summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
-rw-r--r--po/de.po11128
1 files changed, 10218 insertions, 910 deletions
diff --git a/po/de.po b/po/de.po
index 751adf0e3..c51b465d5 100644
--- a/po/de.po
+++ b/po/de.po
@@ -8,8 +8,8 @@
msgid ""
msgstr ""
"Project-Id-Version: SSSD\n"
-"Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org\n"
-"POT-Creation-Date: 2013-08-28 22:37+0200\n"
+"Report-Msgid-Bugs-To: sssd-devel@redhat.com\n"
+"POT-Creation-Date: 2013-08-28 22:36+0300\n"
"PO-Revision-Date: 2013-07-24 12:27+0000\n"
"Last-Translator: jhrozek <jhrozek@redhat.com>\n"
"Language-Team: German <trans-de@lists.fedoraproject.org>\n"
@@ -19,1726 +19,11034 @@ msgstr ""
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n != 1);\n"
-#: src/config/SSSDConfig/__init__.py.in:39
-msgid "Set the verbosity of the debug logging"
+#. type: Content of: <reference><title>
+#: sss_groupmod.8.xml:5 sssd.conf.5.xml:5 sssd-ldap.5.xml:5 pam_sss.8.xml:5
+#: sssd_krb5_locator_plugin.8.xml:5 sssd-simple.5.xml:5 sssd-ipa.5.xml:5
+#: sssd-ad.5.xml:5 sssd-sudo.5.xml:5 sssd.8.xml:5 sss_obfuscate.8.xml:5
+#: sss_useradd.8.xml:5 sssd-krb5.5.xml:5 sss_groupadd.8.xml:5
+#: sss_userdel.8.xml:5 sss_groupdel.8.xml:5 sss_groupshow.8.xml:5
+#: sss_usermod.8.xml:5 sss_cache.8.xml:5 sss_debuglevel.8.xml:5
+#: sss_seed.8.xml:5 sss_ssh_authorizedkeys.1.xml:5
+#: sss_ssh_knownhostsproxy.1.xml:5
+msgid "SSSD Manual pages"
+msgstr "SSSD-Handbuchseite"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_groupmod.8.xml:10 sss_groupmod.8.xml:15
+msgid "sss_groupmod"
+msgstr "sss_groupmod"
+
+#. type: Content of: <reference><refentry><refmeta><manvolnum>
+#: sss_groupmod.8.xml:11 pam_sss.8.xml:14 sssd_krb5_locator_plugin.8.xml:11
+#: sssd.8.xml:11 sss_obfuscate.8.xml:11 sss_useradd.8.xml:11
+#: sss_groupadd.8.xml:11 sss_userdel.8.xml:11 sss_groupdel.8.xml:11
+#: sss_groupshow.8.xml:11 sss_usermod.8.xml:11 sss_cache.8.xml:11
+#: sss_debuglevel.8.xml:11 sss_seed.8.xml:11
+msgid "8"
+msgstr "8"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_groupmod.8.xml:16
+msgid "modify a group"
+msgstr "Ändern einer Gruppe"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_groupmod.8.xml:21
+msgid ""
+"<command>sss_groupmod</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
+"arg>"
+msgstr ""
+"<command>sss_groupmod</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GRUPPE</replaceable></"
+"arg>"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sss_groupmod.8.xml:30 sssd-ldap.5.xml:21 pam_sss.8.xml:44
+#: sssd_krb5_locator_plugin.8.xml:20 sssd-simple.5.xml:22 sssd-ipa.5.xml:21
+#: sssd-ad.5.xml:21 sssd-sudo.5.xml:21 sssd.8.xml:29 sss_obfuscate.8.xml:30
+#: sss_useradd.8.xml:30 sssd-krb5.5.xml:21 sss_groupadd.8.xml:30
+#: sss_userdel.8.xml:30 sss_groupdel.8.xml:30 sss_groupshow.8.xml:30
+#: sss_usermod.8.xml:30 sss_cache.8.xml:29 sss_debuglevel.8.xml:30
+#: sss_seed.8.xml:31 sss_ssh_authorizedkeys.1.xml:30
+#: sss_ssh_knownhostsproxy.1.xml:31
+msgid "DESCRIPTION"
+msgstr "BESCHREIBUNG"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_groupmod.8.xml:32
+msgid ""
+"<command>sss_groupmod</command> modifies the group to reflect the changes "
+"that are specified on the command line."
+msgstr ""
+"<command>sss_groupmod</command> ändert die Gruppe, um die auf der "
+"Befehlszeile angegebenen Änderungen widerzuspiegeln."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sss_groupmod.8.xml:39 pam_sss.8.xml:51 sssd.8.xml:42 sss_obfuscate.8.xml:58
+#: sss_useradd.8.xml:39 sss_groupadd.8.xml:39 sss_userdel.8.xml:39
+#: sss_groupdel.8.xml:39 sss_groupshow.8.xml:39 sss_usermod.8.xml:39
+#: sss_cache.8.xml:38 sss_debuglevel.8.xml:38 sss_seed.8.xml:42
+#: sss_ssh_authorizedkeys.1.xml:75 sss_ssh_knownhostsproxy.1.xml:62
+msgid "OPTIONS"
+msgstr "OPTIONEN"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_groupmod.8.xml:43 sss_usermod.8.xml:77
+msgid ""
+"<option>-a</option>,<option>--append-group</option> <replaceable>GROUPS</"
+"replaceable>"
msgstr ""
+"<option>-a</option>,<option>--append-group</option> <replaceable>GRUPPEN</"
+"replaceable>"
-#: src/config/SSSDConfig/__init__.py.in:40
-msgid "Include timestamps in debug logs"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_groupmod.8.xml:48
+msgid ""
+"Append this group to groups specified by the <replaceable>GROUPS</"
+"replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter is "
+"a comma separated list of group names."
msgstr ""
+"hängt diese Gruppe an die Gruppen an, die durch den Parameter "
+"<replaceable>GRUPPEN</replaceable> angegeben wurden. Der Parameter "
+"<replaceable>GRUPPEN</replaceable> ist eine durch Kommas getrennte Liste von "
+"Gruppennamen."
-#: src/config/SSSDConfig/__init__.py.in:41
-msgid "Include microseconds in timestamps in debug logs"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_groupmod.8.xml:57 sss_usermod.8.xml:91
+msgid ""
+"<option>-r</option>,<option>--remove-group</option> <replaceable>GROUPS</"
+"replaceable>"
msgstr ""
+"<option>-r</option>,<option>--remove-group</option> <replaceable>GRUPPEN</"
+"replaceable>"
-#: src/config/SSSDConfig/__init__.py.in:42
-msgid "Write debug messages to logfiles"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_groupmod.8.xml:62
+msgid ""
+"Remove this group from groups specified by the <replaceable>GROUPS</"
+"replaceable> parameter."
