AlkantarClanX12
Your IP : 3.145.38.67

Current Path : /proc/thread-self/root/usr/share/locale/ru/LC_MESSAGES/
Current File : //proc/thread-self/root/usr/share/locale/ru/LC_MESSAGES/sssd.mo
���0��-<$<(<T<U<W<j<
�<�<�<�<�<�<�<==(=@=]="w='�=l�=�/>R�>�B?@�?55@/k@�@�@&�@ �@A7(A`A�A2�A�AZ�AF<B1�B�B$�B,�B%Ca>C>�C3�C*D>D!RDtD �D�D�DB�D)2E)\E*�E�E#�E3�E%F3BF%vF �F�F�F�F�FG#9G%]G�G�G+�G�G�G#HAH[HxH�H�H�H#�H
I$I@I]IpI!�I�I�I2�IJ2+J%^J��J�K(�K�K�KL&'LwNL!�L��LoM�M.�M!�M%�MN2N0INJzN�N&�N%O2OPIO$�O(�O�OP"P5:P,pP4�P.�P2QA4Q,vQE�Q3�QR(:R#cR4�R�R+�RS $SESRS"pS5�S
�S6�S$T*0T,[T�T�T'�T,�T-U%CU'iU>�U �U,�U&VEVXV!qV�VJ�V"�V)W!FW-hW(�W�W�W!�WX!X	7XAX
QX#_X�X�X
�X�X)�X�XY#YR7YU�YA�YV"ZAyZ)�Z<�ZB"[Ge[F�[.�[F#\8j\;�\Z�\]:]E�]:�]>^;X^-�^7�^�^_0_"G_j_�_%�_�_
�_�_F�_A`4S`4�`��`V�a;�a;,b!hb0�b �b�b�bTc'ic!�c�c!�c�c2d4Edzd-�d3�d
�dee.eIe ge�e�e�e�e�e�e f>fZfyf�f�f%�fN�fGgfgug�g�g*�g:�g%!h*Gh$rh5�h0�h+�h#*iNibiByi>�i4�i90jvjj�j#k:%k$`k�k.�k'�k�k�kl/lIl
VlIdl&�lf�l4<mFqm;�m=�m-2n`n-pn,�n5�no!o3o&Oo)vo�o=�o)�o'
p
5pCp]pypy�p-q0q
HqVq,iq�q7�q�qr( r!Irkr&�r�r�r �rs%s?sUsus�}sItPt0ct+�t(�tA�t2+u^u=nu�uA�u?v6Gv~v5�v=�v>wKCwQ�wM�wW/xM�x�x�x
�xMyVymy�y+�y(�y
�y�yz2z Oz2pz*�z�z�z-{/{'C{0k{*�{�{7�{|'4|\|{|=�|5�|1
}?}-V}"�}�}�}�} �}*~/I~$y~�~�~�~�~	H"7k��(���"+�N�e�3r�����؀��(�-
�)8�b���
������/ׂ$�,�7I�7����
ك����'�%7�]�En���$˄��"�>�7V�&��7���.��&,�S�9j�$��Ɇ�$��:!�^\�c��_�$�.��Tӈ!(��J�#"�#F�j�
�3��3��(��+�!J�l��$��#ċ9�I"�l�������͌�� �:�Y�w�/����ٍ�
�!�8�O�f�~�)��u��26�Ai�<��P�L9�=��JĐ<�=L�E��;Б=�NJ�9��^Ӓ\2�5��^œ($�M�2d�<��PԔK%��q�a��X^�/��1��5�I�.]����!4�"V�=y�L��3�"8�A[�-��C˙B�'R�8z�)��-ݚ��/��&ƛm�;[� ��!��ڜ>���8���#ٝ#��!!�C�\�5z�"��2Ӟ!�
(�>6�8u�����!ڟ*��A'�!i� ����ɠ!� �"'�J�d������qס7I�3��@����2�%D�3j�1��0У/�21�'d�R��5ߤ8�&N�#u���'��ե(��H"�*k�D��Eۦ�!�8
�"C�if�9Ш8
�DC�8��6��A��:�;Z�=��@ԪA�KW�>��3�T�Dk���-̬?��C:�5~���Bϭ'�*:�e�	��5��2Į9��91�k�����������ٯ��+�$7�$\���$��Űհ�
����%�$9�^�r�������α���0�I�d�x���!��7Ʋ8��27�j�������γ���!+�"M�p�t�y�{�(��
��ʶ'�
�N"�q�#��'��׷*�,�;@�E|�a¸�$��ӹ�k������nE�q��F&�1m�?��/߿�b+�*��!��n�2J��}��8����*?�gj�X��Y+����oX�[��W$�>|�K��8�;@�9|�%�����Nj�]��_�$w�9��E��S�wp�X��AA�N��7��&
�\1�p��i��oi�\��L6����)�)2�\\�&��5��&�-=�6k�Q��c��2X�R��M�� ,�LM�E��@��G!�ai�!�����fo�7��2�fA�H��1��=#�Sa�
��C���O�Tj�m��R-�B����"��H�{M�g��F1�Bx�0�����K��K��-�aH�(����WS�t��O �Yp�~��VI����cT�=��@��X7�k��5��Q2�a��2���:/�ij����U�ci�=��G�rS�8��4��G4�[|�L��I%�8o����B5�Ux�I��&�H?�c��)����C��M��A8�Vz�I��$�@�9Z���-�������;� V�.w�����R��2'�JZ�������_������t��_*������z���+�����/�y��N�� �������d���U��`��8X#�%�6�#%66\"�����Ale�e�z�i�-��?bo�M8`)���Y�	:�	98
Hr
E�
aic_�]-g�"�,
GC
L�
`�
g9G�V�G@W�G�S(X|S�b)S�Z�a;R���7�(�("8%[G���J|`�N(jwc�_F:��.��*��t/v�C3Pw{�[DR�^�VR3�@�02O)�'���l�� y!��!z-"x�"c!#4�#��#�\$c�$2H%k{%0�%B&Q[&�&|�&P1'I�'"�'5�'=%(c(�}(|v)*�)7*&V*]}*4�*a+0r+0�+r�+cG,4�,]�,->-<l-R�--�-m*.=�.L�.#/�4/�0.�0v	1Z�1;�1d2�|2'3�)3S�3�4��4�I5�5O�5p66x�6� 7��7�48��8�P9+�9%:+:�H:;�:1;;J;z�;m<o<$~<=�<>�<= =W^=O�=0>87>Tp>�>\�>rB?a�?%@t=@5�@?�@7(A4`A}�A�B��B6/CMfCq�CF&D*mD6�D=�DZ
ExhE>�E1 F:RFF�F[�F@0G�qGjHE�H'�HM�H0=I(nIK�I(�IJy%J#�JV�JK�5K^�LYYMQ�MFN*LN$wN&�N�Nl�NBLO7�Oe�Ol-P?�P�P�P+Q8:QsQi�Q#�QpR&�RJ�R&S.'SEVS:�Sh�SI@Tj�T�T�Up�U:VePVJ�VGW:IWe�W��W�lX�Y��Ym�Zt[�}[K&\�r\A^`U^#�^�^{�^ym_-�_9`$O`/t`K�`<�`@-a�na�b;�b2�bcq1cl�c<d9MdG�d��d�PeB�ex!f;�f+�f(g(+g(Tg(}g(�g)�g)�go#h��hCsii�il!j��j�\km3lo�l^mjpmq�msMn}�n�?o[�o�;p��pY�q��qD�r(sM8sg�s��svtt.�t�v��v[[w��w3Gx{x�xF�xQy^TzV�zq
{�|{�|8�|��|c`}��}�G~i�~kQ:�M��F�S0�2�����d��l�d�]�iB����0��C��j��_g�0ǆ<���5�=��u��.l���n��Y�w�G��MӉM!��o�[��kZ�OƋC�YZ�i��I�2h�\��7��=0�9n�%��[Ώi*�s��B�sK�j��o*�g��i�pl�]ݓd;����rk�zޕ]Y�W��+�L;�2��^���~1�f��������4���Y����rԝ`G�m����a��n��9i����w9�h�������}B����u���$�J��d��X�������2)�v\�MӨP!� r���b��u�{��������
��ƫޫ�$�0�(G�!p�&�� ��&ڬ��/�6�T�q���;��ڭ��%�<�P�%l�����Ȯ���8�"U�Sx�P̯g��� ��#Ű �$
�#/�S�(r�D��$���%�@�hG�l�H��	\��I�� ���U�����:y�YS�M��k2!	-�9|�_!���}���>Ra����e���Di&�+��I���Q~f����FTK;��u��x�%��CdEe��^M�,/:�+�
�Q�zfSe�Lv73��C�,��u�����D����J�bn�������"��t�
����ro��pO��lg�)\�`��)��N]/K4�v�z�3�bo?�EA`{�~<�h4��[Z��W1�w���(��BAdt3���^,k���6����������{�����$���U(��wq�j_�!�	?��H*@21[�O�V.��P�z�#-�
}�R}�Q�|N4����+��:809p*��b�.������m2v��B��q�W~������I�=>/���������[�s�����R�g����`�E|<ZB�"
��Gd=�A� �Ca��&��]����� �j&5_L'�c����s"w��>$��N8.(���W��)��j
��6@g7��D�5�hO���i���6P����y�JoL��*n9��p��l���5������0�ccSX���V��#������=�f���{Y�uq�r�ZTy�%�H���x�YKT��;���'�M�PXm7?����r8�;�U�^�'J1����kF��s$t�im�x���a���#�V-�<��F
\G�0��]�Xn
�,<@<�����0�J����
  Attribute: %1$s
 %s is not present in cache.
 - gecos: %s
 - group id: %d
 - home directory: %s
 - no env -
 - no mapped users found - - shell: %s

