsnobody\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"[Translation]\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Method = sss\n"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"The following example shows a minimal idmapd.conf which makes use of the sss "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"plugin. <placeholder type=\"programlisting\" id=\"0\"/>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"У наведеному нижче прикладі показано мінімальний вигляд idmapd.conf, де "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"використовується додаток sss. <placeholder type=\"programlisting\" id=\"0\"/"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <refsect1><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sss_rpcidmapd.5.xml:120 sssd-kcm.8.xml:180 include/seealso.xml:2
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgid "SEE ALSO"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozekmsgstr "ТАКОЖ ПЕРЕГЛЯНЬТЕ"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>idmapd.conf</refentrytitle> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#: sss_ssh_authorizedkeys.1.xml:10 sss_ssh_authorizedkeys.1.xml:15
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "sss_ssh_authorizedkeys"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "sss_ssh_authorizedkeys"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refmeta><manvolnum>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#: sss_ssh_authorizedkeys.1.xml:11 sss_ssh_knownhostsproxy.1.xml:11
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "get OpenSSH authorized keys"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "отримати уповноважені ключі OpenSSH"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<replaceable>options</replaceable> </arg> <arg "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"choice='plain'><replaceable>USER</replaceable></arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<replaceable>параметри</replaceable> </arg> <arg "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"choice='plain'><replaceable>КОРИСТУВАЧ</replaceable></arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_authorizedkeys</command> acquires SSH public keys for user "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<replaceable>USER</replaceable> and outputs them in OpenSSH authorized_keys "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"format (see the <quote>AUTHORIZED_KEYS FILE FORMAT</quote> section of "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry> for more information)."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_authorizedkeys</command> отримує відкриті ключі SSH для "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"користувача <replaceable>КОРИСТУВАЧ</replaceable> і виводить їх у форматі "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"authorized_keys OpenSSH (щоб дізнатися більше, див. розділ <quote>ФОРМАТ "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"ФАЙЛІВ AUTHORIZED_KEYS</quote> на сторінці підручника (man) з "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry>)."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry> can be configured to use <command>sss_ssh_authorizedkeys</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"command> for public key user authentication if it is compiled with support "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"for <quote>AuthorizedKeysCommand</quote> option. Please refer to the "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<citerefentry> <refentrytitle>sshd_config</refentrytitle> <manvolnum>5</"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"manvolnum></citerefentry> man page for more details about this option."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry> можна налаштувати на використання "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_authorizedkeys</command> для розпізнавання користувачів за "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відкритими ключами, якщо програму зібрано із підтримкою параметра "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>AuthorizedKeysCommand</quote>. Будь ласка, зверніться до сторінки "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"підручника <citerefentry> <refentrytitle>sshd_config</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum></citerefentry>, щоб дізнатися більше про цей "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek" AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek" AuthorizedKeysCommandUser nobody\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek" AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek" AuthorizedKeysCommandUser nobody\n"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"If <quote>AuthorizedKeysCommand</quote> is supported, "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry> can be configured to use it by putting the following "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"directives in <citerefentry> <refentrytitle>sshd_config</refentrytitle> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<manvolnum>5</manvolnum></citerefentry>: <placeholder type=\"programlisting"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"\" id=\"0\"/>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Якщо передбачено підтримку <quote>AuthorizedKeysCommand</quote>, "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"citerefentry> можна налаштувати на використання ключів за допомогою таких "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"інструкцій у <citerefentry> <refentrytitle>sshd_config</refentrytitle> "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<manvolnum>5</manvolnum></citerefentry>: <placeholder type=\"programlisting"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"\" id=\"0\"/>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Search for user public keys in SSSD domain <replaceable>DOMAIN</replaceable>."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Шукати відкриті ключі користувачів у домені SSSD <replaceable>ДОМЕН</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"replaceable>."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#: sss_ssh_authorizedkeys.1.xml:84 sss_ssh_knownhostsproxy.1.xml:92
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "EXIT STATUS"
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozekmsgstr "СТАН ВИХОДУ"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#: sss_ssh_authorizedkeys.1.xml:86 sss_ssh_knownhostsproxy.1.xml:94
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"In case of success, an exit value of 0 is returned. Otherwise, 1 is returned."
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"У випадку успіху значення стану виходу дорівнює 0. У всіх інших випадках "
b20208b80e99abb79c00d5ec526caa9465859c52Jakub Hrozek"програма повертає 1."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refname>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#: sss_ssh_knownhostsproxy.1.xml:10 sss_ssh_knownhostsproxy.1.xml:15
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "sss_ssh_knownhostsproxy"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "sss_ssh_knownhostsproxy"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refnamediv><refpurpose>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "get OpenSSH host keys"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "отримати ключі вузла OpenSSH"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<replaceable>options</replaceable> </arg> <arg "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"choice='plain'><replaceable>HOST</replaceable></arg> <arg "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<replaceable>параметри</replaceable> </arg> <arg "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"choice='plain'><replaceable>ВУЗОЛ</replaceable></arg> <arg "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"choice='opt'><replaceable>КОМАНДА_ПРОКСІ</replaceable></arg>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_knownhostsproxy</command> acquires SSH host public keys for "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"host <replaceable>HOST</replaceable>, stores them in a custom OpenSSH "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"known_hosts file (see the <quote>SSH_KNOWN_HOSTS FILE FORMAT</quote> section "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"of <citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"manvolnum></citerefentry> for more information) <filename>/var/lib/sss/"
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"pubconf/known_hosts</filename> and establishes the connection to the host."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_knownhostsproxy</command> отримує відкриті ключі вузла SSH "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"для вузла <replaceable>ВУЗОЛ</replaceable>, зберігає їх до нетипового файла "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"OpenSSH known_hosts (щоб дізнатися більше, ознайомтеся з розділом "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<quote>ФОРМАТ ФАЙЛІВ SSH_KNOWN_HOSTS</quote> сторінки підручника (man) "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry>) за адресою <filename>/var/lib/sss/pubconf/known_hosts</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"filename> і встановлює з’єднання з вузлом."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"If <replaceable>PROXY_COMMAND</replaceable> is specified, it is used to "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"create the connection to the host instead of opening a socket."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Якщо вказано параметр <replaceable>КОМАНДА_ПРОКСІ</replaceable>, замість "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"відкриття сокета для створення з’єднання буде використано відповідну команду."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para><programlisting>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n"
dd3ba5c5b7d2a9d109963ae9e6c94fff34872221Stephen Gallagher"GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n"
7797e361155f7ce937085fd98e360469d7baf1b6Jakub Hrozek"GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry> can be configured to use <command>sss_ssh_knownhostsproxy</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"command> for host key authentication by using the following directives for "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry> configuration: <placeholder type=\"programlisting\" id=\"0\"/>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry> можна налаштувати на використання "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<command>sss_ssh_knownhostsproxy</command> для розпізнавання вузлів за "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"ключами за допомогою таких інструкцій у налаштуваннях "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"citerefentry>: <placeholder type=\"programlisting\" id=\"0\"/>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<option>-p</option>,<option>--port</option> <replaceable>ПОРТ</replaceable>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Use port <replaceable>PORT</replaceable> to connect to the host. By "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"default, port 22 is used."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Використовувати для встановлення з’єднання з вузлом порт <replaceable>ПОРТ</"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"replaceable>. Типовим портом є порт 22."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Search for host public keys in SSSD domain <replaceable>DOMAIN</replaceable>."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"Шукати відкриті ключі вузлів у домені SSSD <replaceable>ДОМЕН</replaceable>."
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozekmsgid "idmap_sss"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "idmap_sss"
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "SSSSD's idmap_sss Backend for Winbind"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "SSSD's idmap_sss Backend for Winbind"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Модуль idmap_sss SSSD для Winbind"
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek"The idmap_sss module provides a way to call SSSD to map UIDs/GIDs and SIDs. "
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek"No database is required in this case as the mapping is done by SSSD."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Модуль idmap_sss надає змогу викликати SSSD для прив'язки UID/GID і SID. У "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"цьому випадку база даних не потрібна, оскільки прив'язка виконується "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"засобами SSSD."
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozekmsgid "IDMAP OPTIONS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ПАРАМЕТРИ IDMAP"
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozekmsgid "range = low - high"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "діапазон = нижче - вище"
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Defines the available matching UID and GID range for which the backend is "
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek"authoritative."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає доступний для обробки модулем діапазон відповідності UID і GID."
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek"This example shows how to configure idmap_sss as the default mapping module."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У цьому прикладі продемонстровано налаштовування idmap_sss як типового "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"модуля прив'язки."
a86d6cd05e3f823214587475b83d907f394c035eJakub Hrozek#. type: Content of: <reference><refentry><refsect1><programlisting>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"security = domain\n"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"workgroup = MAIN\n"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"idmap config * : backend = sss\n"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"idmap config * : range = 200000-2147483647\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"security = domain\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"workgroup = MAIN\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"idmap config * : backend = sss\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"idmap config * : range = 200000-2147483647\n"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozekmsgid "sssctl"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sssctl"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozekmsgid "SSSD control and status utility"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Засіб керування і визначення стану SSSD"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"<command>sssctl</command> <arg choice='plain'><replaceable>COMMAND</"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"replaceable></arg> <arg choice='opt'> <replaceable>options</replaceable> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<command>sssctl</command> <arg choice='plain'><replaceable>КОМАНДА</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"replaceable></arg> <arg choice='opt'> <replaceable>параметри</replaceable> </"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"<command>sssctl</command> provides a simple and unified way to obtain "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"information about SSSD status, such as active server, auto-discovered "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"servers, domains and cached objects. In addition, it can manage SSSD data "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"files for troubleshooting in such a way that is safe to manipulate while "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"SSSD is running."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<command>sssctl</command> є простим і уніфікованим засобом отримання даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"щодо стану SSSD, зокрема активного сервера, серверів автоматичного "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"визначення, доменів і кешованих об'єктів. Крім того, програма здатна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"керувати файлами даних SSSD для усування вад у такий спосіб, щоб з ними "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна було безпечно працювати, доки працює SSSD."