+msgstr ""
+"entfernt diese Gruppe von den Gruppen, die durch den Parameter "
+"<replaceable>GRUPPEN</replaceable> angegeben wurden."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd.conf.5.xml:10 sssd.conf.5.xml:16
+msgid "sssd.conf"
+msgstr "sssd.conf"
+
+#. type: Content of: <reference><refentry><refmeta><manvolnum>
+#: sssd.conf.5.xml:11 sssd-ldap.5.xml:11 sssd-simple.5.xml:11
+#: sssd-ipa.5.xml:11 sssd-ad.5.xml:11 sssd-sudo.5.xml:11 sssd-krb5.5.xml:11
+msgid "5"
+msgstr "5"
+
+#. type: Content of: <reference><refentry><refmeta><refmiscinfo>
+#: sssd.conf.5.xml:12 sssd-ldap.5.xml:12 sssd-simple.5.xml:12
+#: sssd-ipa.5.xml:12 sssd-ad.5.xml:12 sssd-sudo.5.xml:12 sssd-krb5.5.xml:12
+msgid "File Formats and Conventions"
+msgstr "Dateiformate und Konventionen"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sssd.conf.5.xml:17 sssd-ldap.5.xml:17 sssd_krb5_locator_plugin.8.xml:16
+#: sssd-ipa.5.xml:17 sssd-ad.5.xml:17 sssd-krb5.5.xml:17
+msgid "the configuration file for SSSD"
+msgstr "die Konfigurationsdatei für SSSD"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd.conf.5.xml:21
+msgid "FILE FORMAT"
+msgstr "DATEIFORMAT"
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd.conf.5.xml:29
+#, no-wrap
+msgid ""
+" <replaceable>[section]</replaceable>\n"
+" <replaceable>key</replaceable> = <replaceable>value</replaceable>\n"
+" <replaceable>key2</replaceable> = <replaceable>value2,value3</replaceable>\n"
+" "
+msgstr ""
+" <replaceable>[Abschnitt]</replaceable>\n"
+" <replaceable>Schlüssel</replaceable> = <replaceable>Wert</replaceable>\n"
+" <replaceable>Schlüssel2</replaceable> = <replaceable>Wert2,Wert3</replaceable>\n"
+" "
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:24
+msgid ""
+"The file has an ini-style syntax and consists of sections and parameters. A "
+"section begins with the name of the section in square brackets and continues "
+"until the next section begins. An example of section with single and multi-"
+"valued parameters: <placeholder type=\"programlisting\" id=\"0\"/>"
+msgstr ""
+"Die Datei hat eine Syntax im Ini-Stil. Sie besteht aus Abschnitten und "
+"Parametern. Ein Abschnitt beginnt mit dem Namen des Abschnitts in eckigen "
+"Klammern und dauert bis zum Anfang des nächsten Abschnitts. Ein Beispiel "
+"eines Abschnitts mit Parametern, die einzelne und mehrere Werte haben: "
+"<placeholder type=\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:36
+msgid ""
+"The data types used are string (no quotes needed), integer and bool (with "
+"values of <quote>TRUE/FALSE</quote>)."
msgstr ""
+"Die benutzten Datentypen sind Zeichenkette (keine Anführungszeichen nötig), "
+"Ganzzahl und Boolesch (mit den Werten »TRUE« und »FALSE«)."
-#: src/config/SSSDConfig/__init__.py.in:43
-msgid "Ping timeout before restarting service"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:41
+msgid ""
+"A line comment starts with a hash sign (<quote>#</quote>) or a semicolon "
+"(<quote>;</quote>). Inline comments are not supported."
msgstr ""
+"Eine Kommentarzeile beginnt mit einem Rautenzeichen (»#«) oder einem "
+"Strichpunkt (»;«). Kommentare innerhalb von Zeilen werden nicht unterstützt."
-#: src/config/SSSDConfig/__init__.py.in:44
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:47
msgid ""
-"Timeout between three failed ping checks and forcibly killing the service"
+"All sections can have an optional <replaceable>description</replaceable> "
+"parameter. Its function is only as a label for the section."
msgstr ""
+"Alle Abschnitte können einen optionalen Parameter <replaceable>Beschreibung</"
+"replaceable> haben. Er dient nur als Beschriftung eines Abschnitts."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:53
+msgid ""
+"<filename>sssd.conf</filename> must be a regular file, owned by root and "
+"only root may read from or write to the file."
+msgstr ""
+"<filename>sssd.conf</filename> muss eine normale Datei sein, die Root gehört "
+"und die nur von Root gelesen oder geschrieben werden darf."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd.conf.5.xml:59
+msgid "SPECIAL SECTIONS"
+msgstr "BESONDERE ABSCHNITTE"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:62
+msgid "The [sssd] section"
+msgstr "Der Abschnitt [sssd]"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><title>
+#: sssd.conf.5.xml:71 sssd.conf.5.xml:1833
+msgid "Section parameters"
+msgstr "Abschnittsparameter"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:73
+msgid "config_file_version (integer)"
+msgstr "config_file_version (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:76
+msgid ""
+"Indicates what is the syntax of the config file. SSSD 0.6.0 and later use "
+"version 2."
+msgstr ""
+"gibt die Syntax der Konfigurationsdatei an. SSSD 0.6.0 und neuer benutzen "
+"Version 2."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:82
+msgid "services"
+msgstr "Dienste"
-#: src/config/SSSDConfig/__init__.py.in:45
-msgid "Command to start service"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:85
+msgid ""
+"Comma separated list of services that are started when sssd itself starts."
msgstr ""
+"durch Kommas getrennte Liste der Dienste, die beim Start von SSSD selbst "
+"gestartet werden."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:89
+msgid ""
+"Supported services: nss, pam <phrase condition=\"with_sudo\">, sudo</phrase> "
+"<phrase condition=\"with_autofs\">, autofs</phrase> <phrase condition="
+"\"with_ssh\">, ssh</phrase> <phrase condition=\"with_pac_responder\">, pac</"
+"phrase>"
+msgstr ""
+"Unterstützte Dienste: nss, pam <phrase condition=\"with_sudo\">, sudo</"
+"phrase> <phrase condition=\"with_autofs\">, autofs</phrase> <phrase "
+"condition=\"with_ssh\">, ssh</phrase> <phrase condition=\"with_pac_responder"
+"\">, pac</phrase>"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:98 sssd.conf.5.xml:321
+msgid "reconnection_retries (integer)"
+msgstr "reconnection_retries (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:101 sssd.conf.5.xml:324
+msgid ""
+"Number of times services should attempt to reconnect in the event of a Data "
+"Provider crash or restart before they give up"
+msgstr ""
+"Anzahl der Versuche, die ein Dienst unternehmen sollte, um sich erneut zu "
+"verbinden, bevor er aufgibt, falls ein Datenanbieter abgestürzt ist oder neu "
+"startet."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:106 sssd.conf.5.xml:329
+msgid "Default: 3"
+msgstr "Voreinstellung: 3"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:111
+#, fuzzy
+msgid "domains"
+msgstr "IPA-Domain"
-#: src/config/SSSDConfig/__init__.py.in:46
-msgid "Number of times to attempt connection to Data Providers"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:114
+msgid ""
+"A domain is a database containing user information. SSSD can use more "
+"domains at the same time, but at least one must be configured or SSSD won't "
+"start. This parameter described the list of domains in the order you want "
+"them to be queried. A domain name should only consist of alphanumeric ASCII "
+"characters, dashes and underscores."
+msgstr ""
+"Ein Domain ist eine Datenbank, die Benutzerinformationen enthält. SSSD kann "
+"mehrere Domains gleichzeitig verwenden, eine muss aber mindestens "
+"konfiguriert sein, sonst würde SSSD nicht starten. Dieser Parameter "
+"beschreibt die Liste der Domains in der Reihenfolge, in der Sie sie abfragen "
+"möchten. Ein Domain-Name sollte nur aus alphanumerischen ASCII-Zeichen, "
+"Gedankenstrichen und Unterstrichen bestehen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:126 sssd.conf.5.xml:1563
+msgid "re_expression (string)"
+msgstr "re_expression (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:129
+msgid ""
+"Default regular expression that describes how to parse the string containing "
+"user name and domain into these components."
msgstr ""
+"voreingestellter regulärer Ausdruck, der beschreibt, in welche Bestandteile "
+"die Zeichenkette mit Benutzernamen und Domain bei der Auswertung zerlegt "
+"werden sollen."
-#: src/config/SSSDConfig/__init__.py.in:47
-msgid "The number of file descriptors that may be opened by this responder"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:134
+msgid ""
+"Each domain can have an individual regular expression configured. For some "
+"ID providers there are also default regular expressions. See DOMAIN "
+"SECTIONS for more info on these regular expressions."