 - user id: %d
 - user name: %s
%1$-25s %2$#.4x
%1$-25s Unknown domain
%1$-25s Unreachable service
%1$s must be run as root
%s: Unable to read value [%d]: %s
, your cached password will expire at: A comma-separated list of groups, members of which should be excluded from recording,  only when scope=all. A comma-separated list of groups, members of which should have session recording enabled. Matches group names as returned by NSS. I.e. after the possible space replacement, case changes, etc.A comma-separated list of users to be excluded from recording, only when scope=allA comma-separated list of users which should have session recording enabled. Matches user names as returned by NSS. I.e. after the possible space replacement, case changes, etc.A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upAccess control providerAction not provided
Active Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers:
Additional timeout to wait for a card if requestedAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allow core dumpsAllow passkey device authentication.Allow to generate ssh-keys from certificatesAllowed services for using smartcardsAllows to retain local users as members of an LDAP group for servers that use the RFC2307 schema.Always query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsAnalyze logged dataArchive SSSD log files in tarballArchiving log files into %s...
Attribute %1$s already indexed.
Attribute %1$s not indexed.
Attribute (-a) not provided
Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute to indexAttribute with the name of the viewAttribute with the reference to the original objectAuthenticate at %1$s and press ENTER.Authenticate with PIN %1$s at %2$s and press ENTER.Authenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBackup local dataBackup local data and remove cached contentBase DN for IP hosts lookupsBase DN for IP networks lookupsBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot get stat of SSSD socket.Certificate does not match rule.
Certificate matches rule.
Certificate related tools:Change or print information about SSSD debug levelCheck PAC flagsCheck mapping and matching rule with a certificateComma separated list of allowed usersComma separated list of groups that are allowed to log in. This applies only to groups within this SSSD domain. Local groups are not evaluated.Comma separated list of groups that are explicitly denied access. This applies only to groups within this SSSD domain. Local groups are not evaluated.Comma separated list of prohibited usersCommand '%s' failed with [%d]
Command to start serviceConfiguration files tools:Control enumeration of trusted domainsControls if SSSD should monitor the state of resolv.conf to identify when it needs to update its internal DNS resolver.Could not open available domains
Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter.
Couldn't invalidate %1$s
Couldn't invalidate %1$s %2$s
Create clean cache files and import local dataCreating backup of local data...
Creating cache index for domain %1$s
Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault subdomain homedir valueDelete log files instead of truncatingDeleting cache index for domain %1$s
Deleting log files...
Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers:
Display a warning N days before the password expires.Display users/groups in fully-qualified formDo not filter domain local groups from other domainsDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't forget to also update the indexes on the remote providers.
Don't include group members in group lookupsERROR: Tevent chain ID support missing, log analyzer is unsupported.
Enable DNS sites - location based service discoveryEnable credential validationEnable debugging in the libfido2 libraryEnable enumerating all users/groupsEnable or disable core dumps for all SSSD processes.Enable or disable the domainEnable or disable the implicit files domainEnable/disable debug backtraceEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEnables using of subdomains realms for authenticationEnter PIN:Entry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error during certificate matching [%d][%s].
Error looking up public keys
Error setting the locale
Error while executing external command
Error while executing external command '%s'
Error while reading configuration directory.
Error: Unable to get object [%d]: %s
FAST options ('never', 'try', 'demand')Failed to add mapping and matching rules with error [%d][%s].
Failed to decode base64 string.
Failed to generate mapping filter [%d][%s].
Failed to load configuration from %s.
Failed to open %s
Failed to run validatorsFailed to setup certmap context.
File %1$s does not exist.
File ownership and permissions check failed. Expected root:root and 0600.
File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for group lookupsFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsFull NameGECOS attributeGID attributeGenerate access report for a domainGroup UUID attributeGroup member attributeGroup nameGroup passwordGroups that SSSD should explicitly ignoreHome directory attributeHost identity providerHost not specified
Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long should SSSD talk to single DNS server before trying next server (miliseconds)How long should keep trying to resolve single DNS query (seconds)How long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep a host ssh key after refresh. IE how long to cache the host key for.How many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow many seconds will pam_sss wait for passkey_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIP host entryUSN attributeIP host name attributeIP host number (address) attributeIP network entryUSN attributeIP network name attributeIP network number (address) attributeIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf 2-Factor-Authentication (2FA) is used and credentials should be saved this value determines the minimal length the first authentication factor (long term password) must have to be saved as SHA512 hash into the cache.If a shell stored in central directory is allowed but not available, use this fallbackIf set to false, host argument given by PAM will be ignoredIf true, SSSD will switch back to lower-wins ordering logicIgnore unreadable LDAP referencesInclude microseconds in timestamps in debug logsInclude timestamps in debug logsIndex operation failed: %1$s
Indexes for domain %1$s:
Indicates what is the syntax of the config file. SSSD 0.6.0 and later use version 2.InfoPipe User lookup with [%s] failed.
Information about cached content:Information about cached groupInformation about cached netgroupInformation about cached userInforms that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInsert your passkey device, then press ENTER.Invalid input, please provide either '%s' or '%s'.
Invalid port
Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate cached objectsInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu
Kerberos TGT will not be granted upon login, user experience will be affected.Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList available domainsList of PAM services that are allowed to authenticate with GSSAPI.List of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of pairs <PAM service>:<authentication indicator> that must be enforced for PAM access with GSSAPI authenticationList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishLocal authentication methods policy Local data tools:Location of the keytab to validate credentialsLocation of the user's credential cacheLog files tools:Lower bound for ID-mappingManage cache indexesMapping filter:

    %s

Mapping ruleMatching ruleMaximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum period deviation between enumeration updatesMaximum period deviation when refreshing expired entries in backgroundMaximum period deviation when refreshing the subdomain listMaximum period deviation when updating the client's DNS entryMaximum time deviation between cache cleanupsMaximum user IDMessage printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu
Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNameName of attribute that is used as object class for sudo rulesName of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNew Password: No Kerberos TGT granted as the server does not support this method. Your single-sign on(SSO) experience will be affected.No cache object matched the specified search
No servers discovered.
None so far.
Not enough memory
Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for IP hostsObject class for IP networksObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOne of the following strings specifying the scope of session recording: none - No users are recorded. some - Users/groups specified by users and groups options are recorded. all - All users are recorded.OnlineOnline status: %s
Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption -g is incompatible with -D or -i
Option -i|--interactive is not allowed together with -D|--daemon
Option for tuning the machine account renewal taskOut of memory!
Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment:
PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePIN lockedPKCS#11 URI to restrict the selection of devices for Smartcard authenticationPasskey related tools:Password change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to storage of trusted CA certificatesPerform cache upgradePerform passkey registrationPerform static analysis of SSSD configurationPermission denied. Please (re)insert (different) SmartcardPlease select at least one object to invalidate
Policy to evaluate the password expirationPrimary GID attributePrint information about a user and check authenticationPrint information about domainPrint information about the certificatePrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove existing SSSD log filesRemoving cache files...
Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsResolver providerRestart SSSD after data importRestore local data from backupRestoring local data...
Restrict or prefer a specific address family when performing DNS lookupsRun PAC responder automatically for AD and IPA providerRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result:
SSSD Services to startSSSD Status:SSSD backup of local data already exists, override?SSSD is already running
SSSD is not run by root.SSSD is not running.
SSSD monitors the state of resolv.conf to identify when it needs to update its internal DNS resolver. By default, we will attempt to use inotify for this, and will fall back to polling resolv.conf every five seconds if inotify cannot be used.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result:
SSSD socket does not exist.SUDO providerScope of group lookupsScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for SUBID rangesSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTServer message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet libldap debug levelSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow debug informationShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow users mapped to the certificateSimilar to --genconf, but only refreshes the given sectionSize (in megabytes) of the data table allocated inside fast in-memory cache for group requestsSize (in megabytes) of the data table allocated inside fast in-memory cache for initgroups requestsSize (in megabytes) of the data table allocated inside fast in-memory cache for passwd requestsSmart and full refresh random offsetSpecifies the server principal to use for FASTSpecifies time in seconds for which the list of subdomains will be considered valid.Specify a non-default config fileSpecify a non-default snippet dir (The default is to look in the same place where the main config file is located. For example if the config is set to "/my/path/sssd.conf", the snippet dir "/my/path/conf.d" is used)Specify base64 encoded certificate.Specify debug level you want to setSpecify domain name.Specify name.Specify the maximal SSF for LDAP sasl authorizationSpecify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleTarget a specific domainTarget the AUTOFS serviceTarget the IFP serviceTarget the NSS serviceTarget the PAC serviceTarget the PAM serviceTarget the SSH serviceTarget the SSSD serviceTarget the SUDO serviceTevent chain ID used for logging purposesThe LDAP attribute that contains DN of HBAC rule which can be used for matching instead of memberUser and memberHost.The LDAP attribute that contains FQDN of the host.The LDAP attribute that contains NIS domain name of the netgroup.The LDAP attribute that contains SELinux user string itself.The LDAP attribute that contains all hosts / hostgroups this rule match against.The LDAP attribute that contains all users / groups this rule match against.The LDAP attribute that contains host category such as 'all'.The LDAP attribute that contains the UUID/GUID of an LDAP netgroup object.The LDAP attribute that contains the host's SSH public keys.The LDAP attribute that contains the name of SELinux usermap.The LDAP attribute that contains the names of the netgroup's members.The LDAP attribute that contains unique ID of the user map.The LDAP attribute that contains user category such as 'all'.The LDAP attribute that contains whether or not is user map enabled for usage.The LDAP attribute that corresponds to the netgroup name.The LDAP attribute that lists FQDNs of hosts and host groups that are members of the netgroup.The LDAP attribute that lists hosts and host groups that are direct members of the netgroup.The LDAP attribute that lists netgroup's memberships.The LDAP attribute that lists system users and groups that are direct members of the netgroup.The LDAP group external member attributeThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe entry cache can be set to automatically update entries in the background if they are requested beyond a percentage of the entry_cache_timeout value for the domain.The group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe name of the NSS library to useThe name of the NSS library to use for hosts and networks lookupsThe name of the automount master map in LDAP.The number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe object class of a host entry in LDAP.The object class of a netgroup entry in LDAP.The option denotes that the SSSD is running on IPA server and should perform lookups of users and groups from trusted domains differently.The path to the proxy command must be absolute
The port to use to connect to the hostThe provider which should handle fetching of subdomains. This value should be always the same as id_provider.The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe value of the password field the NSS provider should returnThe value of this option will be used in the expansion of the override_homedir option if the template contains the format string %H.There is no configuration.
This domain has no active servers.
Time between two checks for renewalTreat usernames as case sensitiveTruncating log files...
Tune certificate verificationTune certificate verification for PAM authentication.Tune passkey verification behaviorTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files
Unable to connect to system bus!
Unable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache.
Unable to export group overrides
Unable to export user overrides
Unable to get online status
Unable to get server list
Unable to import group overrides
Unable to import user overrides
Unable to parse command arguments
Unable to parse name %s.
Unable to read user input
Unable to remove cache files
Unable to remove log files
Unable to truncate log files
Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument.
Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unknown action: %1$s
Valid actions are "%2$s", "%3$s and "%4$s"
Upper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse LDAPS port for LDAP and Global Catalog requestsUse anonymous PKINIT to request FAST armor ticketUse anonymous PKINIT to request FAST credentialsUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUse the following matching rules to filter the certificates for ssh-key generationUse the given string as search base for host objects.Use the given string as search base for trusted domains.Used configuration snippet files: %zu
User name lookup with [%s] failed.
User not specified
User principal attribute (for Kerberos)Username attributeUsers that SSSD should explicitly ignoreValidate the PACVarious tags stored by the realmd configuration service for this domain.Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhen SSSD switches to offline mode the amount of time before it tries to go back online will increase based upon the time spent disconnected. This value is in seconds and calculated by the following: offline_timeout + random_offset.When shall the PAM responder force an initgroups requestWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to match authenticated UPN with target userWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to update the machine account password in the Samba databaseWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlYour password has expired.Your password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattributeattribute containing the X509 certificate of the userattribute containing the email address of the userattribute containing the passkey mapping data of the userattribute listing allowed authentication types for a userdlopen failed with [%s].
dlsym failed with [%s].
domainentryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed.
memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s

pam_authenticate for user [%s]: %s

pam_chauthtok: %s

pam_close_session: %s

pam_get_item failed: %s
pam_open_session: %s

pam_setcred: [%s]

pam_start failed: %s
set_debug_file_from_fd failed.
shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d].
sss_ssh_knownhostsproxy: Could not resolve hostname %s
sss_ssh_knownhostsproxy: connect to host %s port %d: %s
sss_ssh_knownhostsproxy: unable to proxy data: %s
talloc_asprintf failed.
testing pam_acct_mgmt

testing pam_authenticate

testing pam_chauthtok

testing pam_close_session

testing pam_open_session

testing pam_setcred

unknown action
user: %s
action: %s
service: %s

userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org
PO-Revision-Date: 2023-09-18 03:54+0000
Last-Translator: Elena Mishina <lepata@basealt.ru>
Language-Team: Russian <https://translate.fedoraproject.org/projects/sssd/sssd-2-9/ru/>
Language: ru
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;
X-Generator: Weblate 5.0.2