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"To list all available commands run <command>sssctl</command> without any "
ad805face83ba7d67b1cf2067a1982c7e63d1060Jakub Hrozek"parameters. To print help for selected command run <command>sssctl COMMAND --"
d25fa6f2608d5fe0617ada47f9d426f45deb96ffJakub Hrozek"help</command>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб ознайомитися зі списком усіх доступних команд, віддайте команду "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<command>sssctl</command> без параметрів. Щоб програма вивела довідкове "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"повідомлення щодо певної команди, віддайте команду <command>sssctl КОМАНДА --"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"help</command>."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozekmsgid "sssd-files"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sssd-files"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozekmsgid "SSSD files provider"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Засіб надання файлів SSSD"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"This manual page describes the files provider for <citerefentry> "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"citerefentry>. For a detailed syntax reference, refer to the <quote>FILE "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"На цій сторінці довідника описано налаштування засобу обробки файлів для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"</citerefentry>. Щоб дізнатися більше про синтаксис налаштування, зверніться "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до розділу «ФОРМАТ ФАЙЛА» сторінки довідника <citerefentry> "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"citerefentry>."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"The files provider mirrors the content of the <citerefentry> "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<refentrytitle>passwd</refentrytitle> <manvolnum>5</manvolnum> </"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"citerefentry> and <citerefentry> <refentrytitle>group</refentrytitle> "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> files. The purpose of the files "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"provider is to make the users and groups traditionally only accessible with "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"NSS interfaces also available through the SSSD interfaces such as "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"manvolnum> </citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних файлів створює дзеркальну копію вмісту файлів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>passwd</refentrytitle> <manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry> і <citerefentry> <refentrytitle>group</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. Метою роботи засобу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"надання даних файлів є забезпечення доступу до даних користувачів і груп, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"які традиційно доступні за допомогою інтерфейсів NSS, також за допомогою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"інтерфейсів SSSD, зокрема <citerefentry> <refentrytitle>sssd-ifp</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"The files provider has no specific options of its own, however, generic SSSD "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"domain options can be set where applicable. Refer to the section "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<quote>DOMAIN SECTIONS</quote> of the <citerefentry> <refentrytitle>sssd."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"for details on the configuration of an SSSD domain."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Засіб надання даних файлів не має власних специфічних параметрів. Втім, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна використовувати загальні параметри доменів SSSD там, де це є доречним. "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки довідника (man) "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"manvolnum> </citerefentry>, щоб дізнатися більше про налаштування домену "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"The following example assumes that SSSD is correctly configured and files is "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"one of the domains in the <replaceable>[sssd]</replaceable> section."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"У наведеному нижче прикладі припускається, що SSSD налаштовано належним "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"чином, а files встановлено на один з доменів з розділу <replaceable>[sssd]</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"replaceable>."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"id_provider = files\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"id_provider = files\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "sssd-secrets"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sssd-secrets"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "SSSD Secrets responder"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Відповідач реєстраційних даних SSSD"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"This manual page describes the configuration of the Secrets responder for "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"На цій сторінці довідника описано налаштування засобу надання відповідей "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Secrets для <citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис налаштування, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Many system and user applications need to store private information such as "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"passwords or service keys and have no good way to properly deal with them. "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The simple approach is to embed these <quote>secrets</quote> into "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"configuration files potentially ending up exposing sensitive key material to "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"backups, config management system and in general making it harder to secure "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У багатьох програмах системи або користувача існує потреба у збереженні "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"конфіденційних даних, зокрема паролів і ключів до служб, та зручній роботі з "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"цими даними. Простим способом вирішення цієї проблеми є вбудовування цих "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>реєстраційних даних</quote> до файлів налаштувань. Втім, це "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"призводить до потенційного розширення доступу до конфіденційних даних через "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"резервні копії, системи керування налаштуваннями, та загалом робить захист "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних важчим."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "The <ulink url=\"https://github.com/latchset/custodia\">custodia</ulink> "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "project was born to deal with this problem in cloud like environments, "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "but we found the idea compelling even at a single system level. As a "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "security service, SSSD is ideal to host this capability while offering "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "the same API via a Unix Socket. This will make it possible to use local "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "calls and have them transparently routed to a local or a remote key "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#| "management store like IPA Vault for storage, escrow and recovery."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The <ulink url=\"https://github.com/latchset/custodia\">custodia</ulink> "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"project was born to deal with this problem in cloud like environments, but "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"we found the idea compelling even at a single system level. As a security "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"service, SSSD is ideal to host this capability while offering the same API "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek"via a UNIX Socket. This will make it possible to use local calls and have "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"them transparently routed to a local or a remote key management store like "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"IPA Vault for storage, escrow and recovery."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Проект <ulink url=\"https://github.com/latchset/custodia\">custodia</ulink> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"було створено для урегулювання цієї проблеми у хмароподібних середовищах, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"але нам ця ідея здалася вартою уваги навіть на рівні окремої ізольованої "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"системи. Як служба захисту, SSSD є ідеальним місцем для реалізації такої "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можливості з доступом до відповідного програмного інтерфейсу через сокети "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Unix. Така реалізація уможливлює використання локальних викликів і належну "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"маршрутизацію до локального або віддаленого сховища ключів, зокрема сховища "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"IPA, для зберігання, депонування і відновлення даних."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The secrets are simple key-value pairs. Each user's secrets are namespaced "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"using their user ID, which means the secrets will never collide between "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"users. Secrets can be stored inside <quote>containers</quote> which can be "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Записи реєстраційних даних є простими парами ключ-значення. Реєстраційні "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"дані кожного з користувачів співвідносяться із його простором назв на основі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ідентифікатора користувача. Це означає, що реєстраційні дані одного "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувача ніколи не потраплять до іншого. Реєстраційні дані зберігаються у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>контейнерах</quote>, які можна вкладати один у одного."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "sssd-secrets"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "secrets"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sssd-secrets"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "secrets for general usage"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "kdm"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "Used by <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<manvolnum>8</manvolnum> </citerefentry> to specify the default "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "permissions on a newly created home directory."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"used by the <citerefentry> <refentrytitle>sssd-kcm</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry> service."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Використовується <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry> для визначення типових прав доступу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до щойно створеного домашнього каталогу."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Since the secrets responder can be used both externally to store general "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"secrets, as described in the rest of this man page, but also internally by "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"other SSSD components to store their secret material, some configuration "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"options, like quotas can be configured per <quote>hive</quote> in a "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"configuration subsection named after the hive. The currently supported hives "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"are: <placeholder type=\"variablelist\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "USING THE SECRETS RESPONDER"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "КОРИСТУВАННЯ ВІДПОВІДАЧЕМ РЕЄСТРАЦІЙНИХ ДАНИХ"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The UNIX socket the SSSD responder listens on is located at <filename>/var/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Сокет UNIX, на якому відповідач SSSD очікує на дані, розташовано у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<filename>/var/run/secrets.socket</filename>."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"systemctl start sssd-secrets.socket\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"systemctl enable sssd-secrets.socket\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"systemctl enable sssd-secrets.service\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl start sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl enable sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl enable sssd-secrets.service\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The secrets responder is socket-activated by <citerefentry> "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"citerefentry>. Unlike other SSSD responders, it cannot be started by adding "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"the <quote>secrets</quote> string to the <quote>service</quote> directive. "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The systemd socket unit is called <quote>sssd-secrets.socket</quote> and the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"corresponding service file is called <quote>sssd-secrets.service</quote>. In "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"order for the service to be socket-activated, make sure the socket is "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"enabled and active and the service is enabled: <placeholder type="
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"\"programlisting\" id=\"0\"/> Please note your distribution may already "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"configure the units for you."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Відповідач для реєстраційних даних активується за допомогою сокетів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>systemd</refentrytitle> <manvolnum>1</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>. На відміну від інших відповідачів SSSD, його не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна запустити додаванням рядка <quote>secrets</quote> до інструкції "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>service</quote>. Модуль сокета systemd називається <quote>sssd-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"secrets.socket</quote>, а відповідний файл служби має назву <quote>sssd-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"secrets.service</quote>. Щоб службу можна було активувати за допомогою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сокета, слід увімкнути і задіяти сокет, а потім увімкнути службу: "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> Будь ласка, зауважте, що "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідні налаштування модулів вже могло бути виконано засобами вашого "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"дистрибутива."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The generic SSSD responder options such as <quote>debug_level</quote> or "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"<quote>fd_limit</quote> are accepted by the secrets responder. Please refer "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"to the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"manvolnum> </citerefentry> manual page for a complete list. In addition, "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"there are some secrets-specific options as well."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Відповідачу реєстраційних даних можна передавати типові параметри "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідача SSSD, зокрема <quote>debug_level</quote> та <quote>fd_limit</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote>. Із повним списком параметрів можна ознайомитися на сторінці "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"підручника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>. Крім того, передбачено декілька "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"специфічних для реєстраційних даних параметрів."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The secrets responder is configured with a global <quote>[secrets]</quote> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"section and an optional per-user <quote>[secrets/users/$uid]</quote> section "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"in <filename>sssd.conf</filename>. Please note that some options, notably as "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"the provider type, can only be specified in the per-user subsections."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "provider (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "provider (рядок)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "local"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "local"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The secrets are stored in a local database, encrypted at rest with a master "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"key. The local provider does not have any additional config options at the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Реєстраційні дані зберігаються у локальній базі даних, зашифровані, разом із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"іншими даними, за допомогою основного ключа. Для локального засобу надання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних у поточній версії не передбачено жодних додаткових параметрів."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "proxy"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "proxy"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The secrets responder forwards the requests to a Custodia server. The proxy "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"provider supports several additional options (see below)."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Відповідач реєстраційних даних переспрямовує запити до сервера Custodia. Для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"засобу надання даних «proxy» передбачено декілька додаткових параметрів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(див. нижче)."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This option specifies where should the secrets be stored. The secrets "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "responder can configure a per-user subsections that define which provider "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "store the secrets for this particular user. The per-user subsections "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "should contain all options for that user's provider. If a per-user "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "section does not exist, the global settings from the secret responder's "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "section are used. The following providers are supported: <placeholder "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "type=\"variablelist\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"This option specifies where should the secrets be stored. The secrets "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"responder can configure a per-user subsections (e.g. <quote>[secrets/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"users/123]</quote> - see bottom of this manual page for a full example using "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Custodia for a particular user) that define which provider store the secrets "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"for this particular user. The per-user subsections should contain all "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"options for that user's provider. Please note that currently the global "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"provider is always local, the proxy provider can only be specified in a per-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"user section. The following providers are supported: <placeholder type="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр визначає, де слід зберігати реєстраційні дані. Відповідач "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реєстраційних даних може налаштувати підрозділи для окремих користувачів, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"які визначатимуть, яке сховище відповідача зберігатиме дані певного "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувача. Підрозділи окремих користувачів мають містити усі параметри "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідного засобу надання даних користувача. Якщо окремого підрозділу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувача не існує, буде використано загальні параметри відповідача "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реєстраційних даних. Передбачено підтримку таких відповідачів: <placeholder "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"type=\"variablelist\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Default: local"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: local"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The following options affect only the secrets <quote>hive</quote> and "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"therefore should be set in a per-hive subsection. Setting the option to 0 "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"means \"unlimited\"."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "containers_nest_level (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "containers_nest_level (ціле значення)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "This option specifies the maximum allowed number of nested containers."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр визначає максимальну дозволену кількість вкладених контейнерів."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Default: 4"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Типове значення: 4"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "max_secrets (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "max_secrets (ціле значення)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This option specifies the maximum number of secrets that can be stored."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This option specifies the maximum number of secrets that can be stored in "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр визначає максимальну кількість записів реєстраційних даних, які "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна зберігати."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: 1024 (secrets hive), 256 (kcm hive)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "max_secrets (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "max_uid_secrets (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "max_secrets (ціле значення)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This option specifies the maximum number of secrets that can be stored."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This option specifies the maximum number of secrets that can be stored per-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"UID in the hive."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметр визначає максимальну кількість записів реєстраційних даних, які "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"можна зберігати."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: 256 (secrets hive), 64 (kcm hive)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "max_payload_size (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "max_payload_size (ціле значення)"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"This option specifies the maximum payload size allowed for a secret payload "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"in kilobytes."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цей параметри визначає максимальний об'єм даних для реєстраційного запису у "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"кілобайтах."