+msgstr ""
+"Für jede Domain kann ein individueller regulärer Ausdruck konfiguriert "
+"werden. Für einige ID-Anbieter gibt es auch voreingestellte reguläre "
+"Ausdrücke. Weitere Informationen über diese regulären Ausdrücke finden Sie "
+"unter DOMAIN-ABSCHNITTE."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:143 sssd.conf.5.xml:1614
+msgid "full_name_format (string)"
+msgstr "full_name_format (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:146 sssd.conf.5.xml:1617
+msgid ""
+"A <citerefentry> <refentrytitle>printf</refentrytitle> <manvolnum>3</"
+"manvolnum> </citerefentry>-compatible format that describes how to compose a "
+"fully qualified name from user name and domain name components."
+msgstr ""
+"ein mit <citerefentry> <refentrytitle>printf</refentrytitle> <manvolnum>3</"
+"manvolnum> </citerefentry> kompatibles Format, das beschreibt, wie ein voll "
+"qualifizierter Name aus den Bestandteilen Benutzername und Domain-Name "
+"zusammengestellt wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:157 sssd.conf.5.xml:1628
+msgid "%1$s"
+msgstr "%1$s"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:158 sssd.conf.5.xml:1629
+msgid "user name"
+msgstr "Benutzername"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:161 sssd.conf.5.xml:1632
+msgid "%2$s"
+msgstr "%2$s"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:164 sssd.conf.5.xml:1635
+msgid "domain name as specified in the SSSD config file."
+msgstr "Domain-Name, wie er durch die SSSD-Konfigurationsdatei angegeben wird"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:170 sssd.conf.5.xml:1641
+msgid "%3$s"
+msgstr "%3$s"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:173 sssd.conf.5.xml:1644
+msgid ""
+"domain flat name. Mostly usable for Active Directory domains, both directly "
+"configured or discovered via IPA trusts."
msgstr ""
+"flacher Name der Domain; meist für Active-Directory-Domains nützlich, sowohl "
+"direkt konfiguriert als auch über IPA-Trust"
-#: src/config/SSSDConfig/__init__.py.in:48
-msgid "Idle time before automatic disconnection of a client"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:154 sssd.conf.5.xml:1625
+msgid ""
+"The following expansions are supported: <placeholder type=\"variablelist\" "
+"id=\"0\"/>"
msgstr ""
+"Die folgenden Erweiterungen werden unterstützt: <placeholder type="
+"\"variablelist\" id=\"0\"/>"
-#: src/config/SSSDConfig/__init__.py.in:51
-msgid "SSSD Services to start"
-msgstr "SSSD-Dienste zum Starten"
+# FIXME s/see/See/
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:183
+msgid ""
+"Each domain can have an individual format string configured. see DOMAIN "
+"SECTIONS for more info on this option."
+msgstr ""
+"Für jede Domain kann eine individuelle Formatzeichenkette konfiguriert "
+"werden. Weitere Informationen über diese Option finden Sie unter DOMAIN-"
+"ABSCHNITTE."
-#: src/config/SSSDConfig/__init__.py.in:52
-msgid "SSSD Domains to start"
-msgstr "SSSD-Domains zum Starten"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:189
+msgid "try_inotify (boolean)"
+msgstr "try_inotify (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:53
-msgid "Timeout for messages sent over the SBUS"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:192
+msgid ""
+"SSSD monitors the state of resolv.conf to identify when it needs to update "
+"its internal DNS resolver. By default, we will attempt to use inotify for "
+"this, and will fall back to polling resolv.conf every five seconds if "
+"inotify cannot be used."
+msgstr ""
+"SSSD überwacht den Status der »resolv.conf«, um festzustellen, wann es "
+"seinen internen DNS-Resolver aktualisieren muss. Standardmäßig werden wir "
+"versuchen, dafür Inotify zu benutzen. Falls Inotify nicht benutzt werden "
+"kann, werden wir darauf zurückgreifen, alle fünf Sekunden »resolv.conf« "
+"abzufragen."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:200
+msgid ""
+"There are some limited situations where it is preferred that we should skip "
+"even trying to use inotify. In these rare cases, this option should be set "
+"to 'false'"
msgstr ""
+"Es gibt ein paar begrenzte Situationen, in denen wir den Versuch, Inotify zu "
+"benutzen, vorzugsweise überspringen sollten. In diesen seltenen Fällen "
+"sollte diese Option auf »false« gesetzt werden."
-#: src/config/SSSDConfig/__init__.py.in:54
-msgid "Regex to parse username and domain"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:206
+msgid ""
+"Default: true on platforms where inotify is supported. False on other "
+"platforms."
msgstr ""
+"Voreinstellung: »true« auf Plattformen, auf denen Inotify unterstützt wird, "
+"»false« auf anderen Plattformen."
-#: src/config/SSSDConfig/__init__.py.in:55
-msgid "Printf-compatible format for displaying fully-qualified names"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:210
+msgid ""
+"Note: this option will have no effect on platforms where inotify is "
+"unavailable. On these platforms, polling will always be used."
msgstr ""
+"Hinweis: Diese Option wird auf Plattformen, auf denen Inotify nicht "
+"verfügbar ist, keine Auswirkungen haben."
-#: src/config/SSSDConfig/__init__.py.in:56
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:217
+msgid "krb5_rcache_dir (string)"
+msgstr "krb5_rcache_dir (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:220
msgid ""
"Directory on the filesystem where SSSD should store Kerberos replay cache "
"files."
msgstr ""
-#: src/config/SSSDConfig/__init__.py.in:57
-msgid "Domain to add to names without a domain component."
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:224
+msgid ""
+"This option accepts a special value __LIBKRB5_DEFAULTS__ that will instruct "
+"SSSD to let libkrb5 decide the appropriate location for the replay cache."
msgstr ""
+"Diese Option akzeptiert einen besonderen Wert, __LIBKRB5_DEFAULTS__, der "
+"SSSD anweisen wird, Libkrb5 die Entscheidung zu überlassen, wo der geeignete "
+"Ort für den Replay-Zwischenspeicher ist."
-#: src/config/SSSDConfig/__init__.py.in:60
-msgid "Enumeration cache timeout length (seconds)"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:230
+msgid ""
+"Default: Distribution-specific and specified at build-time. "
+"(__LIBKRB5_DEFAULTS__ if not configured)"
msgstr ""
+"Voreinstellung: ahängig von der Distribution und zur Bauzeit angegeben "
+"(__LIBKRB5_DEFAULTS__, falls nicht konfiguriert)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:237
+msgid "default_domain_suffix (string)"
+msgstr "default_domain_suffix (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:61
-msgid "Entry cache background update timeout length (seconds)"
+# FIXME s/is environments/are environments/
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:240
+msgid ""
+"This string will be used as a default domain name for all names without a "
+"domain name component. The main use case is environments where the primary "
+"domain is intended for managing host policies and all users are located in a "
+"trusted domain. The option allows those users to log in just with their "
+"user name without giving a domain name as well."
+msgstr ""
+"Diese Zeichenkette wird als Standard-Domain-Name für alle Namen ohne einen "
+"Domain-Namensbestandteil benutzt. Hauptsächlich wird dies in Umgebungen "
+"benutzt, in denen die primäre Domain zur Verwaltung von Rechnerrichtlinien "
+"gedacht ist und sich alle Anwender in einer vertrauenswürdigen Domain "
+"befinden. Die Option ermöglicht diesen Anwendern die Anmeldung allein mit "
+"ihrem Benutzernamen ohne auch eine Domain anzugeben."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:250
+msgid ""
+"Please note that if this option is set all users from the primary domain "
+"have to use their fully qualified name, e.g. user@domain.name, to log in."
+msgstr ""
+"Bitte beachten Sie, dass alle Benutzer von der primären Domain, falls diese "
+"Option gesetzt ist, zur Anmeldung ihren voll qualifizierten Namen, z.B. "
+"benutzer@domain.name verwenden müssen."