  Атрибут: %1$s
 %s отсутствует в кэше.
 - gecos: %s
 - id группы: %d
 - домашний каталог: %s
 - нет среды -
 - сопоставленные пользователи не найдены - - оболочка: %s

 - id пользователя: %d
 - имя пользователя: %s
%1$-25s %2$#.4x
%1$-25s Неизвестный домен
%1$-25s Недоступная служба
%1$s требует прав пользователя root
%s: не удалось прочитать значение [%d]: %s
, срок действия вашего кэшированного пароля истечёт: Разделённый запятыми список групп, участники которых исключаются из записи; только если scope=all. Разделённый запятыми список групп, для участников которых включена запись сеансов. Соответствие списку устанавливается по именам групп, возвращённым NSS, то есть после возможной замены пробелов, смены регистра и так далее.Разделённый запятыми список пользователей, которые исключаются из записи; только если scope=allРазделённый запятыми список пользователей, для которых включена запись сеансов. Соответствие списку устанавливается по именам пользователей, возвращённым NSS, то есть после возможной замены пробелов, смены регистра и так далее.Список дополнительных атрибутов для загрузки вместе с записью пользователяСопоставление имён пользователей с именами участников KerberosПорядок доменов, в котором их следует использовать для поискаПоставщик данных для контроля доступаДействие не предусмотрено
Адрес резервного сервера Active DirectoryИмя узла клиента Active DirectoryДомен Active DirectoryАтрибут основной группы Active Directory для сопоставления IDАдрес сервера Active DirectoryАктивные серверы:
Дополнительный тайм-аут для ожидания карты в случае запросаАдрес резервного сервера IPAПосле смены одноразового пароля необходимо выйти из системы и снова войти в неё, чтобы получить билетВсе пробелы в именах пользователей и групп будут заменены этим символомРазрешить проверку подлинности на основе сертификата или смарт-карты.Разрешить дампы памятиРазрешить проверку подлинности на основе ключа доступа.Разрешить генерировать ключи SSH из сертификатовРазрешённые службы для использования смарт-картРазрешает сохранять локальных пользователей как участников группы LDAP для серверов, которые используют схему RFC2307.Всегда опрашивать все кэши перед опросом поставщиков данныхПроизошла ошибка, но не удалось найти её описание.Дескриптор открытых файлов для журнала отладкиАнализ записанных в журнал данныхАрхивировать файлы журналов SSSD в архив tarАрхивация файлов журнала в %s...
Атрибут %1$s уже проиндексирован.
Атрибут %1$s не проиндексирован.
Атрибут (-ы) не задан
Атрибут, который обозначает, что политики паролей на стороне сервера активныАтрибут со списком авторизованных служб PAMАтрибут со списком авторизованных серверных узловАтрибут со списком авторизованных серверных r-узловАтрибут для индексаАтрибут с именем представленияАтрибут со ссылкой на исходный объектПожалуйста, авторизуйтесь на %1$s и нажмите ENTER.Пожалуйста, авторизуйтесь с помощью PIN-кода %1$s на %2$s и нажмите ENTER.Проверка подлинности с учётными данными из кэшаПроверка подлинности запрещена до: Поставщик данных для проверки подлинностиТайм-аут проверки подлинностиПоставщик данных AutofsПериод полного автоматического обновления данныхПериод автоматического интеллектуального обновления данныхАтрибут ключа записи карты автоматического монтированияАтрибут значения записи карты автоматического монтированияАтрибут имени карты автоматического монтированияСоздать резервную копию локальных данныхСоздать резервную копию локальных данных и удалить кэшированные данныеBase DN для поиска IP-узловBase DN для поиска IP-сетейBase DN для поиска карт автоматического монтированияBase DN для поиска группBase DN для поиска сетевых группBase DN для поиска службBase DN для поиска правил sudoBase DN для поиска пользователейЗапускаться в качестве службы (по умолчанию)Кэшировать учётные данные для неинтерактивного входаДата создания записи в кэшеВремя истечения срока действия записи в кэшеВремя последнего обновления записи в кэшеКэшировано в InfoPipeНе удалось получить статистику сокета SSSD.Сертификат не соответствует правилу.
Сертификат соответствует правилу.
Инструменты, связанные с сертификатом:Изменить или вывести информацию об уровне отладки SSSDПроверить PAC флагиПроверить соответствие и правило сопоставления с помощью сертификатаРазделённый запятыми список разрешённых пользователейРазделённый запятыми список групп, пользователям которых разрешён вход в систему. Применимо только к группам внутри этого домена SSSD. Локальные группы не обрабатываются.Разделённый запятыми список групп, пользователям которых явно запрещён доступ. Применимо только к группам внутри этого домена SSSD. Локальные группы не обрабатываются.Разделённый запятыми список запрещённых пользователейНе удалось выполнить команду '%s', код [%d]
Команда для запуска службыИнструменты файлов конфигурации:Управление перечислением доверенных доменовУправляет тем, следует ли SSSD отслеживать состояние resolv.conf для определения момента, когда требуется обновить данные встроенного сопоставителя DNS.Не удалось открыть доступные домены
Не удалось открыть домен %1$s. Если этот домен является поддоменом (доверенным доменом), используйте полностью определённое имя вместо параметра --domain/-d.
Не удалось объявить недействительность %1$s
Не удалось объявить недействительность %1$s %2$s
Создать пустые файлы кэша и импортировать локальные данныеСоздание резервной копии локальных данных...
Создание индекса кэша для домена %1$s
Текущий пароль: DN для запросов ppolicyИмя сервера смены паролей LDAP в службе DNSПраво доступа по умолчанию (или разрешение/запрет) для имён служб PAMСтандартное значение домашнего каталога для поддоменовУдалить файлы журнала вместо усеченияУдаление индекса кэша для домена %1$s
Удаление файлов журнала...
Каталог файловой системы, в котором SSSD следует сохранять файлы кэша повтора Kerberos.Каталог для хранения кэша учётных данныхОтключить получение диапазонов Active DirectoryОтключить интерфейс netlinkОтключить управление переходами между страницами LDAPОбнаружены серверы %s:
Показать предупреждение за N дней до истечения срока действия пароля.Отображать пользователей/группы в полной формеНе отфильтровывать группы, локальные в домене, в других доменахДомен поставщика информации (обязательный)Домен для имён без указанного компонента домена.Не забудьте также обновить индексы на удаленных поставщиках данных.
Не включать участников группы при поиске группОШИБКА: Отсутствует поддержка идентификатора цепочки Tevent, анализатор журнала не поддерживается.
Включить сайты DNS — обнаружение служб по расположениюВключить проверку учётных данныхВключить отладку в библиотеке libfido2Включить перечисление всех пользователей/группВключить или отключить дампы памяти для всех процессов SSSD.Включить или отключить доменВключить или отключить домен неявных файловВключить или отключить обратную трассировку отладкиВключённые домены Active DirectoryВключает FASTВключает участники-предприятияВключает преобразование участников в каноническую формуВключает использование областей поддоменов для проверки подлинностиВведите PIN:Тайм-аут фонового обновления кэша записей (в секундах)Тайм-аут кэша записей (в секундах)Тайм-аут кэша перечисления (в секундах)Ошибка при попытке установить соответствие сертификата [%d][%s].
Ошибка поиска открытых ключей
Ошибка при установке локали