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: 16 (secrets hive), 65536 (64 MiB) (kcm hive)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"max_payload_size = 128\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"max_payload_size = 256\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "To manipulate secrets under this container, just nest the secrets "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "underneath the container path: <placeholder type=\"programlisting\" id="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"For example, to adjust quotas differently for both the <quote>secrets</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote> and the <quote>kcm</quote> hives, configure the following: "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб працювати із записами реєстраційних даних у цьому контейнері, просто "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вкладіть записи реєстраційних даних до шляху контейнера: <placeholder type="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"programlisting\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The following options are only applicable for configurations that use the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"<quote>proxy</quote> provider."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Вказані нижче параметри стосуються лише конфігурацій, у яких "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовується засіб надання даних <quote>proxy</quote>."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "proxy_url (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "proxy_url (рядок)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The URL the Custodia server is listening on. At the moment, http and https "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"protocols are supported."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Адреса, за якою очікуватиме на дані сервер Custodia. У поточній версії "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"передбачено підтримку протоколів http і https."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "http[s]://<host>[:port]"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "http[s]://<вузол>[:порт]"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "auth_type (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "auth_type (рядок)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The method to use when authenticating to a Custodia server. The following "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"authentication methods are supported:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Спосіб розпізнавання сервером Custodia. Передбачено підтримку таких способів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розпізнавання:"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "basic_auth"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "basic_auth"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Authenticate with a username and a password as set in the <quote>username</"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"quote> and <quote>password</quote> options."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Виконати розпізнавання на основі імені користувача і пароля, які визначено "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметрами <quote>username</quote> і <quote>password</quote>."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "header"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "header"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Authenticate with HTTP header value as defined in the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"<quote>auth_header_name</quote> and <quote>auth_header_value</quote> "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"configuration options."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Виконати розпізнавання за допомогою значення заголовка HTTP, як його "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"визначено у параметрах налаштування <quote>auth_header_name</quote> і "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>auth_header_value</quote>."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "auth_header_name (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "auth_header_name (рядок)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"If set, the secrets responder would put a header with this name into the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"HTTP request with the value defined in the <quote>auth_header_value</quote> "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"configuration option."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо встановлено, відповідач реєстраційних даних додаватиме заголовок із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"цією назвою до запиту HTTP разом із значенням, яке визначається параметром "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштування <quote>auth_header_value</quote>."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Example: MYSECRETNAME"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: MYSECRETNAME"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "auth_header_value (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "auth_header_value (рядок)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The value sssd-secrets would use for the <quote>auth_header_name</quote>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Значення, яке sssd-secrets має використовувати для <quote>auth_header_name</"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Example: mysecret"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Приклад: mysecret"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "forward_headers (list of strings)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "forward_headers (список рядків)"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The list of HTTP headers to forward to the Custodia server together with the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Список заголовків HTTP, які слід переспрямувати до сервера Custodia разом із "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "verify_peer (boolean)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "verify_peer (булеве значення)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Whether peer's certificate should be verified and valid if HTTPS protocol is "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"used with the proxy provider."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає, чи слід перевіряти сертифікат вузла і чи слід вважати його чинним, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"якщо для засобу надання даних проксі використано протокол HTTPS."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "verify_host (boolean)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "verify_host (булеве значення)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Whether peer's hostname must match with hostname in its certificate if HTTPS "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"protocol is used with the proxy provider."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Визначає, чи має назва вузла збігатися із назвою вузла у його сертифікаті, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"якщо для засобу надання даних проксі використано протокол HTTPS."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "capath (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "capath (рядок)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Path to directory containing stored certificate authority certificates. "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"System default path is used if this option is not set."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Шлях до каталогу, у якому зберігаються сертифікати служб сертифікації. Якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"для цього параметра не встановлено значення, використовуватиметься "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"загальносистемний типовий шлях."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "cacert (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "cacert (рядок)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Path to file containing server's certificate authority certificate. If this "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"option is not set then the CA's certificate is looked up in <quote>capath</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Шлях до файла, у якому міститься сертифікат служби сертифікації сервера. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Якщо для цього параметра не встановлено значення, програма шукатиме "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сертифікат CA у <quote>capath</quote>."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "cert (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "cert (рядок)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Path to file containing client's certificate if required by the server. This "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"file may also contain private key or the private key may be in separate file "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"set with <quote>key</quote>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Шлях до файла, що містить клієнтський сертифікат, якщо такий потрібен для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сервера. Цей файл може також містити закритий ключ. Закритий ключ можна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"також зберігати у файлі, назву якого встановлено за допомогою параметра "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>key</quote>."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "key (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "key (рядок)"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "Path to file containing client's private key."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Шлях до файла, у якому міститься закритий ключ клієнта."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "USING THE REST API"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "КОРИСТУВАННЯ API REST"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"This section lists the available commands and includes examples using the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"<citerefentry> <refentrytitle>curl</refentrytitle> <manvolnum>1</manvolnum> "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"</citerefentry> utility. All requests towards the proxy provider must set "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"the Content Type header to <quote>application/json</quote>. In addition, the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"local provider also supports Content Type set to <quote>application/octet-"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"stream</quote>. Secrets stored with requests that set the Content Type "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"header to <quote>application/octet-stream</quote> are base64-encoded when "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"stored and decoded when retrieved, so it's not possible to store a secret "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"with one Content Type and retrieve with another. The secret URI must begin "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"with <filename>/secrets/</filename>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У цьому розділі наведено список доступних команд та приклади користування із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використанням програми <citerefentry> <refentrytitle>curl</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>1</manvolnum> </citerefentry>. Усі запити до засобу надання даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"проксі мають встановлювати для заголовка Content Type значення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>application/json</quote>. Крім того, для локального засобу надання "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних передбачено підтримку встановлення для Content Type значення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>application/octet-stream</quote>. Реєстраційні дані, збережені із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"запитами, де встановлено значення заголовка Content Type <quote>application/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"octet-stream</quote>, є даними у кодуванні base64 у сховищі, які "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розшифровуються під час отримання, тому не можна зберігати реєстраційні дані "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"із одним значенням Content Type і отримувати з іншим. Адреса реєстраційних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних має починатися з <filename>/secrets/</filename>."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Listing secrets"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Отримання списку реєстраційних даних"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"To list the available secrets, send a HTTP GET request with a trailing slash "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"appended to the container path."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб отримати список доступних реєстраційних даних, надішліть запит HTTP GET "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"із кінцевою навскісною рискою у шляху до контейнера."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Retrieving a secret"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Отримання реєстраційних даних"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"To read a value of a single secret, send a HTTP GET request without a "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"trailing slash. The last portion of the URI is the name of the secret."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб прочитати значення окремого запису реєстраційних даних, надішліть запит "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"HTTP GET без кінцевої навскісної риски. Остання частина адреси вважатиметься "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"назвою запису реєстраційних даних."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"curl -H \"Content-Type: application/octet-stream\" \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"curl -H \"Content-Type: application/octet-stream\" \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Examples: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder type="
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"\"programlisting\" id=\"1\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Приклади: <placeholder type=\"programlisting\" id=\"0\"/> <placeholder type="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"programlisting\" id=\"1\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Setting a secret"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Встановлення реєстраційних даних"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"To set a secret using the <quote>application/json</quote> type, send a HTTP "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"PUT request with a JSON payload that includes type and value. The type "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"should be set to \"simple\" and the value should be set to the secret value. "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"If a secret with that name already exists, the response is a 409 HTTP error."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб встановити запис реєстраційних даних з використанням типу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>application/json</quote>, надішліть запит HTTP PUT із даними JSON, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"які включатимуть тип і значення. Тип (type) має бути встановлено у значення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"simple\", а значення (value) має містити дані реєстраційного запису. Якщо "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"запис із вказаною назвою вже існує, відповіддю буде повідомлення про помилку "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The <quote>application/json</quote> type just sends the secret as the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"message payload."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Тип <quote>application/json</quote> просто надсилає реєстраційний ключ як "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вміст повідомлення."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" -d'{\"type\":\"simple\",\"value\":\"foosecret\"}'\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"curl -H \"Content-Type: application/octet-stream\" \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" -d'barsecret'\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"curl -H \"Content-Type: application/octet-stream\" \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" -d'barsecret'\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The following example sets a secret named 'foo' to a value of 'foosecret' "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"and a secret named 'bar' to a value of 'barsecret' using a different Content "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Type. <placeholder type=\"programlisting\" id=\"0\"/> <placeholder type="
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"\"programlisting\" id=\"1\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У наведеному нижче прикладі ми встановлюємо для реєстраційних даних із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"назвою «foo» значення «foosecret», а для реєстраційних даних із назвою «bar» "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"— значення «barsecret», використовуючи різні значення Content Type. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> <placeholder type="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"programlisting\" id=\"1\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Creating a container"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Створення контейнера"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Containers provide an additional namespace for this user's secrets. To "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"create a container, send a HTTP POST request, whose URI ends with the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"container name. Please note the URI must end with a trailing slash."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Контейнери надають додатковий простір назв для реєстраційних даних цього "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"користувача. Для створення контейнера надішліть запит HTTP POST, чи я адреса "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"завершуватиметься назвою контейнера. Будь ласка, зауважте, що адреса має "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"завершуватися символом навскісної риски."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" -XPOST http://localhost/secrets/mycontainer/\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" -XPOST http://localhost/secrets/mycontainer/\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The following example creates a container named 'mycontainer': <placeholder "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"type=\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У наступному прикладі створюємо контейнер із назвою «mycontainer»: "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"http://localhost/secrets/mycontainer/mysecret\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"http://localhost/secrets/mycontainer/mysecret\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"To manipulate secrets under this container, just nest the secrets underneath "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"the container path: <placeholder type=\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб працювати із записами реєстраційних даних у цьому контейнері, просто "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вкладіть записи реєстраційних даних до шляху контейнера: <placeholder type="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"programlisting\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "Deleting a secret or a container"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Вилучення реєстраційних даних або контейнера"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"To delete a secret or a container, send a HTTP DELETE request with a path to "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"the secret or the container."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Щоб вилучити запис реєстраційних даних або контейнер, надішліть запит HTTP "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"DELETE із шляхом до запису реєстраційних даних або до контейнера."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"curl -H \"Content-Type: application/json\" \\\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" --unix-socket /var/run/secrets.socket \\\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"The following example deletes a secret named 'foo'. <placeholder type="
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У наведеному нижче прикладі ми вилучимо реєстраційні дані для запису «foo». "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozekmsgid "EXAMPLE CUSTODIA AND PROXY PROVIDER CONFIGURATION"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ПРИКЛАД НАЛАШТОВУВАННЯ МОДУЛІВ НАДАННЯ ДАНИХ CUSTODIA І ПРОКСІ"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"For testing the proxy provider, you need to set up a Custodia server to "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"proxy requests to. Please always consult the Custodia documentation, the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"configuration directives might change with different Custodia versions."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Для тестування засобу надання даних «proxy» вам слід налаштувати проксі-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"передавання на сервер Custodia. Будь ласка, завжди користуйтеся "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"документацією до Custodia, оскільки інструкції налаштовування у різних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"версіях Custodia можуть бути різними."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"server_version = \"Secret/0.0.7\"\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"debug = True\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"[store:simple]\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"table = secrets\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"[auth:header]\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"handler = custodia.httpd.authenticators.SimpleHeaderAuth\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"header = MYSECRETNAME\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"value = mysecretkey\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"[authz:paths]\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"handler = custodia.httpd.authorizers.SimplePathAuthz\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"paths = /secrets\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"store = simple\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"server_version = \"Secret/0.0.7\"\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"debug = True\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"[store:simple]\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"table = secrets\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"[auth:header]\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"handler = custodia.httpd.authenticators.SimpleHeaderAuth\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"header = MYSECRETNAME\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"value = mysecretkey\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"[authz:paths]\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"handler = custodia.httpd.authorizers.SimplePathAuthz\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"paths = /secrets\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"store = simple\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"This configuration will set up a Custodia server listening on http://"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"localhost:8080, allowing anyone with header named MYSECRETNAME set to "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"mysecretkey to communicate with the Custodia server. Place the contents "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"into a file (for example, <replaceable>custodia.conf</replaceable>): "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Ці налаштування визначають для сервера Custodia адресу очікування даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"http://localhost:8080, дозволяють будь-кому із заголовком із назвою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"MYSECRETNAME, який встановлено у значення mysecretkey, обмін даними із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сервером Custodia. Запишіть ці дані до файла (наприклад, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<replaceable>custodia.conf</replaceable>): <placeholder type=\"programlisting"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\" id=\"0\"/>"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Then run the <replaceable>custodia</replaceable> command, pointing it at the "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"config file as a command line argument."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Далі, віддайте команду <replaceable>custodia</replaceable>, вказавши файл "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштувань у параметрі командного рядка."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"Please note that currently it's not possible to proxy all requests globally "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"to a Custodia instance. Instead, per-user subsections for user IDs that "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"should proxy requests to Custodia must be defined. The following example "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"illustrates a configuration, where the user with UID 123 would proxy their "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"requests to Custodia, but all other user's requests would be handled by a "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"local provider."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Будь ласка, зверніть увагу на те, що у поточній версії неможливо на "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"загальному рівні переспрямовувати усі запити до екземпляра Custodia. Замість "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"цього слід визначати підрозділи для окремих ідентифікаторів користувачів, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"які переспрямовуватимуть запити до Custodia. У наведеному нижче прикладі "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"проілюстровано конфігурацію, за якої запити користувача із UID 123 "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"переспрямовуватимуться до Custodia, а запити усіх інших користувачів "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"оброблятимуться локальним засобом надання даних."