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:256 sssd-ldap.5.xml:1371 sssd-ldap.5.xml:1383
+#: sssd-ldap.5.xml:1465 sssd-ldap.5.xml:2346 sssd-ldap.5.xml:2373
+#: sssd-krb5.5.xml:408 include/ldap_id_mapping.xml:145
+#: include/ldap_id_mapping.xml:156
+msgid "Default: not set"
+msgstr "Voreinstellung: nicht gesetzt"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:64
+msgid ""
+"Individual pieces of SSSD functionality are provided by special SSSD "
+"services that are started and stopped together with SSSD. The services are "
+"managed by a special service frequently called <quote>monitor</quote>. The "
+"<quote>[sssd]</quote> section is used to configure the monitor as well as "
+"some other important options like the identity domains. <placeholder type="
+"\"variablelist\" id=\"0\"/>"
+msgstr ""
+"Individuelle Teile der SSSD-Funktionalität werden durch spezielle SSSD-"
+"Dienste bereitgestellt, die zusammen mit SSSD gestartet und gestoppt werden. "
+"Die Dienste werden durch einen speziellen Dienst, oft »Monitor« genannt, "
+"verwaltet. Der Abschnitt »[sssd]« wird sowohl zum Konfigurieren des Monitors "
+"als auch einiger anderer wichtiger Optionen wie den »Identity Domains« "
+"verwendet. <placeholder type=\"variablelist\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd.conf.5.xml:267
+msgid "SERVICES SECTIONS"
+msgstr "DIENSTABSCHNITTE"
+
+# FIXME s/</quote>/</quote>./
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:269
+msgid ""
+"Settings that can be used to configure different services are described in "
+"this section. They should reside in the [<replaceable>$NAME</replaceable>] "
+"section, for example, for NSS service, the section would be <quote>[nss]</"
+"quote>"
+msgstr ""
+"Dieser Abschnitt beschreibt Einstellungen, die zum Konfigurieren mehrerer "
+"unterschiedlicher Dienste benutzt werden. Sie sollten im Abschnitt "
+"[<replaceable>$NAME</replaceable>] liegen, für den Dienst NSS wäre der "
+"Abschnitt zum Beispiel <quote>[nss]</quote>."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:276
+msgid "General service configuration options"
+msgstr "Allgemeine Optionen zum Konfigurieren von Diensten"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:278
+msgid "These options can be used to configure any service."
+msgstr "Diese Optionen können zur Konfiguration jedes Dienstes benutzt werden."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:282
+msgid "debug_level (integer)"
+msgstr "debug_level (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:286
+msgid "debug_timestamps (bool)"
+msgstr "debug_timestamps (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:289
+msgid "Add a timestamp to the debug messages"
+msgstr "fügt den Debug-Nachrichten einen Zeitstempel hinzu"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:292 sssd.conf.5.xml:472 sssd.conf.5.xml:819
+#: sssd-ldap.5.xml:1538 sssd-ldap.5.xml:1635 sssd-ldap.5.xml:1692
+#: sssd-ldap.5.xml:2134 sssd-ldap.5.xml:2199 sssd-ldap.5.xml:2217
+#: sssd-ipa.5.xml:361 sssd-ipa.5.xml:396 sssd-ad.5.xml:161 sssd-ad.5.xml:186
+#: sssd-ad.5.xml:274 sssd-krb5.5.xml:497
+msgid "Default: true"
+msgstr "Voreinstellung: »true«"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:297
+msgid "debug_microseconds (bool)"
+msgstr "debug_microseconds (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:300
+msgid "Add microseconds to the timestamp in debug messages"
+msgstr "fügt dem Zeitstempel der Debug-Nachrichten Mikrosekunden hinzu"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:303 sssd.conf.5.xml:773 sssd.conf.5.xml:1750
+#: sssd-ldap.5.xml:640 sssd-ldap.5.xml:1412 sssd-ldap.5.xml:1431
+#: sssd-ldap.5.xml:1607 sssd-ldap.5.xml:1930 sssd-ipa.5.xml:139
+#: sssd-ipa.5.xml:205 sssd-ipa.5.xml:474 sssd-ipa.5.xml:492
+#: sssd-krb5.5.xml:264 sssd-krb5.5.xml:298 sssd-krb5.5.xml:469
+msgid "Default: false"
+msgstr "Voreinstellung: »false«"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:308
+msgid "timeout (integer)"
+msgstr "timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:311
+msgid ""
+"Timeout in seconds between heartbeats for this service. This is used to "
+"ensure that the process is alive and capable of answering requests."
msgstr ""
+"Zeitüberschreitung in Sekunden zwischen Herzschlägen dieses Dienstes. Dies "
+"dient dazu, sicherzustellen, dass ein Prozess läuft und in der Lage ist, "
+"Anfragen zu beantworten."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:316 sssd-ldap.5.xml:1283
+msgid "Default: 10"
+msgstr "Voreinstellung: 10"
-#: src/config/SSSDConfig/__init__.py.in:62
-#: src/config/SSSDConfig/__init__.py.in:88
-msgid "Negative cache timeout length (seconds)"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:334
+msgid "fd_limit"
+msgstr "fd_limit"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:337
+msgid ""
+"This option specifies the maximum number of file descriptors that may be "
+"opened at one time by this SSSD process. On systems where SSSD is granted "
+"the CAP_SYS_RESOURCE capability, this will be an absolute setting. On "
+"systems without this capability, the resulting value will be the lower value "
+"of this or the limits.conf \"hard\" limit."
+msgstr ""
+"Diese Option gibt die maximale Anzahl von Dateideskriptoren an, die "
+"gleichzeitig durch diesen SSSD-Prozess geöffnet sein können. Auf Systemen, "
+"auf denen SSSD die Fähigkeit CAP_SYS_RESOURCE gewährt wird, wird dies eine "
+"absolute Einstellung sein. Auf Systemen ohne diese Fähigkeit wird der "
+"resultierende Wert der niedrigere Wert hiervon oder der der »harten« "
+"Begrenzung in der »limit.conf« sein."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:346
+msgid "Default: 8192 (or limits.conf \"hard\" limit)"
+msgstr "Voreinstellung: 8192 (oder die »harte« Begrenzung der »limit.conf«)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:351
+msgid "client_idle_timeout"
+msgstr "client_idle_timeout"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:354
+msgid ""
+"This option specifies the number of seconds that a client of an SSSD process "
+"can hold onto a file descriptor without communicating on it. This value is "
+"limited in order to avoid resource exhaustion on the system."
+msgstr ""
+"Diese Option gibt die Anzahl der Sekunden an, während der ein Client eines "
+"SSSD-Prozesses einen Dateideskriptor behalten kann, ohne damit zu "
+"kommunizieren. Dieser Wert wird begrenzt, um zu verhindern, dass Ressourcen "
+"des Systems blockiert werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:361 sssd.conf.5.xml:377 sssd.conf.5.xml:591
+#: sssd.conf.5.xml:751 sssd.conf.5.xml:1014 sssd-ldap.5.xml:1113
+msgid "Default: 60"
+msgstr "Voreinstellung: 60"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:366 sssd.conf.5.xml:1003
+msgid "force_timeout (integer)"
+msgstr "force_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:369 sssd.conf.5.xml:1006
+msgid ""
+"If a service is not responding to ping checks (see the <quote>timeout</"
+"quote> option), it is first sent the SIGTERM signal that instructs it to "
+"quit gracefully. If the service does not terminate after "
+"<quote>force_timeout</quote> seconds, the monitor will forcibly shut it down "
+"by sending a SIGKILL signal."
+msgstr ""
+"Falls ein Dienst nicht auf Ping-Prüfungen antwortet (siehe die Option "
+"»timeout«), wird ihm zuerst das Signal SIGTERM gesendet, das ihn anweist "
+"anstandslos zu enden. Falls der Dienst sich nicht nach »force_timeout« "
+"Sekunden beendet, wird der Monitor sein Beenden durch Senden des Signals "
+"SIGKILL erzwingen."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:385
+msgid "NSS configuration options"
+msgstr "NSS-Konfigurationsoptionen"
+
+# FIXME s/(NSS) /(NSS)/
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:387
+msgid ""
+"These options can be used to configure the Name Service Switch (NSS) service."
msgstr ""
+"Diese Optionen können zum Konfigurieren des »Name Service Switch« (NSS) "
+"benutzt werden"
-#: src/config/SSSDConfig/__init__.py.in:63
-msgid "Users that SSSD should explicitly ignore"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:392
+msgid "enum_cache_timeout (integer)"
+msgstr "enum_cache_timeout (Ganzzahl)"
+
+# FIXME s/users)/users)?/
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:395
+msgid ""
+"How many seconds should nss_sss cache enumerations (requests for info about "
+"all users)"
msgstr ""
+"Wieviele Sekunden soll »nss_sss« Aufzählungen (Abfragen von Informationen "
+"über alle Nutzer) zwischenspeichern?"