Ошибка при выполнении внешней команды
Ошибка при попытке выполнения внешней команды '%s'
Ошибка при чтении каталога конфигурации.
Ошибка: не удалось получить объект [%d]: %s
Параметры FAST («never», «try», «demand»)Не удалось добавить правила сопоставления и соответствия из-за ошибки [%d][%s].
Не удалось декодировать строку base64.
Не удалось создать фильтр сопоставления [%d][%s].
Не удалось загрузить конфигурацию из %s.
Не удалось открыть %s
Не удалось запустить средства проверкиНе удалось настроить контекст привязки сертификатов.
Файл %1$s не существует.
Не удалось проверить принадлежность и разрешения файла. Ожидалось: root:root и 0600.
Файл, который содержит сертификаты CAФайл, который содержит сертификат клиентаФайл, который содержит ключ клиентаОтрицательный тайм-аут кэша файлов (в секундах)Фильтровать ответы PAM, отправленные pam_sssФильтр поиска группФильтр поискаПервый фактор (текущий пароль): Первый фактор: Переходить по ссылкам LDAPПолное имяАтрибут GECOSАтрибут GIDСоздать отчет о доступе к доменуАтрибут UUID группыАтрибут участника группыИмя группыПароль группыГруппы, которые SSSD следует явно игнорироватьАтрибут домашнего каталогаПоставщик данных для идентификации узлаНе указан узел
Имена узлов и/или полные доменные имена для этого компьютера для фильтрации правил sudoВременной интервал (в минутах), в течение которого будет запрещён вход после достижения offline_failed_login_attemptsКак долго можно использовать кэшированные учётные данные для проверки подлинности с использованием кэшаКак долго SSSD следует пытаться обменяться данными с одним сервером DNS перед переходом к следующему (в миллисекундах)Как долго следует пытаться разрешить один запрос DNS (в секундах)Как долго данные PAC будут считаться действительнымиРазрешённый интервал кэшированных входов между интерактивными входами (в днях)Как долго хранить кэшированные записи после последнего успешного входа (в днях)Как долго поддерживать подключение к серверу LDAP перед отключениемВремя ожидания ответа DNS при преобразовании имён серверов (в секундах)Насколько долго записи кэша в памяти будут оставаться действительнымиРазрешённое количество дней до показа предупреждения об истечении срока действия пароляРазрешённое количество неудачных попыток неинтерактивного входаМаксимальное количество записей, которое может быть получено при запросе с использованием подстановочных знаковРазрешённое количество секунд, в течение которого узел хранится в файле known_hosts после запроса ключей этого узлаКоличество секунд, в течение которого ключ SSH узла хранится после обновления. Иными словами, параметр определяет длительность хранения ключа узла в кэше.Разрешённое количество секунд, в течение которого данные идентификации хранятся в кэше для запросов PAMРазрешённое количество секунд, в течение которого pam_sss ожидает завершения работы p11_childРазрешённое количество секунд, в течение которого pam_sss ожидает завершения работы passkey_childКак часто следует выполнять фоновое обновление записей с истекшим сроком действияКак часто следует обновлять список поддоменовЧастота периодического обновления записи DNS клиентаКак разыменовывать псевдонимыАтрибут entryUSN IP-узлаАтрибут имени IP-узлаАтрибут номера (адреса) IP-узлаАтрибут entryUSN IP-сетиАтрибут имени IP-сетиАтрибут номера (адреса) IP-сетиИмя узла клиента IPAДомен IPAАдрес сервера IPAАдреса IPv4 или IPv6 или сеть этого компьютера для фильтрации списка правил sudoПоставщик данных для идентификацииВремя простоя до автоматического отсоединения клиентаВремя простоя до автоматического отключения ответчикаЕсли используется двухфакторная проверка подлинности (2FA) и следует сохранить учётные данные, это значение определяет минимальную длину первого фактора проверки подлинности (долговременного пароля), который должен быть сохранён в формате контрольной суммы SHA512 в кэше.Если командная оболочка из центрального каталога разрешена, но не доступна, использовать эту как запаснуюЕсли установлено значение «false», предоставленный PAM атрибут узла будет проигнорированЕсли значение «true», SSSD вернётся к логике упорядочивания «побеждает самое низкое»Игнорировать нечитаемые ссылки LDAPУказывать микросекунды в отметках времени в журнале отладкиДобавить отметки времени в журнал отладкиОшибка операции с индексом: %1$s
Индексы для домена %1$s:
Обозначает версию синтаксических конструкций файла конфигурации. Для SSSD 0.6.0 и более поздних версий используется версия 2.Не удалось найти пользователя InfoPipe с помощью [%s].
Сведения о кэшированных данных:Сведения о кэшированной группеСведения о кэшированной сетевой группеСведения о кэшированном пользователеСообщает о том, что ответчик активирован с помощью dbusСообщает о том, что ответчик активирован с помощью сокетаВремя истечения срока действия групп инициализацииВставьте устройство с ключом доступа и нажмите ENTER.Некорректные входные данные, укажите либо «%s», либо «%s».
Некорректный порт
Некорректный результат.Объявить недействительными все узлы SSHОбъявить недействительными все карты autofsОбъявить недействительными все кэшированные записиОбъявить недействительными все кэшированные правила sudoОбъявить недействительными все группыОбъявить недействительными все сетевые группыОбъявить недействительными все службыОбъявить недействительными всех пользователейАннулировать все кэшированные объектыОбъявить недействительным конкретный узел SSHОбъявить недействительной конкретную карту autofsОбъявить недействительной конкретную группуОбъявить недействительной конкретную сетевую группуОбъявить недействительной конкретную службуОбъявить недействительным конкретное правило sudoОбъявить недействительным конкретного пользователяПроблемы, выявленные средствами проверки: %zu
После входа в систему не будет предоставлен TGT Kerberos. Это может помешать нормальной работе пользователя.Адрес резервного сервера KerberosОбласть действия KerberosОбласть действия KerberosАдрес сервера KerberosKeytab-файл службы KerberosФильтр LDAP для определения прав доступаВременной интервал между попытками возобновления соединения при нахождении в автономном режимеВременной интервал между очистками кэшаВременной интервал между обновлениями перечисленияВременной интервал для попытки соединенияВременной интервал для попытки синхронизации операций LDAPВременной интервал для ожидания запроса перечисленияВременной интервал для ожидания поискового запросаВремя жизни TGT для LDAP-соединенийВремя жизни TGTСписок доступных доменовСписок служб PAM, которым разрешена проверка подлинности с помощью GSSAPI.Список UID или имён пользователей, которым разрешён доступ к ответчику PACСписок доменов, доступных даже для недоверенных пользователей.Список параметров, которые должны быть унаследованы в поддоменеСписок пар <служба PAM>:<индикатор проверки подлинности>, для которых должен быть принудительно установлен доступ PAM с проверкой подлинности с помощью GSSAPIСписок возможных средств шифрованияСписок доверенных UID или имён пользователейСписок атрибутов пользователя, которые разрешено публиковать InfoPipeЛокальная политика методов проверки подлинности Инструменты для работы с локальными данными:Расположение keytab-файла для проверки учётных данныхРасположение кэша учётных данных пользователяИнструменты файлов журнала:Нижняя граница для сопоставления IDУправление индексами кэшаФильтр сопоставления:

    %s

Правило сопоставленияПравило соответствияМаксимальный срок действия (в днях) пароля учётной записи компьютера, по достижении которого он должен быть обновлёнМаксимальный уровень вложенности, который используется SSSDМаксимальное количество правил, которые можно обновить одновременно. Если это количество превышено, будет выполнено полное обновление.Максимальное отклонение периода между обновлениями перечисленияМаксимальное отклонение периода при обновлении просроченных записей в фоновом режимеМаксимальное отклонение периода при обновлении списка поддоменовМаксимальное отклонение периода при обновлении записи DNS клиентаМаксимальное отклонение периода между очистками кэшаМаксимальный ID пользователяСообщение, которое выводится при истечении срока действия учётной записи пользователя.Сообщение, которое выводится при блокировке учётной записи пользователя.Сообщения, созданные при объединении конфигурации: %zu
Минимальный ID пользователяРежим, который используется для смены пароля пользователяАтрибут времени измененияАтрибут времени изменения для группАтрибут времени изменения для сетевых группИмяИмя атрибута, который используется как класс объектов для правил sudoИмя домена по умолчанию для сопоставления IDОтрицательный тайм-аут кэша (в секундах)Имя сетевой группыАтрибут тройки сетевых группАтрибут участников сетевых группНовый пароль: TGT Kerberos не предоставлен, поскольку на сервере не предусмотрена поддержка этого метода. Это повлияет на работу системы единого входа (SSO).Указанным параметрам поиска не соответствует ни один объект в кэше
Серверы не обнаружены.
На данный момент отсутствуют.
Недостаточно памяти
Количество ID для каждого среза при сопоставлении IDКоличество вторичных срезовКоличество попыток подключения к поставщикам данныхКласс объектов для IP-узловКласс объектов для IP-сетейКласс объектов для записей карт автоматического монтированияКласс объектов для карт автоматического монтированияКласс объектов для правил sudoКласс объектов для объектов переопределения группКласс объектов для группКласс объектов для сетевых группКласс объектов для объектов переопределенияКласс объектов для службКласс объектов для объектов переопределения пользователейКласс объектов для пользователейКласс объектов для контейнеров просмотраНе в сетиОдна из следующих строк, которые определяют область записи сеанса: none — незаписывать ни одного пользователя; some — записывать пользователей и группы,которые указаны параметрами users и groups; all — записывать всех пользователей.В сетиСостояние подключения: %s
Объявить недействительными только записи из конкретного доменаРежим работы для управления доступом на основе GPOПараметр -g несовместим с -D или -i
Параметр -i|--interactive нельзя использовать вместе с -D|--daemon
Параметр для настройки задания по обновлению учётной записи компьютераНедостаточно памяти!
Переопределять значение GID от поставщика учётных данных этим значениемПереопределить существующую резервную копиюПереопределять значение домашнего каталога от поставщика учётных данных этим значениемПереопределять значение командной оболочки от поставщика учётных данных этим значениемПереопределить сервер DNS, который используется для выполнения обновления DNSСреда PAM:
Действие PAM [auth|acct|setc|chau|open|clos], по умолчанию: Имена служб PAM, которым всегда запрещается доступ на основе GPOИмена служб PAM, которым всегда предоставляется доступ на основе GPOИмена служб PAM, которые сопоставляются параметрам политики GPO (Deny)BatchLogonRightИмена служб PAM, которые сопоставляются параметрам политики GPO (Deny)InteractiveLogonRightИмена служб PAM, которые сопоставляются параметрам политики GPO (Deny)NetworkLogonRightИмена служб PAM, которые сопоставляются параметрам политики GPO (Deny)RemoteInteractiveLogonRightИмена служб PAM, которые сопоставляются параметрам политики GPO (Deny)ServiceLogonRightСлужба PAM, по умолчанию: Используемый стек PAMPIN заблокированURI PKCS#11 для ограничения перечня устройств с проверкой подлинности по смарт-картеИнструменты, связанные с ключом:Не удалось сменить пароль. Поставщик операции смены пароляСрок действия пароля истёк. Необходимо сейчас изменить ваш пароль.Поддержка сброса пароля пользователем root не предусмотрена.Пароль: Пароли не совпадаютПуть к исходному тексту файла group.Путь к исходному тексту файла passwd.Путь к каталогу с сертификатами CAПуть к базе данных сертификатов с модулями PKCS#11.Путь к хранилищу доверенных сертификатов CAВыполнить обновление кэшаЗарегистрировать ключ доступаВыполнить статический анализ конфигурации SSSDДоступ запрещён. Пожалуйста, вставьте (повторно/другую) смарт-картуВыберите хотя бы один объект для объявления недействительным
Политика вычисления окончания срока действия пароляАтрибут основного GIDПоказать информацию о пользователе и проверить аутентификациюПоказать информацию о доменеПоказать информацию о сертификатеВывести открытые ключи SSH узлаВывести номер версии и выйтиPrintf-совместимый формат для отображения полностью определённых имёнДля привилегированного сокета установлен неверный владелец или права доступа.Для общедоступного сокета установлен неверный владелец или права доступа.Введите новый пароль ещё раз: Обновить базу данных конфигурации и выйтиРегулярное выражение для разбора имени пользователя и доменаУдалить существующие файлы журнала SSSDУдаление файлов кэша...
Возобновляемое время жизни TGTЗапрашиваемое время жизни билетаЗапрашиваемое возобновляемое время жизни билетаЗапрашивает преобразование имени участника в каноническую формуТребуется проверка сертификата TLSТребовать TLS для запросов IDПоставщик данных сопоставителяПерезапустить SSSD после импорта данныхВосстановить локальные данные из резервной копииВосстановление локальных данных...
Ограничивать или предпочитать определённое семейство адресов при выполнении запросов DNSАвтоматически запускать ответчик PAC для поставщиков AD и IPAЗапускаться интерактивно (не службой)Поставщик данных SELinuxSID домена по умолчанию для сопоставления IDАтрибут открытого ключа SSHЗапускаемые домены SSSDРезультат поиска пользователя в InfoPipe SSSD:
Запускаемые службы SSSDСостояние SSSD:Резервная копия локальных данных SSSD уже существует. Перезаписать?SSSD уже выполняется
Запуск SSSD выполнен не от имени пользователя root.SSSD не запущен.
SSSD отслеживает состояние resolv.conf для определения момента, когда требуется обновить данные встроенного сопоставителя DNS. По умолчанию для этого используется inotify. Если невозможно использовать inotify, опрос resolv.conf будет выполняться каждые пять секунд.Необходимо завершить работу SSSD. Сделать это сейчас?Необходимо перезапустить SSSD. Сделать это сейчас?Необходимо запустить SSSD. Сделать это сейчас?Результат поиска пользователя в nss SSSD:
Сокет SSSD не существует.Поставщик данных SUDOОбласть поиска группГлубина поискаБаза поиска объектов, связанных с профилями рабочего столаБаза поиска объектов, связанных с HBACБаза поиска для диапазонов SUBIDБаза поиска объекта, содержащего информацию о домене IPAБаза поиска объектов, содержащих информацию о диапазонах IDБаза поиска контейнеров просмотраПоиск по SIDПоиск по ID группыПоиск по ID пользователяВторой фактор (необязательно): Второй фактор: Выбирает участника, которого следует использовать для FASTСообщение сервера: Сервер, на котором запущена служба смены пароля (если не на KDC)Атрибут имени службыИмя службы для поиска с помощью службы DNSАтрибут порта службыАтрибут протокола службыПоставщик данных управления сеансамиУстановить уровень отладки libldapУстановить нижнюю границу для разрешённых ID с сервера LDAPУстановить подробность журнала отладкиУстановить верхнюю границу для разрешённых ID с сервера LDAPАтрибут оболочкиОболочка, которая будет использоваться, если поставщиком оболочка не указанаДолжны ли отфильтрованные пользователи появляться в группахПоказать отладочную информациюПоказать список доменов, включая основные и доверенныеПоказать информацию об активном сервереПоказать список обнаруженных серверовПоказать состояние подключенияПоказать пользователей, сопоставленных с сертификатомАналогично --genconf, но выполняется обновление только указанного разделаРазмер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в памяти для запросов groupРазмер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в памяти для запросов групп инициализацииРазмер (в мегабайтах) таблицы данных, которая размещена в быстром кэше в памяти для запросов passwdСлучайная задержка интеллектуального и полного обновленияУказывает участник-сервер, который следует использовать для FASTУказывает время в секундах, в течение которого список поддоменов считается действительным.Указать нестандартный файл конфигурацииУказать нестандартный каталог фрагментов. (Стандартное поведение — искать там же, где находится основной файл конфигурации. Например, если он находится по пути «/my/path/sssd.conf», расположением каталога фрагментов будет «/my/path/conf.d».)Укажите сертификат в кодировке base64.Укажите уровень отладки, который следует установитьУкажите имя домена.Укажите имя.Укажите максимальное значение SSF для авторизации на LDAP с помощью SASLУкажите минимальное значение SSF для авторизации на LDAP с помощью SASLУкажите ID авторизации SASLУкажите область авторизации SASLУкажите механизм SASLУкажите имя пользователя.Запустить SSSD, если запуск не был выполненЗапустить SSSD после удаления кэшаОстановить SSSD перед удалением кэшаПри отсутствии соединения сохранить пароль и пройти проверку подлинности позжеЗаменять пустое значение домашнего каталога от поставщика учётных данных этим значениемАтрибут command (команда) правила sudoАтрибут host (узел) правила sudoИмя правила sudoАтрибут notafter (предельное время окончания действия) правила sudoАтрибут notbefore (предельное время начала действия) правила sudoАтрибут option (параметр) правила sudoАтрибут order (порядок) правила sudoАтрибут runas (запуск от имени) правила sudoАтрибут runasgroup (группа, от имени которой выполняется запуск) правила sudoАтрибут runasuser (пользователь, от имени которого выполняется запуск) правила sudoАтрибут user (пользователь) правила sudoСистема находится в автономном режиме, невозможно сменить парольНаправить на определенный доменНаправить на службу AUTOFSНаправить на службу IFPНаправить на службу NSSНаправить на службу PACНаправить на службу PAMНаправить на службу SSHНаправить на службу SSSDНаправить на службу SUDOИдентификатор цепочки Tevent, используемый для ведения журналаАтрибут LDAP, который содержит DN правила HBAC, которое можно использовать для установления соответствия вместо memberUser и memberHost.Атрибут LDAP, который содержит FQDN узла.Атрибут LDAP, который содержит имя домена NIS сетевой группы.Атрибут LDAP, который содержит саму строку пользователя SELinux.Атрибут LDAP, который содержит все узлы или группы узлов, для которых устанавливается соответствие этого правила.Атрибут LDAP, который содержит всех пользователей или группы, для которых устанавливается соответствие этого правила.Атрибут LDAP, который содержит категорию узла (например, «all»).Атрибут LDAP, который содержит UUID/GUID объекта сетевой группы LDAP.Атрибут LDAP, который содержит открытые ключи SSH узла.Атрибут LDAP, который содержит имя карты пользователей SELinux.Атрибут LDAP, который содержит имена участников сетевой группы.Атрибут LDAP, который содержит уникальный ID карты пользователей.Атрибут LDAP, который содержит категорию пользователя (например, «all»).Атрибут LDAP, который определяет, включена ли эта карта пользователей для использования.Атрибут LDAP, соответствующий имени сетевой группы.Атрибут LDAP со списком FQDN узлов и групп узлов, которые являются участниками сетевой группы.Атрибут LDAP со списком узлов и групп узлов, которые являются непосредственными участниками сетевой группы.Атрибут LDAP со списком участников сетевой группы.Атрибут LDAP со списком общесистемных пользователей и групп, которые являются непосредственными участниками сетевой группы.Атрибут LDAP внешнего участника группыДомен SSSDТип схемы, используемой на LDAP-сервере, rfc2307TTL для применения к записи DNS клиента после её обновленияВременной интервал между сеансами поиска файлов политики GPO на сервере ADВременной интервал между сеансами поиска правил HBAC на сервере IPAВременной интервал (в минутах) между сеансами поиска правил профилей рабочего стола на сервере IPA, если во время последнего запроса не было найдено ни одного правилаВременной интервал (в секундах) между сеансами поиска правил профилей рабочего стола на сервере IPAВременной интервал (в секундах) между сеансами поиска карт SELinux на сервере IPAМаркер проверки подлинности для bind DN по умолчаниюРасположение автоматического монтирования, которое использует этот клиент IPAУровень отладки для запускаBase DN по умолчаниюBind DN по умолчаниюДоменная часть DNS-запроса поиска службМожно настроить кэш записей на автоматическое обновление записей в фоновомрежиме, если запрос о них поступает позже срока, определённого в процентах от значенияentry_cache_timeout для домена.ID группы, от имени которой следует запустить серверГруппа, от имени которой следует создать ccache FASTИнтерфейс, адрес которого будет использован для обновления DNSСписок командных оболочек, которые будут ветированы и заменены запасной оболочкойСписок командных оболочек, с которыми пользователям разрешён вход в системуИмя используемой библиотеки NSSИмя библиотеки NSS, которая будет использоваться для поиска узлов и сетейИмя основной карты автоматического монтирования в LDAP.Количество файловых дескрипторов, которые может открыть этот ответчикКоличество участников, которых должно не хватать, для активации полного разыменованияКоличество предварительно ответвлённых дочерних прокси.Количество записей для получения в ответ на один запрос LDAPКласс объектов записи узла в LDAP.Класс объектов записи сетевой группы в LDAP.Параметр обозначает, что SSSD работает на сервере IPA и следует иначе выполнять поиск пользователей и групп из доверенных доменов.Путь к команде прокси должен быть абсолютным