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><programlisting>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"[secrets]\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"provider = proxy\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"auth_type = header\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"auth_header_name = MYSECRETNAME\n"
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"auth_header_value = mysecretkey\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"[secrets]\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"provider = proxy\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"auth_type = header\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"auth_header_name = MYSECRETNAME\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"auth_header_value = mysecretkey\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "sssd-session-recording"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "Configuring sudo to cooperate with SSSD"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Configuring session recording with SSSD"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Налаштовування sudo на співпрацю з SSSD"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "This manual page describes the configuration of the simple access-control "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "provider for <citerefentry> <refentrytitle>sssd</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<manvolnum>8</manvolnum> </citerefentry>. For a detailed syntax "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "reference, refer to the <quote>FILE FORMAT</quote> section of the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "manvolnum> </citerefentry> manual page."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This manual page describes how to configure <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"to work with <citerefentry> <refentrytitle>tlog-rec-session</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry>, a part of tlog package, to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"implement user session recording on text terminals. For a detailed "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"configuration syntax reference, refer to the <quote>FILE FORMAT</quote> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"section of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry> manual page."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"На цій сторінці довідника описано налаштування простого засобу керування "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"доступом для <citerefentry> <refentrytitle>sssd</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>8</manvolnum> </citerefentry>. Щоб дізнатися більше про синтаксис "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SSSD can be set up to enable recording of everything specific users see or "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"type during their sessions on text terminals. E.g. when users log in on the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"console, or via SSH. SSSD itself doesn't record anything, but makes sure "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"tlog-rec-session is started upon user login, so it can record according to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"its configuration."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"For users with session recording enabled, SSSD replaces the user shell with "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"tlog-rec-session in NSS responses, and adds a variable specifying the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"original shell to the user environment, upon PAM session setup. This way "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"tlog-rec-session can be started in place of the user shell, and know which "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"actual shell to start, once it set up the recording."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "These options can be used to configure the PAC responder."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "These options can be used to configure the session recording."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Цими параметрами можна скористатися для налаштовування відповідача PAC."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The following snippet of sssd.conf enables session recording for users "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"contractor1\" and \"contractor2\", and group \"students\"."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"[session_recording]\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"scope = some\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"users = contractor1, contractor2\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"groups = students\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "sssd-kcm"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sssd-kcm"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "SSSD Kerberos Cache Manager"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Керування кешем Kerberos SSSD"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This manual page describes the configuration of the SSSD Kerberos Cache "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Manager (KCM). KCM is a process that stores, tracks and manages Kerberos "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"credential caches. It originates in the Heimdal Kerberos project, although "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the MIT Kerberos library also provides client side (more details on that "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"below) support for the KCM credential cache."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"На цій сторінці підручника описано налаштування засобу керування кешем "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Kerberos SSSD (Kerberos Cache Manager або KCM). KCM є процесом, який "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"зберігає, стежить і керує кешем реєстраційних даних Kerberos. Ідея створення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"засобу походить із проекту Heimdal Kerberos, хоча у бібліотеці Kerberos MIT "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"також надається підтримка з боку клієнта для кешу реєстраційних даних KCM "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"(докладніше про це нижче)."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"In a setup where Kerberos caches are managed by KCM, the Kerberos library "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"(typically used through an application, like e.g., <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"citerefentry>, is a <quote>\"KCM client\"</quote> and the KCM daemon is "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"being referred to as a <quote>\"KCM server\"</quote>. The client and server "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"communicate over a UNIX socket."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"У конфігураціях, де кешем Kerberos керує KCM, бібліотека Kerberos (типово "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"використовується за допомогою якоїсь програми, наприклад <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>) є <quote>клієнтом KCM</quote>, а фонова служба KCM вважається "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>сервером KCM</quote>. Клієнт і сервер обмінюються даними за допомогою "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сокета UNIX."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"The KCM server keeps track of each credential caches's owner and performs "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"access check control based on the UID and GID of the KCM client. The root "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"user has access to all credential caches."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Сервер KCM стежити за кожним власником кешу реєстраційних даних і виконує "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"перевірку прав доступу на основі UID і GID клієнта KCM. Користувач root має "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"доступ до усіх кешів реєстраційних даних."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "The KCM credential cache has several interesting properties:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Кеш реєстраційних даних KCM має декілька цікавих властивостей:"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"since the process runs in userspace, it is subject to UID namespacing, "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"unlike the kernel keyring"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"оскільки процес виконується у просторі користувача, він підлягає обмеженням "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"за простором назв UID, на відміну від набору ключів ядра"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"unlike the kernel keyring-based cache, which is shared between all "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"containers, the KCM server is a separate process whose entry point is a UNIX "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"на відміну від кешу на основі наборів ключів ядра, який є спільним для усіх "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"контейнерів, сервер KCM є окремим процесом, чия точка входу є сокетом UNIX"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the SSSD implementation stores the ccaches in the SSSD <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<refentrytitle>sssd-secrets</refentrytitle><manvolnum>5</manvolnum> </"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"citerefentry> secrets store, allowing the ccaches to survive KCM server "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"restarts or machine reboots."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реалізація у SSSD зберігає ccache-і у сховищі реєстраційних даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd-secrets</refentrytitle><manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry> SSSD, що надає змогу ccache-ам переживати "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"перезапуски сервера KCM та перезавантаження комп'ютера."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"This allows the system to use a collection-aware credential cache, yet share "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the credential cache between some or no containers by bind-mounting the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Це надає змогу системі використовувати кеш реєстраційних даних із "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"врахуванням збірок, одночасно надаючи спільний доступ до кешу реєстраційних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"даних для декількох контейнерів або без контейнерів взагалі шляхом "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"прив'язування-монтування сокета."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozekmsgid "USING THE KCM CREDENTIAL CACHE"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "КОРИСТУВАННЯ КЕШЕМ РЕЄСТРАЦІЙНИХ ДАНИХ KCM"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"[libdefaults]\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek" default_ccache_name = KCM:\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"[libdefaults]\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek" default_ccache_name = KCM:\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"In order to use KCM credential cache, it must be selected as the default "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"credential type in <citerefentry> <refentrytitle>krb5.conf</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, The credentials "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"cache name must be only <quote>KCM:</quote> without any template "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"expansions. For example: <placeholder type=\"programlisting\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Для використання кешу реєстраційних даних KCM його слід вибрати стандартним "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"типом реєстраційних даних у <citerefentry> <refentrytitle>krb5.conf</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>. Назвою кешу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"реєстраційних даних має бути лише <quote>KCM:</quote> без будь-яких "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"розширень шаблонами. Приклад: <placeholder type=\"programlisting\" id=\"0\"/>"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Next, make sure the Kerberos client libraries and the KCM server must agree "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"on the UNIX socket path. By default, both use the same path <replaceable>/"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"var/run/.heim_org.h5l.kcm-socket</replaceable>. To configure the Kerberos "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"library, change its <quote>kcm_socket</quote> option which is described in "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the <citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"manvolnum> </citerefentry> manual page."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Далі, слід визначити однаковий шлях до сокета UNIX для клієнтських бібліотек "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Kerberos і сервера KCM. Типово, у обох випадках використовується однаковий "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"шлях <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>. Для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"налаштовування бібліотеки Kerberos змініть значення її параметра "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>kcm_socket</quote>, як це описано на сторінці підручника "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>."
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#, fuzzy, no-wrap
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "systemctl start sssd-kcm.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "systemctl enable sssd-kcm.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "systemctl enable sssd-kcm.service\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"systemctl start sssd-kcm.socket\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"systemctl enable sssd-kcm.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl start sssd-kcm.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl enable sssd-kcm.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl enable sssd-kcm.service\n"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"Finally, make sure the SSSD KCM server can be contacted. The KCM service is "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"typically socket-activated by <citerefentry> <refentrytitle>systemd</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"refentrytitle> <manvolnum>1</manvolnum> </citerefentry>. Unlike other SSSD "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"services, it cannot be started by adding the <quote>kcm</quote> string to "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"the <quote>service</quote> directive. <placeholder type=\"programlisting\" "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"id=\"0\"/> Please note your distribution may already configure the units for "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Нарешті, переконайтеся, що з сервером KCM SSSD можна встановити зв'язок. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типово, служба KCM вмикається за допомогою сокета з <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>. На відміну від інших служб SSSD, її не можна запустити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"додаванням рядка <quote>kcm</quote> до інструкції <quote>service</quote>. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> Будь ласка, зауважте, що "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"відповідні налаштування модулів вже могло бути виконано засобами вашого "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"дистрибутива."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "THE CREDENTIAL CACHE STORAGE"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "СХОВИЩЕ КЕШУ РЕЄСТРАЦІЙНИХ ДАНИХ"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#, fuzzy, no-wrap
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "systemctl start sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "systemctl enable sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "systemctl enable sssd-secrets.service\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl start sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl enable sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl start sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl enable sssd-secrets.socket\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"systemctl enable sssd-secrets.service\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The credential caches are stored in the SSSD secrets service (see "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd-secrets</refentrytitle><manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry> for more details). Therefore it is important that "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"also the sssd-secrets service is enabled and its socket is started: "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"programlisting\" id=\"0\"/> Your distribution should "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"already set the dependencies between the services."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Кеші реєстраційних даних зберігаються у сховищі служби реєстраційних даних "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SSSD (докладніший опис наведено на сторінці підручника <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd-secrets</refentrytitle><manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>). Тому важливо, щоб було увімкнено службу sssd-secrets, а її "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"сокет був доступним: <placeholder type=\"programlisting\" id=\"0\"/> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Відповідні залежності між цими службами вже мало бути встановлено засобами "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"вашого дистрибутива."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The KCM service is configured in the <quote>kcm</quote> section of the sssd."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"conf file. Please note that currently, is it not sufficient to restart the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"sssd-kcm service, because the sssd configuration is only parsed and read to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"an internal configuration database by the sssd service. Therefore you must "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"restart the sssd service if you change anything in the <quote>kcm</quote> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"section of sssd.conf. For a detailed syntax reference, refer to the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>FILE FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Налаштовування служби KCM виконується за допомогою розділу <quote>kcm</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote> файла sssd.conf. Будь ласка, зауважте, що у поточній версії для "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"застосування налаштувань перезапуску служби sssd-kcm недостатньо, оскільки "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"обробка і читання налаштувань sssd до внутрішньої бази даних налаштувань "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"виконується лише самою службою sssd. Тому вам слід перезапустити вашу службу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"sssd, якщо ви щось змінили у розділі <quote>kcm</quote> файла sssd.conf. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Докладний опис синтаксису файла налаштувань наведено у розділі <quote>ФОРМАТ "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ФАЙЛА</quote> сторінки підручника <citerefentry> <refentrytitle>sssd.conf</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The generic SSSD service options such as <quote>debug_level</quote> or "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>fd_limit</quote> are accepted by the kcm service. Please refer to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry> manual page for a complete list. In addition, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"there are some KCM-specific options as well."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Службі kcm можна передавати типові параметри служби SSSD, зокрема "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>debug_level</quote> та <quote>fd_limit</quote> Із повним списком "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметрів можна ознайомитися на сторінці підручника <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>. Крім того, передбачено декілька специфічних для KCM "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметрів."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "socket_path (string)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "socket_path (рядок)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "The socket the KCM service will listen on."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Сокет, на якому очікуватиме на з'єднання служба KCM."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Default: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Типове значення: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd.conf</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd.conf</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refname>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:10 sssd-systemtap.5.xml:16
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "sssd-simple"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "sssd-systemtap"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "sssd-simple"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refnamediv><refpurpose>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "SSSD systemtap information"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "The detailed instructions for configuration of sudo_provider are in the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "manual page <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<manvolnum>5</manvolnum> </citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This manual page provides information about the systemtap functionality in "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"</citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Докладні настанов щодо налаштовування sudo_provider можна знайти на сторінці "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"довідника (man) <citerefentry> <refentrytitle>sssd-sudo</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"SystemTap Probe points have been added into various locations in SSSD code "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"to assist in troubleshooting and analyzing performance related issues."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Sample SystemTap scripts are provided in /usr/share/sssd/systemtap/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Probes and miscellaneous functions are defined in /usr/share/systemtap/"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"tapset/sssd.stp and /usr/share/systemtap/tapset/sssd_functions.stp "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"respectively."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "PROBE POINTS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:59 sssd-systemtap.5.xml:341
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"The information below lists the probe points and arguments available in the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"following format:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "realm name"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe $name"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "назва області"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Description of probe point"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"variable1:datatype\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"variable2:datatype\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"variable3:datatype\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Database Transaction Probes"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sssd_transaction_start"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Start of a sysdb transaction, probes the sysdb_transaction_start() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:91 sssd-systemtap.5.xml:105 sssd-systemtap.5.xml:118
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"nesting:integer\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"probestr:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sssd_transaction_cancel"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Cancellation of a sysdb transaction, probes the sysdb_transaction_cancel() "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sssd_transaction_commit_before"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sysdb_transaction_commit_before() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sssd_transaction_commit_after"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sysdb_transaction_commit_after() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "LDAP Search Probes"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ldap_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_search_send"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_get_generic_ext_send() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:152 sssd-systemtap.5.xml:167 sssd-systemtap.5.xml:196
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"base:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"scope:integer\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"filter:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"probestr:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "ldap_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_search_recv"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_search_base,"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_get_generic_ext_recv() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_deref_send"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_deref_search_send() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"base_dn:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"deref_attr:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"probestr:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_deref_recv"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_deref_search_recv() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "LDAP Account Request Probes"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_acct_req_send"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_acct_req_send() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:219 sssd-systemtap.5.xml:234
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"entry_type:int\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"filter_type:int\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"filter_value:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"extra_value:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_acct_req_recv"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_acct_req_recv() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "LDAP User Search Probes"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_search_user_send"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_search_user_send() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#: sssd-systemtap.5.xml:257 sssd-systemtap.5.xml:269 sssd-systemtap.5.xml:281
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#, fuzzy, no-wrap
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "fallback_homedir = /home/%u\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"filter:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"fallback_homedir = /home/%u\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_search_user_recv"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_search_user_recv() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_search_user_save_begin"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_search_user_save_begin() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe sdap_search_user_save_end"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Probes the sdap_search_user_save_end() function."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Data Provider Request Probes"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe dp_req_send"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "A Data Provider request is submitted."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_req_domain:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_req_name:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_req_target:int\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_req_method:int\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "probe dp_req_done"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "A Data Provider request is completed."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><programlisting>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_req_name:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_req_target:int\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_req_method:int\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_ret:int\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"dp_errorstr:string\n"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "MISCELLANEOUS FUNCTIONS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "function acct_req_desc(entry_type)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Convert entry_type to string and return string"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"function sssd_acct_req_probestr(fc_name, entry_type, filter_type, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"filter_value, extra_value)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Create probe string based on filter type"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "function dp_target_str(target)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Convert target to string and return string"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "function dp_method_str(target)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Convert method to string and return string"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "SERVICE DISCOVERY"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "ПОШУК СЛУЖБ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The service discovery feature allows back ends to automatically find the "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"appropriate servers to connect to using a special DNS query. This feature is "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"not supported for backup servers."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"За допомогою можливості виявлення служб основні модулі мають змогу "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"автоматично визначати відповідні сервери для встановлення з’єднання на "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"основі даних, отриманих у відповідь на спеціальний запит до DNS. Підтримки "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"цієї можливості для резервних серверів не передбачено."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><title>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#: include/service_discovery.xml:9 include/ldap_id_mapping.xml:99
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Configuration"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Налаштування"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If no servers are specified, the back end automatically uses service "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"discovery to try to find a server. Optionally, the user may choose to use "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"both fixed server addresses and service discovery by inserting a special "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"keyword, <quote>_srv_</quote>, in the list of servers. The order of "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"preference is maintained. This feature is useful if, for example, the user "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"prefers to use service discovery whenever possible, and fall back to a "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"specific server when no servers can be discovered using DNS."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо серверів не буде вказано, модуль автоматично використає визначення "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"служб для пошуку сервера. Крім того, користувач може використовувати і "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"фіксовані адреси серверів і виявлення служб. Для цього слід вставити "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"особливе ключове слово, «_srv_», до списку серверів. Пріоритет визначається "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"за вказаним порядком. Ця можливість є корисною, якщо, наприклад, користувач "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"надає перевагу використанню виявлення служб, якщо це можливо, з поверненням "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"до використання певного сервера, якщо за допомогою DNS не вдасться виявити "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"жодного сервера."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The domain name"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Назва домену"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Please refer to the <quote>dns_discovery_domain</quote> parameter in the "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"manvolnum> </citerefentry> manual page for more details."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"З докладнішими відомостями щодо параметра «dns_discovery_domain» можна "
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"ознайомитися на сторінці підручника (man) <citerefentry> <refentrytitle>sssd."