-#: src/config/SSSDConfig/__init__.py.in:64
-msgid "Groups that SSSD should explicitly ignore"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:399
+msgid "Default: 120"
+msgstr "Voreinstellung: 120"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:404
+msgid "entry_cache_nowait_percentage (integer)"
+msgstr "entry_cache_nowait_percentage (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:407
+msgid ""
+"The entry cache can be set to automatically update entries in the background "
+"if they are requested beyond a percentage of the entry_cache_timeout value "
+"for the domain."
msgstr ""
+"Der Eintragszwischenspeicher kann auf automatisch im Hintergrund "
+"aktualisierte Einträge gestellt werden, falls sie jenseits eines "
+"Prozentsatzes des Wertes »entry_cache_timeout« für die Domain abgefragt "
+"werden."
-#: src/config/SSSDConfig/__init__.py.in:65
-msgid "Should filtered users appear in groups"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:413
+msgid ""
+"For example, if the domain's entry_cache_timeout is set to 30s and "
+"entry_cache_nowait_percentage is set to 50 (percent), entries that come in "
+"after 15 seconds past the last cache update will be returned immediately, "
+"but the SSSD will go and update the cache on its own, so that future "
+"requests will not need to block waiting for a cache update."
+msgstr ""
+"Falls zum Beispiel die Zeitüberschreitung für den Eintragszwischenspeicher "
+"der Domain auf 30s und »entry_cache_nowait_percentage« auf 50 Prozent "
+"gesetzt wurde, werden Einträge, die in den letzten 15 Sekunden nach der "
+"letzen Zwischenspeicheraktualisierung hereinkamen, sofort zurückgegeben, "
+"SSSD wird aber den Zwischenspeicher selbst aktualisieren, so dass zukünftige "
+"Abfragen nicht blockiert werden müssen, um auf eine "
+"Zwischenspeicheraktualisierung zu warten."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:423
+msgid ""
+"Valid values for this option are 0-99 and represent a percentage of the "
+"entry_cache_timeout for each domain. For performance reasons, this "
+"percentage will never reduce the nowait timeout to less than 10 seconds. (0 "
+"disables this feature)"
+msgstr ""
+"Gültige Werte für diese Option sind 0-99. Sie geben die Prozentzahl des "
+"»entry_cache_timeout« für jede Domain an. Aus Leistungsgründen wird diese "
+"Prozentzahl die »nowait«-Zeitüberschreitung nie auf weniger als zehn "
+"Sekunden senken. (0 schaltet diese Funktionalität aus.)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:431
+msgid "Default: 50"
+msgstr "Voreinstellung: 50"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:436
+msgid "entry_negative_timeout (integer)"
+msgstr "entry_negative_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:439
+msgid ""
+"Specifies for how many seconds nss_sss should cache negative cache hits "
+"(that is, queries for invalid database entries, like nonexistent ones) "
+"before asking the back end again."
+msgstr ""
+"gibt an, für wie viele Sekunden lang »nss_sss« negative "
+"Zwischenspeichertreffer zwischenspeichern soll (das heißt, Abfragen "
+"ungültiger Datenbankeinträge, wie solche, die nicht existieren), bevor das "
+"Backend erneut gefragt wird)."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:445 sssd.conf.5.xml:797
+msgid "Default: 15"
+msgstr "Voreinstellung: 15"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:450
+msgid "filter_users, filter_groups (string)"
+msgstr "filter_users, filter_groups (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:453
+msgid ""
+"Exclude certain users from being fetched from the sss NSS database. This is "
+"particularly useful for system accounts. This option can also be set per-"
+"domain or include fully-qualified names to filter only users from the "
+"particular domain."
+msgstr ""
+"schließt bestimmte Nutzer von der Abfrage aus der SSS-NSS-Datenbank aus, was "
+"insbesondere für Systemkonten nützlich ist. Diese Option kann auch pro "
+"Domain gesetzt werden oder voll qualifizierte Namen enthalten, um nur Nutzer "
+"von einer bestimmten Domain herauszufiltern."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:460
+msgid "Default: root"
+msgstr "Voreinstellung: root"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:465
+msgid "filter_users_in_groups (bool)"
+msgstr "filter_users_in_groups (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:468
+msgid ""
+"If you want filtered user still be group members set this option to false."
msgstr ""
+"Falls Sie möchten, dass gefilterte Nutzer weiterhin Gruppenmitglieder sind, "
+"setzen Sie diese Option auf »false«."
-#: src/config/SSSDConfig/__init__.py.in:66
-msgid "The value of the password field the NSS provider should return"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:478
+msgid "fallback_homedir (string)"
+msgstr "fallback_homedir (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:481
+msgid ""
+"Set a default template for a user's home directory if one is not specified "
+"explicitly by the domain's data provider."
msgstr ""
+"setzt eine Standardschablone für das Home-Verzeichnis eines Nutzers, falls "
+"es nicht explizit durch den Datenanbieter der Domain angegeben wurde."
-#: src/config/SSSDConfig/__init__.py.in:67
-msgid "Override homedir value from the identity provider with this value"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:486
+msgid ""
+"The available values for this option are the same as for override_homedir."
msgstr ""
+"Die für diese Option verfügbaren Werte sind dieselben wie für "
+"»override_homedir«."
-#: src/config/SSSDConfig/__init__.py.in:68
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para><programlisting>
+#: sssd.conf.5.xml:492
+#, no-wrap
msgid ""
-"Substitute empty homedir value from the identity provider with this value"
+"override_homedir = /home/%u\n"
+" "
msgstr ""
+"override_homedir = /home/%u\n"
+" "
-#: src/config/SSSDConfig/__init__.py.in:69
-msgid "Override shell value from the identity provider with this value"
+#. type: Content of: <varlistentry><listitem><para>
+#: sssd.conf.5.xml:490 include/override_homedir.xml:44
+msgid "example: <placeholder type=\"programlisting\" id=\"0\"/>"
+msgstr "Beispiel: <placeholder type=\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:496
+msgid "Default: not set (no substitution for unset home directories)"
+msgstr ""
+"Voreinstellung: nicht gesetzt (kein Ersetzen nicht gesetzter Home-"
+"Verzeichnisse)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:502
+msgid "override_shell (string)"
+msgstr "override_shell (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:505
+msgid ""
+"Override the login shell for all users. This option can be specified "
+"globally in the [nss] section or per-domain."
msgstr ""
+"setzt die Anmelde-Shell für alle Benutzer außer Kraft. Diese Option kann "
+"global im Abschnitt [nss] oder pro Domain angegeben werden."
-#: src/config/SSSDConfig/__init__.py.in:70
-msgid "The list of shells users are allowed to log in with"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:510
+msgid "Default: not set (SSSD will use the value retrieved from LDAP)"
msgstr ""
+"Voreinstellung: nicht gesetzt (SSSD wird den von LDAP erhaltenen Wert "
+"benutzen)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:516
+msgid "allowed_shells (string)"
+msgstr "allowed_shells (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:71
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:519
msgid ""
-"The list of shells that will be vetoed, and replaced with the fallback shell"
+"Restrict user shell to one of the listed values. The order of evaluation is:"
msgstr ""
+"beschränkt die Shell des Nutzers auf eine der aufgeführten Werte. Die "
+"Reihenfolge der Auswertung ist:"
-#: src/config/SSSDConfig/__init__.py.in:72
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:522
+msgid "1. If the shell is present in <quote>/etc/shells</quote>, it is used."