Порт для подключения к узлуПоставщик данных, который должен обрабатывать получение данных поддоменов. Это значение всегда должно совпадать со значением id_provider.Тип маркера проверки подлинности для bind DN по умолчаниюID пользователя, от имени которого следует запустить серверПользователь, от имени которого следует создать ccache FASTПользователь, чьи привилегии будут использоватьсяЗначение поля пароля, которое должен вернуть поставщик NSSЗначение этого параметра будет использоваться в расширении параметра override_homedir, если шаблон содержит строку формата %H.Нет никакой конфигурации.
В этом домене нет активных серверов.
Временной интервал между двумя проверками для обновленияОбрабатывать имена пользователей с учётом регистраУсечение файлов журнала...
Настроить проверку сертификатовНастроить проверку сертификатов для проверки подлинности с помощью PAM.Настроить проверку ключа доступаНастроить sssd на учёт или игнорирование изменений состояния netlinkТип группы и другие флагиАтрибут UIDURI резервного сервера LDAP, на котором разрешена смена паролейURI сервера LDAP, на котором разрешена смена паролейАтрибут UUIDНе удалось архивировать файлы журнала
Не удалось подключиться к системной шине!
Не удалось создать резервный каталог [%d]: %sНе удалось создать резервную копию локальных данных, невозможно удалить кэш.
Не удалось экспортировать переопределения групп
Не удалось экспортировать переопределения пользователей
Не удалось получить состояние подключения
Не удалось получить список серверов
Не удалось импортировать переопределения групп
Не удалось импортировать переопределения пользователей
Не удалось разобрать аргументы команды
Не удалось разобрать имя %s.
Не удалось прочитать входные данные пользователя
Не удалось удалить файлы кэша
Не удалось удалить файлы журнала
Не удалось усечь файлы журнала
Предоставлен недопустимый аргумент или аргументы. Параметры, объявляющие недействительность одного объекта, принимают только один предоставленный аргумент.
Непредвиденная ошибка при поиске описания ошибкиНекорректный формат сообщения об учётных данных сервера.Неизвестное действие: %1$s
Допустимые действия «%2$s», «%3$s» и «%4$s»
Верхняя граница для сопоставления IDИспользовать сопоставление ID objectSID вместо предустановленных IDИспользовать проверку подлинности Kerberos для LDAP-соединенийИспользовать порт LDAPS для запросов LDAP и глобального каталогаИспользовать анонимный PKINIT для запроса билета защиты FASTИспользовать анонимный PKINIT для запроса учётных данных FASTИспользовать совместимый с autorid алгоритм для сопоставления IDИспользовать нестандартную версию krb5_get_init_creds_passwordИспользовать для имён областей только верхний регистрИспользовать следующие правила установления соответствия при фильтрации сертификатов для создания ключей SSHИспользовать указанную строку как базу поиска объектов узлов.Использовать указанную строку как базу поиска доверенных доменов.Использованных файлов фрагментов конфигурации: %zu
Не удалось найти имя пользователя с помощью [%s].
Не указан пользователь
Атрибут участника-пользователя (для Kerberos)Атрибут имени пользователяПользователи, которых SSSD следует явно игнорироватьПроверить PACРазличные метки, сохранённые службой настройки realmd для этого домена.Тайм-аут сторожевого таймера перед перезапуском службыКакая проверка подлинности должна использоваться для выполнения обновления DNSКакие сообщения будут показаны пользователю во время проверки подлинностиКогда SSSD переключается на автономный режим работы, время до попытки вернуться к работе в сети будет увеличиваться в соответствии со временем, проведённым без подключения. Это значение измеряется в секундах и вычисляется по формуле: offline_timeout + random_offset.Когда ответчику PAM следует принудительно выполнять запрос групп инициализацииМесто для размещения фрагментов конфигурации krb5Следует ли библиотеке LDAP выполнять обратный просмотр для преобразования имени узла в каноническую форму во время привязки SASLОпределяет, может ли домен использоваться ОС или приложениямиСледует ли утилите nsupdate по умолчанию использовать TCPСледует ли поставщику данных также явно обновлять запись PTRСледует ли автоматически создавать закрытые группы для пользователейСледует ли автоматически обновлять запись DNS клиентаСледует ли автоматически обновлять запись DNS клиента во FreeIPAСледует ли создавать файлы kdcinfoСледует ли обрабатывать связанные с временными ограничениями атрибуты правил sudoСледует ли фильтровать правила по именам узлов, IP-адресам и сетямСледует ли хэшировать имена и адреса узлов в файле known_hostsСледует ли включать правила, которые содержат сетевую группу в атрибуте узлаСледует ли включать правила, которые содержат регулярное выражение в атрибуте узлаСледует ли искать каноническое имя группы в кэше, когда это возможноСледует ли устанавливать соответствие имени участника-пользователя (UPN), прошедшего проверку подлинности, целевому пользователюСледует ли обновлять атрибут ldap_user_shadow_last_change после смены пароляСледует ли обновлять пароль учётной записи компьютера в базе данных SambaСледует ли использовать группы маркеровСледует ли использовать глобальный каталог для поискаУказывает, каким службам PAM разрешено устанавливать соединение с доменами приложенийАтрибуты, которые используются, чтобы определить, не истёк ли срок действия учётной записиПравила, которые используются, чтобы определить достаточность прав доступаСрок действия пароля истёк.Срок действия пароля истёк. Осталось попыток входа в систему: %1$d.Срок действия пароля истекает через %1$d %2$s.Конкретный сайт для использования клиентомАтрибут accountExpires ADатрибутАтрибут, который содержит сертификат X509 пользователяАтрибут, который содержит адрес электронной почты пользователяатрибут, содержащий данные сопоставления ключа доступа пользователяАтрибут со список разрешённых типов проверки подлинности для пользователяОшибка dlopen [%s].
Ошибка dlsym [%s].
доменАтрибут entryUSNошибкаАтрибут krbLastPwdChangeАтрибут krbPasswordExpirationАтрибут lastUSNldap_backup_uri, URI сервера LDAPldap_uri, URI сервера LDAPАтрибут loginAllowedTimeMap NDSАтрибут loginDisabled NDSАтрибут loginExpirationTime NDSОшибка malloc.
Атрибут memberOfнетнет подключенияАтрибут nsAccountLockАтрибут objectSIDpam_acct_mgmt: %s

pam_authenticate для пользователя [%s]: %s

pam_chauthtok: %s

pam_close_session: %s

Ошибка pam_get_item: %s
pam_open_session: %s

pam_setcred: [%s]

Ошибка pam_start: %s
Ошибка set_debug_file_from_fd.
Атрибут shadowExpireАтрибут shadowFlagАтрибут shadowInactiveАтрибут shadowLastChangeАтрибут shadowMaxАтрибут shadowMinАтрибут shadowWarningОшибка sss_getpwnam_r [%d].
sss_ssh_knownhostsproxy: не удалось разрешить имя узла %s
sss_ssh_knownhostsproxy: подключение к узлу %s, порт %d: %s
sss_ssh_knownhostsproxy: не удалось передать через прокси данные: %s
Ошибка talloc_asprintf.
проверка pam_acct_mgmt

проверка pam_authenticate

проверка pam_chauthtok

проверка pam_close_session

проверка pam_open_session

проверка pam_setcred

неизвестное действие
пользователь: %s
действие: %s
служба: %s

Атрибут userAccountControl ADдаPRIu64Running under %, must be root
Запущено от %, а должно быть от имени пользователя root