f9fdc87c80f2744780c6a0f2bf5b1b57bcbb095aYuri Chornoivan"conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><title>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "The protocol"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Протокол"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The queries usually specify _tcp as the protocol. Exceptions are documented "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"in respective option description."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Запитами зазвичай визначається протокол _tcp. Виключення документовано у "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"описі відповідного параметра."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "See Also"
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Також прочитайте"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"For more information on the service discovery mechanism, refer to RFC 2782."
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivan"Докладніші відомості щодо механізмів визначення служб можна знайти у RFC "
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek#. type: Content of: <refentryinfo>
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<productname>SSSD</productname> <orgname>The SSSD upstream - https://pagure."
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<productname>SSSD</productname> <orgname>Основна гілка розробки SSSD — "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: outside any tag (error?)
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallaghermsgid "<placeholder type=\"refentryinfo\" id=\"0\"/>"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "<placeholder type=\"refentryinfo\" id=\"0\"/>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "FAILOVER"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "РЕЗЕРВ"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The failover feature allows back ends to automatically switch to a different "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"server if the current server fails."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Можливість резервування надає змогу модулям обробки автоматично перемикатися "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"на інші сервери, якщо спроба встановлення з’єднання з поточним сервером "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"зазнає невдачі."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Failover Syntax"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Синтаксичні конструкції визначення резервного сервера"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The list of servers is given as a comma-separated list; any number of spaces "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"is allowed around the comma. The servers are listed in order of preference. "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher"The list can contain any number of servers."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Список записів серверів, відокремлених комами. Між комами можна "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"використовувати довільну кількість пробілів. Порядок у списку визначає "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"пріоритет. У списку може бути будь-яка кількість записів серверів."
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek#. type: Content of: <refsect1><refsect2><para>
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"For each failover-enabled config option, two variants exist: "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<emphasis>primary</emphasis> and <emphasis>backup</emphasis>. The idea is "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"that servers in the primary list are preferred and backup servers are only "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"searched if no primary servers can be reached. If a backup server is "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"selected, a timeout of 31 seconds is set. After this timeout SSSD will "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"periodically try to reconnect to one of the primary servers. If it succeeds, "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"it will replace the current active (backup) server."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Для кожного з параметрів налаштування з увімкненим резервним отриманням "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"існує два варіанти: <emphasis>основний</emphasis> і <emphasis>резервний</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"emphasis>. Ідея полягає у тому, що сервери з основного списку мають вищий "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"пріоритет за резервні сервери, пошук же на резервних серверах виконується, "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"лише якщо не вдасться з’єднатися з жодним з основних серверів. Якщо буде "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"вибрано резервний сервер, встановлюється час очікування у 31 секунду. Після "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"завершення часу очікування SSSD періодично намагатиметься повторно "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"встановити з’єднання з основними серверами. Якщо спроба буде успішною, "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"поточний активний резервний сервер буде замінено на основний."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><title>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "The Failover Mechanism"
85b588e7ca889c731c1b72473c7c9eaf3a23ae31Yuri Chornoivanmsgstr "Механізм визначення резервного сервера"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"The failover mechanism distinguishes between a machine and a service. The "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"back end first tries to resolve the hostname of a given machine; if this "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"resolution attempt fails, the machine is considered offline. No further "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"attempts are made to connect to this machine for any other service. If the "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"resolution attempt succeeds, the back end tries to connect to a service on "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"this machine. If the service connection attempt fails, then only this "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"particular service is considered offline and the back end automatically "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"switches over to the next service. The machine is still considered online "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"and might still be tried for another service."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Механізмом резервного використання розрізняються окремі комп’ютери і служби. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Спочатку модуль намагається визначити назву вузла вказаного комп’ютера. Якщо "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"спроби визначення зазнають невдачі, комп’ютер вважатиметься від’єднаним від "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"мережі. Подальших спроб встановити з’єднання з цим комп’ютером для всіх "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"інших служб не виконуватиметься. Якщо вдасться виконати визначення, модуль "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"зробити спробу встановити з’єднання зі службою на визначеному комп’ютері. "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо спроба з’єднання зі службою не призведе до успіху, непрацездатною "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"вважатиметься лише служба, модуль автоматично перемкнеться на наступну "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"службу. Комп’ютер служби вважатиметься з’єднаним з мережею, можливі подальші "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"спроби використання інших служб."
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"Further connection attempts are made to machines or services marked as "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"offline after a specified period of time; this is currently hard coded to 30 "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Подальші спроби встановлення з’єднання з комп’ютерами або службами, "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"позначеними як такі, що перебувають поза мережею, буде виконано за певний "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"проміжок часу. У поточній версії цей проміжок є незмінним і дорівнює 30 "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"If there are no more machines to try, the back end as a whole switches to "
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivan"offline mode, and then attempts to reconnect every 30 seconds."
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"Якщо список комп’ютерів буде вичерпано, основний модуль перейде у режим "
b355dcb54194f498921743ca33304eac35d89718Stephen Gallagher"автономної роботи і повторюватиме спроби з’єднання кожні 30 секунд."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><title>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "Failover time outs and tuning"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Resolving a server to connect to can be as simple as running a single DNS "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"query or can involve several steps, such as finding the correct site or "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"trying out multiple host names in case some of the configured servers are "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"not reachable. The more complex scenarios can take some time and SSSD needs "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"to balance between providing enough time to finish the resolution process "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"but on the other hand, not trying for too long before falling back to "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"offline mode. If the SSSD debug logs show that the server resolution is "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"timing out before a live server is contacted, you can consider changing the "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "dns_resolver_timeout (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "dns_resolver_op_timeout"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "dns_resolver_timeout (ціле число)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "How long would SSSD talk to a single DNS server."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><term>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| msgid "dns_resolver_timeout (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgid "dns_resolver_timeout"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "dns_resolver_timeout (ціле число)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"How long would SSSD try to resolve a failover service. This service "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"resolution internally might include several steps, such as resolving DNS SRV "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"queries or locating the site."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "All of the common configuration options that apply to SSSD domains also "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "apply to LDAP domains. Refer to the <quote>DOMAIN SECTIONS</quote> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "section of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<manvolnum>5</manvolnum> </citerefentry> manual page for full details. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<placeholder type=\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"This section lists the available tunables. Please refer to their description "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"in the <citerefentry> <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>, manual page. <placeholder type=\"variablelist\" "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Всі загальні параметри налаштування, які стосуються доменів SSSD, також "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"стосуються і доменів LDAP. Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"підручника <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<manvolnum>5</manvolnum> </citerefentry>, щоб дізнатися більше. "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<placeholder type=\"variablelist\" id=\"0\"/>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#. type: Content of: <refsect1><refsect2><para>
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"For LDAP-based providers, the resolve operation is performed as part of an "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"LDAP connection operation. Thefore, also the <quote>ldap_opt_timeout></"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"quote> timeout should be set to a larger value than "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<quote>dns_resolver_timeout</quote> which in turn should be set to a larger "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"value than <quote>dns_resolver_op_timeout</quote>."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><title>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ID MAPPING"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ВСТАНОВЛЕННЯ ВІДПОВІДНОСТІ ІДЕНТИФІКАТОРІВ"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The ID-mapping feature allows SSSD to act as a client of Active Directory "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"without requiring administrators to extend user attributes to support POSIX "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"attributes for user and group identifiers."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Можливість встановлення відповідності ідентифікаторів надає SSSD змогу "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"працювати у режимі клієнта Active Directory без потреби для адміністраторів "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"розширювати атрибути користувача з метою підтримки атрибутів POSIX для "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"ідентифікаторів користувачів та груп."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"NOTE: When ID-mapping is enabled, the uidNumber and gidNumber attributes are "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"ignored. This is to avoid the possibility of conflicts between automatically-"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"assigned and manually-assigned values. If you need to use manually-assigned "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"values, ALL values must be manually-assigned."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Зауваження: якщо увімкнено встановлення відповідності ідентифікаторів, "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"атрибути uidNumber та gidNumber буде проігноровано. Так зроблено з метою "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"уникання конфліктів між автоматично визначеними та визначеними вручну "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"значеннями. Якщо вам потрібно призначити певні значення вручну, вручну "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"доведеться призначати ВСІ значення."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Please note that changing the ID mapping related configuration options will "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"cause user and group IDs to change. At the moment, SSSD does not support "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"changing IDs, so the SSSD database must be removed. Because cached passwords "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"are also stored in the database, removing the database should only be "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"performed while the authentication servers are reachable, otherwise users "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"might get locked out. In order to cache the password, an authentication must "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"be performed. It is not sufficient to use <citerefentry> "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"citerefentry> to remove the database, rather the process consists of:"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Будь ласка, зауважте, що зміна параметрів налаштувань, пов’язаних із "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"встановленням відповідності ідентифікаторів, призведе до зміни "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ідентифікаторів користувачів і груп. У поточній версії SSSD зміни "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ідентифікаторів не передбачено, отже, вам доведеться вилучити базу даних "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"SSSD. Оскільки кешовані паролі також зберігаються у базі даних, вилучення "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"бази даних слід виконувати, лише якщо сервери розпізнавання є доступними, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"інакше користувачі не зможуть отримати потрібного їм доступу. З метою "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"кешування паролів слід виконати сеанс розпізнавання. Для вилучення бази "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"даних недостатньо використання команди <citerefentry> "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<refentrytitle>sss_cache</refentrytitle> <manvolnum>8</manvolnum> </"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"citerefentry>, процедура має складатися з декількох кроків:"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Making sure the remote servers are reachable"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Переконуємося, що віддалені сервери є доступними."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Stopping the SSSD service"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Зупиняємо роботу служби SSSD"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Removing the database"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Вилучаємо базу даних"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Starting the SSSD service"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Запускаємо службу SSSD"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Moreover, as the change of IDs might necessitate the adjustment of other "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"system properties such as file and directory ownership, it's advisable to "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"plan ahead and test the ID mapping configuration thoroughly."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Крім того, оскільки зміна ідентифікаторів може потребувати коригування інших "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"властивостей системи, зокрема прав власності на файли і каталоги, варто "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"спланувати усе наперед і ретельно перевірити налаштування встановлення "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"відповідності ідентифікаторів."