+msgstr "1. Falls die Shell in »/etc/shells« vorhanden ist, wird sie benutzt."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:526
msgid ""
-"If a shell stored in central directory is allowed but not available, use "
-"this fallback"
+"2. If the shell is in the allowed_shells list but not in <quote>/etc/shells</"
+"quote>, use the value of the shell_fallback parameter."
msgstr ""
+"2. Falls die Shell in der Liste »allowed_shells«, aber nicht in »/etc/"
+"shells« steht, wird der Wert des Parameters »shell_fallback« verwendet."
-#: src/config/SSSDConfig/__init__.py.in:73
-msgid "Shell to use if the provider does not list one"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:531
+msgid ""
+"3. If the shell is not in the allowed_shells list and not in <quote>/etc/"
+"shells</quote>, a nologin shell is used."
msgstr ""
+"3. Falls die Shell weder in der Liste »allowed_shells« noch in »/etc/shells« "
+"steht, wird eine Nicht-Login-Shell benutzt."
-#: src/config/SSSDConfig/__init__.py.in:74
-msgid "How long will be in-memory cache records valid"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:536
+msgid "An empty string for shell is passed as-is to libc."
msgstr ""
+"Eine leere Zeichenkette als Shell wird so wie sie ist an Libc übergeben."
-#: src/config/SSSDConfig/__init__.py.in:77
-msgid "How long to allow cached logins between online logins (days)"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:539
+msgid ""
+"The <quote>/etc/shells</quote> is only read on SSSD start up, which means "
+"that a restart of the SSSD is required in case a new shell is installed."
msgstr ""
+"»/etc/shells« wird nur beim Start von SSSD gelesen. Das bedeutet, dass im "
+"Fall einer neu installierten Shell ein Neustart von SSSD nötig ist."
-#: src/config/SSSDConfig/__init__.py.in:78
-msgid "How many failed logins attempts are allowed when offline"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:543
+msgid "Default: Not set. The user shell is automatically used."
msgstr ""
+"Voreinstellung: nicht gesetzt. Die Benutzer-Shell wird automatisch verwendet."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:548
+msgid "vetoed_shells (string)"
+msgstr "vetoed_shells (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:551
+msgid "Replace any instance of these shells with the shell_fallback"
+msgstr "ersetzt jedwede Instanz dieser Shells durch die aus »shell_fallback«."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:556
+msgid "shell_fallback (string)"
+msgstr "shell_fallback (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:79
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:559
msgid ""
-"How long (minutes) to deny login after offline_failed_login_attempts has "
-"been reached"
+"The default shell to use if an allowed shell is not installed on the machine."
msgstr ""
+"Die Standard-Shell, die benutzt werden soll, falls eine erlaubte Shell nicht "
+"auf dem Rechner installiert ist."
-#: src/config/SSSDConfig/__init__.py.in:80
-msgid "What kind of messages are displayed to the user during authentication"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:563
+msgid "Default: /bin/sh"
+msgstr "Voreinstellung: /bin/sh"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:568
+msgid "default_shell"
+msgstr "default_shell"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:571
+msgid ""
+"The default shell to use if the provider does not return one during lookup. "
+"This option supersedes any other shell options if it takes effect and can be "
+"set either in the [nss] section or per-domain."
msgstr ""
+"Die Standard-Shell, die benutzt werden soll, falls der Anbieter während des "
+"Nachschlagens keine zurückliefert. Tritt sie in Kraft, ersetzt diese Option "
+"alle anderen Shell-Optionen. Sie kann entweder im Abschnitt [nss] oder pro "
+"Domain gesetzt werden."
-#: src/config/SSSDConfig/__init__.py.in:81
-msgid "How many seconds to keep identity information cached for PAM requests"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:577
+msgid ""
+"Default: not set (Return NULL if no shell is specified and rely on libc to "
+"substitute something sensible when necessary, usually /bin/sh)"
msgstr ""
+"Voreinstellung: nicht gesetzt (Falls keine Shell angegeben wurde, wird NULL "
+"zurückgegeben und darauf vertraut, dass Libc es, wenn nötig, durch etwas "
+"Vernünftiges, üblicherweise /bin/sh, ersetzt.)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:584 sssd.conf.5.xml:744
+msgid "get_domains_timeout (int)"
+msgstr "get_domains_timeout (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:82
-msgid "How many days before password expiration a warning should be displayed"
+# http://de.wikipedia.org/wiki/Domain_%28Internet%29
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:587 sssd.conf.5.xml:747
+msgid ""
+"Specifies time in seconds for which the list of subdomains will be "
+"considered valid."
msgstr ""
+"gibt die Zeit in Sekunden an, während der die Liste der Subdomains als "
+"gültig erachtet wird."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:596
+msgid "memcache_timeout (int)"
+msgstr "memcache_timeout (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:85
-msgid "Whether to evaluate the time-based attributes in sudo rules"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:599
+msgid ""
+"Specifies time in seconds for which records in the in-memory cache will be "
+"valid"
msgstr ""
+"gibt die Zeit in Sekunden an, in denen Datensätze im speicherinternen "
+"Zwischenspeicher als gültig erachtet werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:603 sssd-ldap.5.xml:654
+msgid "Default: 300"
+msgstr "Voreinstellung: 300"
-#: src/config/SSSDConfig/__init__.py.in:91
-msgid "Whether to hash host names and addresses in the known_hosts file"
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:610
+msgid "PAM configuration options"
+msgstr "PAM-Konfigurationsoptionen"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:612
+msgid ""
+"These options can be used to configure the Pluggable Authentication Module "
+"(PAM) service."
msgstr ""
+"Diese Optionen können benutzt werden, um den Dienst »Pluggable "
+"Authentication Module« (PAM) einzurichten."
-#: src/config/SSSDConfig/__init__.py.in:92
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:617
+msgid "offline_credentials_expiration (integer)"
+msgstr "offline_credentials_expiration (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:620
msgid ""
-"How many seconds to keep a host in the known_hosts file after its host keys "
-"were requested"
+"If the authentication provider is offline, how long should we allow cached "
+"logins (in days since the last successful online login)."
msgstr ""
+"Wie lange sollen zwischengespeicherte Anmeldungen erlaubt werden, falls der "
+"Authentifizierungsanbieter offline ist (in Tagen seit der letzten "
+"erfolgreichen Anmeldung)?"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:625 sssd.conf.5.xml:638
+msgid "Default: 0 (No limit)"
+msgstr "Voreinstellung: 0 (unbegrenzt)"
-#: src/config/SSSDConfig/__init__.py.in:95
-msgid "List of UIDs or user names allowed to access the PAC responder"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:631
+msgid "offline_failed_login_attempts (integer)"
+msgstr "offline_failed_login_attempts (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:634
+msgid ""
+"If the authentication provider is offline, how many failed login attempts "
+"are allowed."
msgstr ""
+"Wieviele fehlgeschlagene Anmeldeversuche sind erlaubt, falls der "
+"Authentifizierungsanbieter offline ist?"
-#: src/config/SSSDConfig/__init__.py.in:98
-msgid "Identity provider"
-msgstr "Identity Provider"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:644
+msgid "offline_failed_login_delay (integer)"
+msgstr "offline_failed_login_delay (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:99
-msgid "Authentication provider"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:647
+msgid ""
+"The time in minutes which has to pass after offline_failed_login_attempts "
+"has been reached before a new login attempt is possible."
msgstr ""
+"die Zeit in Miinuten, die nach dem Erreichen von "
+"»offline_failed_login_attempts« vergehen muss, bevor ein neuer "
+"Anmeldeversuch möglich ist"
-#: src/config/SSSDConfig/__init__.py.in:100
-msgid "Access control provider"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:652
+msgid ""
+"If set to 0 the user cannot authenticate offline if "
+"offline_failed_login_attempts has been reached. Only a successful online "
+"authentication can enable offline authentication again."