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><title>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Mapping Algorithm"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Алгоритм встановлення відповідності"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Active Directory provides an objectSID for every user and group object in "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"the directory. This objectSID can be broken up into components that "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"represent the Active Directory domain identity and the relative identifier "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"(RID) of the user or group object."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Active Directory надає значення objectSID для всіх об’єктів користувачів і "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"груп у каталозі. Таке значення objectSID можна розбити на компоненти, які "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"відповідають профілю домену Active Directory та відносному ідентифікатору "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"(RID) об’єкта користувача або групи."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The SSSD ID-mapping algorithm takes a range of available UIDs and divides it "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"into equally-sized component sections - called \"slices\"-. Each slice "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"represents the space available to an Active Directory domain."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Алгоритмом встановлення відповідності ідентифікаторів SSSD передбачено поділ "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"діапазону доступних UID на розділи однакових розмірів, які називаються "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"«зрізами». Кожен зріз відповідає простору, доступному певному домену Active "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"When a user or group entry for a particular domain is encountered for the "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"first time, the SSSD allocates one of the available slices for that domain. "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"In order to make this slice-assignment repeatable on different client "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"machines, we select the slice based on the following algorithm:"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Коли SSSD вперше зустрічає запис користувача або групи певного домену, SSSD "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"віддає один з доступних зрізів під цей домен. З метою уможливлення "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"відтворення такого призначення зрізів на різних клієнтських системах, зріз "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"вибирається за таким алгоритмом:"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The SID string is passed through the murmurhash3 algorithm to convert it to "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"a 32-bit hashed value. We then take the modulus of this value with the total "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"number of available slices to pick the slice."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Рядок SID передається алгоритмові murmurhash3 з метою перетворення його на "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"хешоване 32-бітове значення. Для вибору зрізу використовується ціла частина "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"від ділення цього значення на загальну кількість доступних зрізів."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"NOTE: It is possible to encounter collisions in the hash and subsequent "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"modulus. In these situations, we will select the next available slice, but "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"it may not be possible to reproduce the same exact set of slices on other "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"machines (since the order that they are encountered will determine their "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"slice). In this situation, it is recommended to either switch to using "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"explicit POSIX attributes in Active Directory (disabling ID-mapping) or "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"configure a default domain to guarantee that at least one is always "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"consistent. See <quote>Configuration</quote> for details."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Зауваження: за такого алгоритму можливі збіги за хешем та відповідною цілою "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"частиною від ділення. У разі виявлення таких збігів буде вибрано наступний "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"доступних зріз, але це може призвести до неможливості відтворити точно такий "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"самий набір зрізів на інших комп’ютерах (оскільки в такому разі на вибір "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"зрізів може вплинути порядок, у якому виконується обробка даних). Якщо ви "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"зіткнулися з подібною ситуацією, рекомендуємо вам або перейти на "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"використання явних атрибутів POSIX у Active Directory (вимкнути встановлення "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"відповідності ідентифікаторів) або налаштувати типовий домен з метою "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"гарантування того, що принаймні цей домен матиме еталонні дані. Докладніше "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"про це у розділі «Налаштування»."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Minimum configuration (in the <quote>[domain/DOMAINNAME]</quote> section):"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Мінімальне налаштовування (у розділі <quote>[domain/НАЗВА_ДОМЕНУ]</quote>):"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para><programlisting>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"ldap_id_mapping = True\n"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"ldap_schema = ad\n"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"ldap_id_mapping = True\n"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"ldap_schema = ad\n"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The default configuration results in configuring 10,000 slices, each capable "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"of holding up to 200,000 IDs, starting from 200,000 and going up to "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"2,000,200,000. This should be sufficient for most deployments."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"За типових налаштувань буде створено 10000 зрізів, кожен з яких може містити "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"до 200000 ідентифікаторів, починаючи з 2000000 і аж до 2000200000. Цього має "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"вистачити для більшості розгорнутих середовищ."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><title>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Advanced Configuration"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Додаткові налаштування"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_idmap_range_min (integer)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_idmap_range_min (ціле число)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Specifies the lower bound of the range of POSIX IDs to use for mapping "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Active Directory user and group SIDs."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Визначає нижню межу діапазону ідентифікаторів POSIX, які слід "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"використовувати для встановлення відповідності SID користувачів і груп "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Active Directory."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"NOTE: This option is different from <quote>min_id</quote> in that "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>min_id</quote> acts to filter the output of requests to this domain, "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"whereas this option controls the range of ID assignment. This is a subtle "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"distinction, but the good general advice would be to have <quote>min_id</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"quote> be less-than or equal to <quote>ldap_idmap_range_min</quote>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Зауваження: цей параметр відрізняється від <quote>min_id</quote> тим, що "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>min_id</quote> працює як фільтр відповідей на запити щодо цього "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"відмінність є мінімальною, але загалом варто визначати <quote>min_id</quote> "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"меншим або рівним <quote>ldap_idmap_range_min</quote>"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#: include/ldap_id_mapping.xml:137 include/ldap_id_mapping.xml:191
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgid "Default: 200000"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "Типове значення: 200000"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_idmap_range_max (integer)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_idmap_range_max (ціле число)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Specifies the upper bound of the range of POSIX IDs to use for mapping "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Active Directory user and group SIDs."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Визначає верхню межу діапазону ідентифікаторів POSIX, які слід "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"використовувати для встановлення відповідності SID користувачів і груп "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Active Directory."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"NOTE: This option is different from <quote>max_id</quote> in that "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>max_id</quote> acts to filter the output of requests to this domain, "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"whereas this option controls the range of ID assignment. This is a subtle "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"distinction, but the good general advice would be to have <quote>max_id</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"quote> be greater-than or equal to <quote>ldap_idmap_range_max</quote>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Зауваження: цей параметр відрізняється від <quote>max_id</quote> тим, що "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"<quote>max_id</quote> працює як фільтр відповідей на запити щодо цього "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"домену, а цей параметр керує діапазоном призначення ідентифікаторів. Ця "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"відмінність є мінімальною, але загалом варто визначати <quote>max_id</quote> "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"більшим або рівним <quote>ldap_idmap_range_max</quote>"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "Default: 2000200000"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "Типове значення: 2000200000"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_idmap_range_size (integer)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_idmap_range_size (ціле число)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Specifies the number of IDs available for each slice. If the range size "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"does not divide evenly into the min and max values, it will create as many "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"complete slices as it can."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Визначає кількість ідентифікаторів доступних на кожному зі зрізів. Якщо "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"розмір діапазону не ділиться націло на мінімальне і максимальне значення, "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"буде створено якомога більше повних зрізів."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"NOTE: The value of this option must be at least as large as the highest user "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"RID planned for use on the Active Directory server. User lookups and login "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"will fail for any user whose RID is greater than this value."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ЗАУВАЖЕННЯ: значення цього параметра має бути не меншим за значення "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"максимального запланованого до використання RID на сервері Active Directory. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Пошук даних та вхід для будь-яких користувачів з RID, що перевищує це "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"значення, буде неможливим."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"For example, if your most recently-added Active Directory user has "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"<quote>ldap_idmap_range_size</quote> must be at least 1108 as range size is "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"equal to maximal SID minus minimal SID plus one (e.g. 1108 = 1107 - 0 + 1)."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Приклад: якщо найсвіжішим доданим користувачем Active Directory є користувач "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"з objectSid=S-1-5-21-2153326666-2176343378-3404031434-1107, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"«ldap_idmap_range_size» повинне мати значення, яке є не меншим за 1108, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"оскільки розмір діапазону дорівнює максимальному SID мінус мінімальний SID "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"плюс 1. (Наприклад, 1108 = 1107 - 0 + 1)."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"It is important to plan ahead for future expansion, as changing this value "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"will result in changing all of the ID mappings on the system, leading to "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"users with different local IDs than they previously had."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Для майбутнього можливого розширення важливо все спланувати наперед, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"оскільки зміна цього значення призведе до зміни усіх прив’язок "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"ідентифікаторів у системі, отже зміни попередніх локальних ідентифікаторів "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"користувачів."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_idmap_default_domain_sid (string)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_idmap_default_domain_sid (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Specify the domain SID of the default domain. This will guarantee that this "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"domain will always be assigned to slice zero in the ID map, bypassing the "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"murmurhash algorithm described above."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Визначає SID типового домену. За допомогою цього параметра можна гарантувати "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"те, що цей домен буде завжди призначено до нульового зрізу у карті "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"ідентифікаторів без використання алгоритму murmurhash описаного вище."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_idmap_default_domain (string)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_idmap_default_domain (рядок)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "Specify the name of the default domain."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "Вказати назву типового домену."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "ldap_idmap_autorid_compat (boolean)"
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallaghermsgstr "ldap_idmap_autorid_compat (булеве значення)"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Changes the behavior of the ID-mapping algorithm to behave more similarly to "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"winbind's <quote>idmap_autorid</quote> algorithm."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Змінює поведінку алгоритму встановлення відповідності ідентифікаторів так, "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"щоб обчислення відбувалися за алгоритмом подібним до алгоритму "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"<quote>idmap_autorid</quote> winbind."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"When this option is configured, domains will be allocated starting with "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"slice zero and increasing monatomically with each additional domain."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Якщо встановлено цей параметр, домени призначатимуться, починаючи з "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"нульового зрізу з поступовим зростанням номерів на кожен додатковий домен."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"NOTE: This algorithm is non-deterministic (it depends on the order that "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"users and groups are requested). If this mode is required for compatibility "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"with machines running winbind, it is recommended to also use the "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>ldap_idmap_default_domain_sid</quote> option to guarantee that at "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"least one domain is consistently allocated to slice zero."
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"Зауваження: цей алгоритм є недетерміністичним (залежить від порядку записів "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"користувачів та груп). Якщо з метою сумісності з системою, у якій запущено "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"winbind, буде використано цей алгоритм, варто також скористатися параметром "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"<quote>ldap_idmap_default_domain_sid</quote> з метою гарантування "
486237ee009f1d84fc4c85665dce80ade76f7079Stephen Gallagher"послідовного призначення принаймні одного домену до нульового зрізу."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozekmsgid "ldap_idmap_helper_table_size (integer)"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_idmap_helper_table_size (ціле число)"
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Maximal number of secondary slices that is tried when performing mapping "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"from UNIX id to SID."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Максимальна кількість вторинних зрізів, яку можна використовувати під час "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"виконання прив'язки ідентифікатора UNIX до SID."
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"Note: Additional secondary slices might be generated when SID is being "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"mapped to UNIX id and RID part of SID is out of range for secondary slices "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"generated so far. If value of ldap_idmap_helper_table_size is equal to 0 "
f45a20d6ba9e8d695ec3ab707f0cc082999aa4a3Jakub Hrozek"then no additional secondary slices are generated."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Зауваження: під час прив'язування SID до ідентифікатора UNIX може бути "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"створено додаткові вторинні зрізи, якщо частини RID SID перебувають поза "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"межами діапазону вже створених вторинних зрізів. Якщо значенням "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ldap_idmap_helper_table_size буде 0, додаткові вторинні зрізи не "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"створюватимуться."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><title>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Well-Known SIDs"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Добре відомі SID"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"SSSD supports to look up the names of Well-Known SIDs, i.e. SIDs with a "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"special hardcoded meaning. Since the generic users and groups related to "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"those Well-Known SIDs have no equivalent in a Linux/UNIX environment no "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"POSIX IDs are available for those objects."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"У SSSD передбачено підтримку пошуку назв за добре відомими (Well-Known) SID, "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"тобто SID із особливим запрограмованим призначенням. Оскільки типові "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"користувачі і групи, пов’язані із цими добре відомими SID не мають "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"еквівалентів у середовищі Linux/UNIX, ідентифікаторів POSIX для цих об’єктів "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The SID name space is organized in authorities which can be seen as "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"different domains. The authorities for the Well-Known SIDs are"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Простір назв SID упорядковано службами сертифікації, які виглядають як інші "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"домени. Службами сертифікації для добре відомих (Well-Known) SID є"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Null Authority"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Фіктивна служба сертифікації (Null Authority)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "World Authority"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Загальна служба сертифікації (World Authority)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Local Authority"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Локальна служба сертифікації (Local Authority)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Creator Authority"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Авторська служба сертифікації (Creator Authority)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "NT Authority"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Служба сертифікації NT (NT Authority)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para><itemizedlist><listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "Built-in"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "Вбудована (Built-in)"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The capitalized version of these names are used as domain names when "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"returning the fully qualified name of a Well-Known SID."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Написані літерами верхнього регістру ці назви буде використано як назви "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"доменів для повернення повних назв добре відомих (Well-Known) SID."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <refsect1><refsect2><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Since some utilities allow to modify SID based access control information "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"with the help of a name instead of using the SID directly SSSD supports to "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"look up the SID by the name as well. To avoid collisions only the fully "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"qualified names can be used to look up Well-Known SIDs. As a result the "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"domain names <quote>NULL AUTHORITY</quote>, <quote>WORLD AUTHORITY</quote>, "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<quote> LOCAL AUTHORITY</quote>, <quote>CREATOR AUTHORITY</quote>, <quote>NT "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"AUTHORITY</quote> and <quote>BUILTIN</quote> should not be used as domain "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"names in <filename>sssd.conf</filename>."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Оскільки деякі з програм надають змогу змінювати дані щодо керування "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"доступом на основі SID за допомогою назви, а не безпосереднього "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"використання, у SSSD передбачено підтримку пошуку SID за назвою. Щоб "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"уникнути конфліктів, для пошуку добре відомих (Well-Known) SID приймаються "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"лише повні назви. Отже, не можна використовувати як назви доменів у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<filename>sssd.conf</filename> такі назви: «NULL AUTHORITY», «WORLD "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"AUTHORITY», «LOCAL AUTHORITY», «CREATOR AUTHORITY», «NT AUTHORITY» та "
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <varlistentry><term>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "<option>-?</option>,<option>--help</option>"
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozekmsgstr "<option>-?</option>,<option>--help</option>"
cbe7c54c2caf718bdea7ca6660ba8193d759d2d5Stephen Gallagher#. type: Content of: <varlistentry><listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#: include/param_help.xml:7 include/param_help_py.xml:7
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgid "Display help message and exit."
bde69429374859acff41273c0771d2b5f5c199b1Yuri Chornoivanmsgstr "Показати довідкове повідомлення і завершити роботу."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <varlistentry><term>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgid "<option>-h</option>,<option>--help</option>"
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozekmsgstr "<option>-h</option>,<option>--help</option>"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:3 include/debug_levels_tools.xml:3
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"SSSD supports two representations for specifying the debug level. The "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"simplest is to specify a decimal value from 0-9, which represents enabling "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"that level and all lower-level debug messages. The more comprehensive option "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"is to specify a hexadecimal bitmask to enable or disable specific levels "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"(such as if you wish to suppress a level)."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"У SSSD передбачено два представлення для визначення рівня діагностики. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Найпростішим є визначення десяткового значення у діапазоні 0-9. Кожному "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"значенню відповідає вмикання відповідного рівня діагностики і усіх нижчих "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"рівнів. Точніше визначення вмикання або вимикання (якщо це потрібно) "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"специфічних рівнів можна встановити за допомогою шістнадцяткової бітової "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"Please note that each SSSD service logs into its own log file. Also please "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"note that enabling <quote>debug_level</quote> in the <quote>[sssd]</quote> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"section only enables debugging just for the sssd process itself, not for the "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"responder or provider processes. The <quote>debug_level</quote> parameter "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"should be added to all sections that you wish to produce debug logs from."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Будь ласка, зауважте, що кожна служба SSSD веде журнал у власному файлі. "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Також зауважте, що вмикання <quote>debug_level</quote> у розділі "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"<quote>[sssd]</quote> вмикає діагностику лише для самого процесу sssd, а не "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"для процесів відповідача чи надавача даних. Для отримання діагностичних "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"повідомлень слід додати параметр «debug_level» до усіх розділів, для яких "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"слід створювати журнал діагностичних повідомлень."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <listitem><para>
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"In addition to changing the log level in the config file using the "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<quote>debug_level</quote> parameter, which is persistent, but requires SSSD "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"restart, it is also possible to change the debug level on the fly using the "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<citerefentry> <refentrytitle>sss_debuglevel</refentrytitle> <manvolnum>8</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"manvolnum> </citerefentry> tool."
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"Окрім зміни рівня ведення журналу у файлі налаштувань за допомогою параметра "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"«debug_level», який не змінюється під час роботи, але зміна якого потребує "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"перезапуску SSSD, можна змінити режим діагностики без перезапуску за "
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"допомогою програми <citerefentry> <refentrytitle>sss_debuglevel</"
531661c7bb54eb71853977a64cb30f80c20b963eJakub Hrozek"refentrytitle> <manvolnum>8</manvolnum> </citerefentry>."
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:29 include/debug_levels_tools.xml:10
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgid "Currently supported debug levels:"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallaghermsgstr "Рівні діагностики, передбачені у поточній версії:"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:32 include/debug_levels_tools.xml:13
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: Fatal failures. "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"Anything that would prevent SSSD from starting up or causes it to cease "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>0</emphasis>, <emphasis>0x0010</emphasis>: критичні помилки з "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"аварійним завершенням роботи. Всі помилки, які не дають SSSD змоги розпочати "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"або продовжувати роботу."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:38 include/debug_levels_tools.xml:19
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: Critical failures. An "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"error that doesn't kill SSSD, but one that indicates that at least one major "
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek"feature is not going to work properly."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>1</emphasis>, <emphasis>0x0020</emphasis>: критичні помилки. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Помилки, які не призводять до аварійного завершення роботи SSSD, але "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"означають, що одна з основних можливостей не працює належним чином."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:45 include/debug_levels_tools.xml:26
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: Serious failures. An "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"error announcing that a particular request or operation has failed."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<emphasis>2</emphasis>, <emphasis>0x0040</emphasis>: серйозні помилки. "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Повідомлення про такі помилки означають, що не вдалося виконати певний запит "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:50 include/debug_levels_tools.xml:31
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: Minor failures. These "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"are the errors that would percolate down to cause the operation failure of 2."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>3</emphasis>, <emphasis>0x0080</emphasis>: незначні помилки. Це "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"помилки які можуть призвести до помилок під час виконання дій."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:55 include/debug_levels_tools.xml:36
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: Configuration settings."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>4</emphasis>, <emphasis>0x0100</emphasis>: параметри налаштування."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:59 include/debug_levels_tools.xml:40
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: Function data."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "<emphasis>5</emphasis>, <emphasis>0x0200</emphasis>: дані функцій."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:63 include/debug_levels_tools.xml:44
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: Trace messages for "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"operation functions."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>6</emphasis>, <emphasis>0x0400</emphasis>: повідомлення трасування "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"для функцій дій."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:67 include/debug_levels_tools.xml:48
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: Trace messages for "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"internal control functions."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>7</emphasis>, <emphasis>0x1000</emphasis>: повідомлення трасування "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"для функцій внутрішнього трасування."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:72 include/debug_levels_tools.xml:53
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: Contents of function-"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"internal variables that may be interesting."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>8</emphasis>, <emphasis>0x2000</emphasis>: вміст внутрішніх "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"змінних функцій, який може бути цікавим."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:77 include/debug_levels_tools.xml:58
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: Extremely low-level "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"tracing information."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>9</emphasis>, <emphasis>0x4000</emphasis>: дані трасування "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"найнижчого рівня."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:81 include/debug_levels_tools.xml:62
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"To log required bitmask debug levels, simply add their numbers together as "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"shown in following examples:"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Щоб до журналу було записано дані потрібних бітових масок рівнів "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"діагностики, просто додайте відповідні числа, як це показано у наведених "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"нижче прикладах:"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:85 include/debug_levels_tools.xml:66
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<emphasis>Example</emphasis>: To log fatal failures, critical failures, "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"serious failures and function data use 0x0270."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<emphasis>Example</emphasis>: щоб до журналу було записано дані щодо "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"критичних помилок з аварійним завершенням роботи, критичних помилок, "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"серйозних помилок та дані функцій, скористайтеся рівнем діагностики 0x0270."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:89 include/debug_levels_tools.xml:70
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<emphasis>Example</emphasis>: To log fatal failures, configuration settings, "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"function data, trace messages for internal control functions use 0x1310."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"<emphasis>Приклад</emphasis>: щоб до журналу було записано критичні помилки "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"з аварійним завершенням роботи, параметри налаштування, дані функцій та "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"повідомлення трасування для функцій внутрішнього керування, скористайтеся "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"рівнем 0x1310."
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:94 include/debug_levels_tools.xml:75
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<emphasis>Note</emphasis>: The bitmask format of debug levels was introduced "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>Зауваження</emphasis>: формат бітових масок для рівнів діагностики "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"впроваджено у версії 1.7.0."
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek#. type: Content of: <listitem><para>
0142e7e2558a887992b1c5d4dc3051178e377687Jakub Hrozek#: include/debug_levels.xml:98 include/debug_levels_tools.xml:79
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozekmsgid "<emphasis>Default</emphasis>: 0"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgstr "<emphasis>Типове значення</emphasis>: 0"
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher#. type: Content of: outside any tag (error?)
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"<emphasis> This is an experimental feature, please use https://pagure.io/"
f10ebaa51ecdcbbd10f171d19fe8e680e5bc74aaJakub Hrozek"SSSD/sssd/ to report any issues. </emphasis>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<emphasis> Цю можливість ще не перевірено достатнім чином Будь ласка, якщо "
2ea6196484055397cc4bc011c5960f790431fa9dStephen Gallagher"помітите якісь вади, повідомте про них за допомогою настанов на сторінці "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><title>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgid "THE LOCAL DOMAIN"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallaghermsgstr "ЛОКАЛЬНИЙ ДОМЕН"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"In order to function correctly, a domain with <quote>id_provider=local</"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"quote> must be created and the SSSD must be running."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"З метою забезпечення належної роботи слід створити домен з "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<quote>id_provider=local</quote> та запустити SSSD."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher#. type: Content of: <refsect1><para>
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"The administrator might want to use the SSSD local users instead of "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"traditional UNIX users in cases where the group nesting (see <citerefentry> "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"citerefentry>) is needed. The local users are also useful for testing and "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"development of the SSSD without having to deploy a full remote server. The "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<command>sss_user*</command> and <command>sss_group*</command> tools use a "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"local LDB storage to store users and groups."
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"Адміністратор може надати перевагу використанню локальних записів "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"користувачів SSSD замість традиційних записів користувачів UNIX, якщо для "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"роботи потрібна вкладеність груп (див. <citerefentry> "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </"
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"citerefentry>). Використання локальних записів може також бути корисним для "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"тестування та розробки програмного забезпечення з підтримкою SSSD (у такому "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"разі не потрібно розгортати повноцінний віддалений сервер). Інструменти "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"<command>sss_user*</command> та <command>sss_group*</command> використовують "
e59e09b5010f262228bbdeb92a79b733bf5854b3Stephen Gallagher"для зберігання записів користувачів і груп локальне сховище даних LDB."