+msgstr ""
+"Falls dies auf 0 gesetzt ist, kann der Benutzer sich nicht offline "
+"authentifizieren, wenn »offline_failed_login_attempts« erreicht wurde. Nur "
+"eine erfolgreiche Online-Authentifizierung kann die Offline-"
+"Authentifizierung reaktivieren."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:658 sssd.conf.5.xml:711
+msgid "Default: 5"
+msgstr "Voreinstellung: 5"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:664
+msgid "pam_verbosity (integer)"
+msgstr "pam_verbosity (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:667
+msgid ""
+"Controls what kind of messages are shown to the user during authentication. "
+"The higher the number to more messages are displayed."
+msgstr ""
+"steuert, welche Art von Nachrichten während der Benutzerauthentifizierung "
+"angezeigt wird. Je höher die Zahl, desto mehr Nachrichten werden angezeigt."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:672
+msgid "Currently sssd supports the following values:"
+msgstr "Derzeit unterstützt SSSD folgende Werte:"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:675
+msgid "<emphasis>0</emphasis>: do not show any message"
+msgstr "<emphasis>0</emphasis>: keine Nachricht anzeigen"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:678
+msgid "<emphasis>1</emphasis>: show only important messages"
+msgstr "<emphasis>1</emphasis>: nur wichtige Nachrichten anzeigen"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:682
+msgid "<emphasis>2</emphasis>: show informational messages"
+msgstr "<emphasis>2</emphasis>: nur mitteilsame Nachrichten anzeigen"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:685
+msgid "<emphasis>3</emphasis>: show all messages and debug information"
+msgstr ""
+"<emphasis>3</emphasis>: alle Nachrichten und Debug-Informationen anzeigen"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:689 sssd.8.xml:63
+msgid "Default: 1"
+msgstr "Voreinstellung: 1"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:694
+msgid "pam_id_timeout (integer)"
+msgstr "pam_id_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:697
+msgid ""
+"For any PAM request while SSSD is online, the SSSD will attempt to "
+"immediately update the cached identity information for the user in order to "
+"ensure that authentication takes place with the latest information."
msgstr ""
+"Für alle PAM-Anfragen, während SSSD online ist, wird SSSD versuchen, sofort "
+"die zwischengespeicherten Identitätsinformationen für den Benutzer zu "
+"aktualisieren, um sicherzustellen, dass die Authentifizierung mit den "
+"neusten Informationen erfolgt."
-#: src/config/SSSDConfig/__init__.py.in:101
-msgid "Password change provider"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:703
+msgid ""
+"A complete PAM conversation may perform multiple PAM requests, such as "
+"account management and session opening. This option controls (on a per-"
+"client-application basis) how long (in seconds) we can cache the identity "
+"information to avoid excessive round-trips to the identity provider."
+msgstr ""
+"Eine vollständige PAM-Konversation kann mehrere PAM-Abfragen durchführen, "
+"wie die Kontenverwaltung und das Öffnen von Sitzungen, Diese Option steuert "
+"(auf Basis von Client-Anwendungen) wie lange (in Sekunden) wir die "
+"Identitätsinformationen zwischenspeichern können, um übermäßig viele "
+"Abfragen der Identitätsanbieter zu vermeiden."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:717
+msgid "pam_pwd_expiration_warning (integer)"
+msgstr "pam_pwd_expiration_warning (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:720 sssd.conf.5.xml:1164
+msgid "Display a warning N days before the password expires."
+msgstr "zeigt N Tage bevor das Passwort abläuft eine Warnung."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:723
+msgid ""
+"Please note that the backend server has to provide information about the "
+"expiration time of the password. If this information is missing, sssd "
+"cannot display a warning."
msgstr ""
+"Bitte beachten Sie, dass der Backend-Server Informationen über die "
+"Ablaufzeit des Passworts bereitstellen muss. Fehlt diese Information, kann "
+"SSSD keine Warnung anzeigen."
-#: src/config/SSSDConfig/__init__.py.in:102
-msgid "SUDO provider"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:729 sssd.conf.5.xml:1167
+msgid ""
+"If zero is set, then this filter is not applied, i.e. if the expiration "
+"warning was received from backend server, it will automatically be displayed."
msgstr ""
+"Falls dies auf null gesetzt ist, wird dieser Filter nicht angewendet, d.h., "
+"falls die Ablaufwarnung vom Backend-Server empfangen wurde, wird sie "
+"automatisch angezeigt."
-#: src/config/SSSDConfig/__init__.py.in:103
-msgid "Autofs provider"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:734
+msgid ""
+"This setting can be overridden by setting <emphasis>pwd_expiration_warning</"
+"emphasis> for a particular domain."
msgstr ""
+"Diese Einstellung kann durch Setzen von <emphasis>pwd_expiration_warning</"
+"emphasis> für eine bestimmte Domain außer Kraft gesetzt werden."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:739 sssd.8.xml:79
+msgid "Default: 0"
+msgstr "Voreinstellung: 0"
-#: src/config/SSSDConfig/__init__.py.in:104
-msgid "Session-loading provider"
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:759
+msgid "SUDO configuration options"
+msgstr "Sudo-Konfigurationsoptionen"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:761
+msgid "These options can be used to configure the sudo service."
msgstr ""
+"Diese Optionen können zum Konfigurieren des Dienstes »sudo« benutzt werden."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:765
+msgid "sudo_timed (bool)"
+msgstr "sudo_timed (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:105
-msgid "Host identity provider"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:768
+msgid ""
+"Whether or not to evaluate the sudoNotBefore and sudoNotAfter attributes "
+"that implement time-dependent sudoers entries."
msgstr ""
+"bestimmt, ob die Attribute »sudoNotBefore« und »sudoNotAfter«, die "
+"zeitabhängige »sudoers«-Einträge implementieren, ausgewertet werden oder "
+"nicht."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:781
+msgid "AUTOFS configuration options"
+msgstr "AUTOFS-Konfigurationsoptionen"
-#: src/config/SSSDConfig/__init__.py.in:108
-msgid "Minimum user ID"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:783
+msgid "These options can be used to configure the autofs service."
msgstr ""
+"Diese Optionen können zum Konfigurieren des Dienstes »autofs« benutzt werden."
-#: src/config/SSSDConfig/__init__.py.in:109
-msgid "Maximum user ID"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:787
+msgid "autofs_negative_timeout (integer)"
+msgstr "autofs_negative_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:790
+msgid ""
+"Specifies for how many seconds should the autofs responder negative cache "
+"hits (that is, queries for invalid map entries, like nonexistent ones) "
+"before asking the back end again."
msgstr ""
+"gibt an, wie viele Sekunden der Autofs-Responder negative Treffer "
+"zwischenspeichert (das bedeutet, Abfragen ungültiger Abbildeinträge, wie "
+"nicht existierende), bevor das Backend erneut befragt wird."
-#: src/config/SSSDConfig/__init__.py.in:110
-msgid "Enable enumerating all users/groups"
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:806
+msgid "SSH configuration options"
+msgstr "SSH-Konfigurationsoptionen"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:808
+msgid "These options can be used to configure the SSH service."
msgstr ""
+"Diese Optionen können zum Konfigurieren des SSH-Dienstes benutzt werden."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:812
+msgid "ssh_hash_known_hosts (bool)"
+msgstr "ssh_hash_known_hosts (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:111
-msgid "Cache credentials for offline login"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:815
+msgid ""
+"Whether or not to hash host names and addresses in the managed known_hosts "
+"file."
msgstr ""
+"bestimmt, ob Rechnernamen und Adressen in der verwalteten Datei "
+"»known_hosts« zusammengemischt werden oder nicht."
-#: src/config/SSSDConfig/__init__.py.in:112
-msgid "Store password hashes"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:824
+msgid "ssh_known_hosts_timeout (integer)"
+msgstr "ssh_known_hosts_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:827
+msgid ""
+"How many seconds to keep a host in the managed known_hosts file after its "
+"host keys were requested."