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek#. type: Content of: <refsect1><para>
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sssd.conf</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "citerefentry>, <phrase condition=\"with_sudo\"> <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry>, </phrase> <phrase condition=\"with_secrets\"> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<citerefentry> <refentrytitle>sssd-secrets</refentrytitle> <manvolnum>5</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "manvolnum> </citerefentry>, </phrase> <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<refentrytitle>sss_groupadd</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sss_groupdel</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<refentrytitle>sss_groupshow</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sss_groupmod</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<refentrytitle>sss_useradd</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sss_userdel</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<refentrytitle>sss_usermod</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sss_obfuscate</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "citerefentry>, <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <phrase condition="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "\"with_ssh\"> <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#| "refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "manvolnum> </citerefentry>, </phrase> <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> </"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "citerefentry>. <citerefentry> <refentrytitle>sss_rpcidmapd</"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek#| "refentrytitle> <manvolnum>5</manvolnum> </citerefentry>"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd.conf</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </"
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"citerefentry>, <phrase condition=\"with_sudo\"> <citerefentry> "
65a9065538fd85e6ead925d344e6b421900eb8c2Jakub Hrozek"<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </"
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"citerefentry>, </phrase> <phrase condition=\"with_secrets\"> <citerefentry> "
b47fd11a259c50e63cd674c7cba0da3f2549cae0Jakub Hrozek"<refentrytitle>sssd-secrets</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, </phrase> <citerefentry> <refentrytitle>sssd-session-"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"recording</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>, "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<citerefentry> <refentrytitle>sss_cache</refentrytitle><manvolnum>8</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sss_groupadd</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_groupdel</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sss_groupshow</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_groupmod</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sss_useradd</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_userdel</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sss_usermod</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_obfuscate</"
64a424ec1b268427822c646f7781e26e56c197f6Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <phrase condition="
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"\"with_ssh\"> <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"refentrytitle> <manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
6463ed1dcdd45416468b3fa178bd856b5a9ed2c3Jakub Hrozek"<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</"
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</"
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> "
5ee3fba0bd812242a1ffe189f5ddf2689e6e6811Jakub Hrozek"<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry> <phrase condition=\"with_stap\"> <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd-systemtap</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry> </phrase>"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd.conf</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <phrase condition=\"with_sudo\"> <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"citerefentry>, </phrase> <phrase condition=\"with_secrets\"> <citerefentry> "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"<refentrytitle>sssd-secrets</refentrytitle> <manvolnum>5</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, </phrase> <citerefentry> <refentrytitle>sss_cache</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_debuglevel</refentrytitle><manvolnum>8</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_groupadd</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_groupdel</refentrytitle><manvolnum>8</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_groupshow</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_groupmod</refentrytitle><manvolnum>8</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_useradd</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_userdel</refentrytitle><manvolnum>8</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_usermod</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>, <citerefentry> <refentrytitle>sss_seed</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"manvolnum> </citerefentry>, <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"manvolnum> </citerefentry>, </phrase> <phrase condition=\"with_ifp\"> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<citerefentry> <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"refentrytitle><manvolnum>8</manvolnum> </citerefentry>. <citerefentry> "
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"<refentrytitle>sss_rpcidmapd</refentrytitle> <manvolnum>5</manvolnum> </"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozek"citerefentry>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek#. type: Content of: <listitem><para>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"An optional base DN, search scope and LDAP filter to restrict LDAP searches "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"for this attribute type."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Додатковий основний DN, область пошуку і фільтр LDAP для обмеження пошуків "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"LDAP цим типом атрибутів."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek#. type: Content of: <listitem><para><programlisting>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek#. type: Content of: <listitem><para>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgid "syntax: <placeholder type=\"programlisting\" id=\"0\"/>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozekmsgstr "синтаксис: <placeholder type=\"programlisting\" id=\"0\"/>"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek#. type: Content of: <listitem><para>
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"The scope can be one of \"base\", \"onelevel\" or \"subtree\". The scope "
a23014d69b56cbdf48ad05229c334648b5309d8fJakub Hrozek"functions as specified in section 4.5.1.2 of http://tools.ietf.org/html/"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"Діапазоном може бути одне зі значень, «base» (основа), «onelevel» (окремий "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"рівень) або «subtree» (піддерево). Докладніший опис діапазонів наведено у "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"розділі 4.5.1.2 документа http://tools.ietf.org/html/rfc4511"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek#. type: Content of: <listitem><para>
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"For examples of this syntax, please refer to the <quote>ldap_search_base</"
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"quote> examples section."
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"Приклади використання цих синтаксичних конструкцій можна знайти у розділі "
7a14e8f66c0e932fe2954d792614a3b61d444bd1Jakub Hrozek"прикладів «ldap_search_base»."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <listitem><para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"Please note that specifying scope or filter is not supported for searches "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"against an Active Directory Server that might yield a large number of "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"results and trigger the Range Retrieval extension in the response."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Будь ласка, зауважте, що підтримки визначення області або фільтра для "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"пошуків на сервері Active Directory не передбачено. Це може призвести до "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"отримання значної кількості результатів і викликати реакцію з боку "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"розширення діапазону отримання (Range Retrieval)."
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek#. type: Content of: <para>
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"Please note that the automounter only reads the master map on startup, so if "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"any autofs-related changes are made to the sssd.conf, you typically also "
524ceecc11f3d458eb3c1cf1489c3ff6ccb22226Jakub Hrozek"need to restart the automounter daemon after restarting the SSSD."
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"Будь ласка, зауважте, що засіб автоматичного монтування читає основну карту "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"лише під час запуску, отже якщо до ssd.conf внесено будь-які пов’язані з "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"autofs зміни, типово слід перезапустити фонову службу автоматичного "
e5c33e0bd03a2deb8e5011deeb3ae93f960910eeJakub Hrozek"монтування після перезапуску SSSD."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "override_homedir (string)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "override_homedir (рядок)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "UID number"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "номер UID"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "domain name"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "назва домену"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "fully qualified user name (user@domain)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "ім’я користувача повністю (користувач@домен)"
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozekmsgid "The first letter of the login name."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Перша літера назви облікового запису."
4c9419d98b89a6161a3dde11f9f80be39d12e72aJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
fbeb1aba9e11e7aab8adac943276ca040f0c5311Jakub Hrozekmsgid "UPN - User Principal Name (name@REALM)"
be5cc3c013ece0c957f2f8c28a217052227dfd07Jakub Hrozekmsgstr "UPN - User Principal Name (ім’я@ОБЛАСТЬ)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "The original home directory retrieved from the identity provider."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgstr "Початкова домашня тека, отримана від служби профілів."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "The value of configure option <emphasis>homedir_substring</emphasis>."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Значення параметра налаштовування <emphasis>homedir_substring</emphasis>."
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Override the user's home directory. You can either provide an absolute value "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"or a template. In the template, the following sequences are substituted: "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"<placeholder type=\"variablelist\" id=\"0\"/>"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Перевизначити домашній каталог користувача. Ви можете вказати абсолютне "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"значення або шаблон. У шаблоні можна використовувати такі замінники: "
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"<placeholder type=\"variablelist\" id=\"0\"/>"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para><programlisting>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"override_homedir = /home/%u\n"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"override_homedir = /home/%u\n"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek#. type: Content of: <varlistentry><listitem><para>
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozekmsgid "Default: Not set (SSSD will use the value retrieved from LDAP)"
2cb6f28b3a12bb714bf14494d31eb6b6fff64b8bJakub Hrozek"Типове значення: не встановлено (SSSD використовуватиме значення, отримане "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <varlistentry><term>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "homedir_substring (string)"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozekmsgstr "homedir_substring (рядок)"
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"The value of this option will be used in the expansion of the "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"<emphasis>override_homedir</emphasis> option if the template contains the "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"format string <emphasis>%H</emphasis>. An LDAP directory entry can directly "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"contain this template so that this option can be used to expand the home "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"directory path for each client machine (or operating system). It can be set "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"per-domain or globally in the [nss] section. A value specified in a domain "
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek"section will override one set in the [nss] section."
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"Значення цього параметра буде використано під час розгортання параметра "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"<emphasis>override_homedir</emphasis>, якщо у шаблоні міститься рядок "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"форматування <emphasis>%H</emphasis>. Запис каталогу LDAP може безпосередньо "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"містити цей шаблон для розгортання шляху до домашнього каталогу на кожному з "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"клієнтських комп’ютерів (або у кожній з операційних систем). Значення "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"параметра можна вказати окремо для кожного з доменів або на загальному рівні "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"у розділі [nss]. Значення, вказане у розділі домену, має вищий пріоритет за "
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozek"значення, встановлене за допомогою розділу [nss]."
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozek#. type: Content of: <varlistentry><listitem><para>
a7797068c4deb6ce2bdbcda27c45ff1bbb4a8e78Jakub Hrozekmsgid "Default: /home"
06c1952db1ab5598e3d68132f9c846bc59c94ef7Jakub Hrozekmsgstr "Типове значення: /home"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><title>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#: include/ad_modified_defaults.xml:2 include/ipa_modified_defaults.xml:2
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "MODIFIED DEFAULT OPTIONS"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ЗМІНЕНІ ТИПОВІ ПАРАМЕТРИ"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Certain option defaults do not match their respective backend provider "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"defaults, these option names and AD provider-specific defaults are listed "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Деякі типові значення параметрів не збігаються із типовими значеннями "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметрів засобу надання даних. Із назвами відповідних параметрів та "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"специфічні для засобу надання даних AD значення цих параметрів можна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ознайомитися за допомогою наведеного нижче списку:"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><title>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#: include/ad_modified_defaults.xml:9 include/ipa_modified_defaults.xml:9
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "KRB5 Provider"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Модуль надання даних KRB5"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#: include/ad_modified_defaults.xml:13 include/ipa_modified_defaults.xml:13
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_validate = true"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "krb5_validate = true"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_use_enterprise_principal = true"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "krb5_use_enterprise_principal = true"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><title>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "LDAP Provider"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Модуль надання даних LDAP"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_schema = ad"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_schema = ad"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#: include/ad_modified_defaults.xml:33 include/ipa_modified_defaults.xml:38
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_force_upper_case_realm = true"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_force_upper_case_realm = true"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_id_mapping = true"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_id_mapping = true"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_sasl_mech = gssapi"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_sasl_mech = gssapi"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_referrals = false"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_referrals = false"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_account_expire_policy = ad"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_account_expire_policy = ad"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#: include/ad_modified_defaults.xml:58 include/ipa_modified_defaults.xml:58
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_use_tokengroups = true"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_use_tokengroups = true"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"Certain option defaults do not match their respective backend provider "
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek"defaults, these option names and IPA provider-specific defaults are listed "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"Деякі типові значення параметрів не збігаються із типовими значеннями "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"параметрів засобу надання даних. Із назвами відповідних параметрів та "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"специфічні для засобу надання даних IPA значення цих параметрів можна "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek"ознайомитися за допомогою наведеного нижче списку:"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_use_fast = try"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "krb5_use_fast = try"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "krb5_canonicalize = true"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "krb5_canonicalize = true"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><title>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "LDAP Provider - General"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Модуль надання даних LDAP — Загальне"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_schema = ipa_v1"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_schema = ipa_v1"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_sasl_mech = GSSAPI"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_sasl_mech = GSSAPI"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_sasl_minssf = 56"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_sasl_minssf = 56"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_account_expire_policy = ipa"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_account_expire_policy = ipa"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><title>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "LDAP Provider - User options"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Модуль надання даних LDAP — Параметри користувачів"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_user_member_of = memberOf"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_member_of = memberOf"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_user_uuid = ipaUniqueID"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_uuid = ipaUniqueID"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_user_ssh_public_key = ipaSshPubKey"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_ssh_public_key = ipaSshPubKey"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_user_auth_type = ipaUserAuthType"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_user_auth_type = ipaUserAuthType"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><title>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "LDAP Provider - Group options"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "Модуль надання даних LDAP — Параметри груп"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_group_object_class = ipaUserGroup"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_object_class = ipaUserGroup"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_group_object_class_alt = posixGroup"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_object_class_alt = posixGroup"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_group_member = member"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_member = member"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_group_uuid = ipaUniqueID"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_uuid = ipaUniqueID"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_group_objectsid = ipaNTSecurityIdentifier"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_objectsid = ipaNTSecurityIdentifier"
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozek#. type: Content of: <refsect1><refsect2><itemizedlist><listitem><para>
36b56482ca1e53d832accef0354124fd79711172Jakub Hrozekmsgid "ldap_group_external_member = ipaExternalMember"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozekmsgstr "ldap_group_external_member = ipaExternalMember"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#~ "Determines if a domain can be enumerated. This parameter can have one of "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#~ "the following values:"
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#~ "Визначає, чи можна нумерувати домен. Цей параметр може мати одне з таких "
7465d6a1ef6e83825dba3a4dc4dda7271671aba0Jakub Hrozek#~ "значень:"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ msgid "Default: no set in the general case, userCertificate;binary for IPA"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "Типове значення: не встановлено у загальному випадку, userCertificate;"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "binary для IPA"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "<command>sss_debuglevel</command> changes debug level of SSSD monitor and "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "providers to <replaceable>NEW_DEBUG_LEVEL</replaceable> while SSSD is "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "running."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "<command>sss_debuglevel</command> змінює рівень діагностики засобу "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "спостереження та надавачів даних SSSD на вказане значення "
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ "<replaceable>НОВИЙ_РІВЕНЬ_ДІАГНОСТИКИ</replaceable> під час роботи SSSD."
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ msgid "<replaceable>NEW_DEBUG_LEVEL</replaceable>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ msgstr "<replaceable>НОВИЙ_РІВЕНЬ_ДІАГНОСТИКИ</replaceable>"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ msgid "Default: 1024"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ msgstr "Типове значення: 1024"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ msgid "Default: 16"
9a839b29816c8906d4a6b074cf76df790cac9209Jakub Hrozek#~ msgstr "Типове значення: 16"