+msgstr ""
+"bestimmt, wie viele Sekunden lang ein Rechner in der verwalteten Datei "
+"»known_hosts« behalten wird, bevor seine Rechnerschlüssel abgefragt werden."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:831
+msgid "Default: 180"
+msgstr "Voreinstellung: 180"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:839
+msgid "PAC responder configuration options"
+msgstr "PAC-Responder-Konfigurationsoptionen"
+
+# http://de.wikipedia.org/wiki/Domain_Controller
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:841
+msgid ""
+"The PAC responder works together with the authorization data plugin for MIT "
+"Kerberos sssd_pac_plugin.so and a sub-domain provider. The plugin sends the "
+"PAC data during a GSSAPI authentication to the PAC responder. The sub-domain "
+"provider collects domain SID and ID ranges of the domain the client is "
+"joined to and of remote trusted domains from the local domain controller. "
+"If the PAC is decoded and evaluated some of the following operations are "
+"done:"
+msgstr ""
+"Der PAC-Responder arbeitet mit der Authorisierungsdatenerweiterung für "
+"»sssd_pac_plugin.so« von MIT Kerberos und einem Subdomain-Anbieter. Die "
+"Erweiterung sendet die PAC-Daten während einer GSSAPI-Authentifizierung an "
+"den PAC-Responder. Der Subdomain-Anbieter sammelt die SID- und ID-Bereiche "
+"der Domain, zu der der Client gehört, und die fernen vertrauenswürdigen "
+"Domains vom lokalen Domain Controller. Falls der PAC entschlüsselt und "
+"ausgewertet wurde, werden einige der folgenden Transaktionen durchgeführt:"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para>
+#: sssd.conf.5.xml:850
+msgid ""
+"If the remote user does not exist in the cache, it is created. The uid is "
+"determined with the help of the SID, trusted domains will have UPGs and the "
+"gid will have the same value as the uid. The home directory is set based on "
+"the subdomain_homedir parameter. The shell will be empty by default, i.e. "
+"the system defaults are used, but can be overwritten with the default_shell "
+"parameter."
+msgstr ""
+"Falls der ferne Benutzer nicht im Zwischenspeicher existiert, wird er "
+"erstellt. Die UID wird mithilfe der SID bestimmt, vertrauenswürdige Domains "
+"werden UPGs und GID denselben Wert wie die UID haben. Das Home-Verzeichnis "
+"wird auf Basis des Parameters »subdomain_homedir« gesetzt. Die Shell wird "
+"standardmäßig leer sein, d.h. die Voreinstellungen des Systems werden "
+"benutzt, können jedoch mit dem Parameter »default_shell« überschrieben "
+"werden."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><para><itemizedlist><listitem><para>
+#: sssd.conf.5.xml:858
+msgid ""
+"If there are SIDs of groups from domains sssd knows about, the user will be "
+"added to those groups."
msgstr ""
+"Falls es Gruppen-SIDs von Domains gibt, die SSSD kennt, wird der Benutzer zu "
+"diesen Gruppen hinzugefügt."
-#: src/config/SSSDConfig/__init__.py.in:113
-msgid "Display users/groups in fully-qualified form"
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:864
+msgid "These options can be used to configure the PAC responder."
msgstr ""
+"Diese Optionen können zur Konfiguration des PAC-Responders verwendet werden."
-#: src/config/SSSDConfig/__init__.py.in:114
-msgid "Don't include group members in group lookups"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:868
+msgid "allowed_uids (string)"
+msgstr "allowed_uids (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:871
+msgid ""
+"Specifies the comma-separated list of UID values or user names that are "
+"allowed to access the PAC responder. User names are resolved to UIDs at "
+"startup."
msgstr ""
+"gibt die durch Kommas getrennte Liste von UID-Werten oder Benutzernamen an, "
+"denen der Zugriff auf den PAC-Responder erlaubt ist. Benutzernamen werden "
+"beim Starten zu UIDs aufgelöst."
-#: src/config/SSSDConfig/__init__.py.in:115
-#: src/config/SSSDConfig/__init__.py.in:122
-#: src/config/SSSDConfig/__init__.py.in:123
-#: src/config/SSSDConfig/__init__.py.in:124
-#: src/config/SSSDConfig/__init__.py.in:125
-#: src/config/SSSDConfig/__init__.py.in:126
-#: src/config/SSSDConfig/__init__.py.in:127
-msgid "Entry cache timeout length (seconds)"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:877
+msgid "Default: 0 (only the root user is allowed to access the PAC responder)"
msgstr ""
+"Voreinstellung: 0 (Nur dem Benutzer Root ist der Zugriff auf den PAC-"
+"Responder gestattet.)"
-#: src/config/SSSDConfig/__init__.py.in:116
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:881
msgid ""
-"Restrict or prefer a specific address family when performing DNS lookups"
+"Please note that although the UID 0 is used as the default it will be "
+"overwritten with this option. If you still want to allow the root user to "
+"access the PAC responder, which would be the typical case, you have to add 0 "
+"to the list of allowed UIDs as well."
+msgstr ""
+"Bitte beachten Sie, dass, obwohl die UID 0 als Voreinstellung benutzt wird, "
+"diese Option sie überschriebt. Falls Sie weiterhin dem Benutzer Root Zugriff "
+"auf den PAC-Responder gewähren möchten, was der Normalfall ist, müssen Sie "
+"der Liste der erlaubten UIDs auch die 0 hinzufügen."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd.conf.5.xml:895
+msgid "DOMAIN SECTIONS"
+msgstr "DOMAIN-ABSCHNITTE"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:902
+msgid "min_id,max_id (integer)"
+msgstr "min_id,max_id (Ganzzahl)"
+
+# FIXME What ist »it« - the domain or the entry?
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:905
+msgid ""
+"UID and GID limits for the domain. If a domain contains an entry that is "
+"outside these limits, it is ignored."
msgstr ""
+"UID- und GID-Beschränkungen für die Domain. Falls eine Domain einen Eintrag "
+"enthält, der jenseits dieser Beschränkungen liegt, wird er ignoriert."
-#: src/config/SSSDConfig/__init__.py.in:117
-msgid "How long to keep cached entries after last successful login (days)"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:910
+msgid ""
+"For users, this affects the primary GID limit. The user will not be returned "
+"to NSS if either the UID or the primary GID is outside the range. For non-"
+"primary group memberships, those that are in range will be reported as "
+"expected."
+msgstr ""
+"Dies beeinflusst die Haupt-GID-Beschränkung für Benutzer. Der Benutzer wird "
+"nicht an NSS zurückgegeben, falls entweder die UID oder die Haupt-GID "
+"außerhalb des Bereichs liegt. Bei Mitgliedschaften in Nichthauptgruppen "
+"werden jene, die im Bereich liegen, wie erwartet gemeldet."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:917
+msgid ""
+"These ID limits affect even saving entries to cache, not only returning them "
+"by name or ID."
msgstr ""
+"Diese ID-Beschränkungen beeinflussen sogar das Speichern von Einträgen in "
+"den Zwischenspeicher und nicht nur ihre Rückgabe über Name oder ID."
-#: src/config/SSSDConfig/__init__.py.in:118
-msgid "How long to wait for replies from DNS when resolving servers (seconds)"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:921
+msgid "Default: 1 for min_id, 0 (no limit) for max_id"
+msgstr "Voreinstellung: 1 für »min_id«, 0 (keine Beschränkung) für »max_id«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:927
+msgid "enumerate (bool)"
+msgstr "enumerate (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:930
+msgid ""
+"Determines if a domain can be enumerated. This parameter can have one of the "
+"following values:"
+msgstr ""
+"bestimmt, ob eine Domain aufgezählt werden kann. Dieser Parameter kann einen "
+"der folgenden Werte haben:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:934
+msgid "TRUE = Users and groups are enumerated"
+msgstr "TRUE = Benutzer und Gruppen werden aufgezählt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:937
+msgid "FALSE = No enumerations for this domain"
+msgstr "FALSE = keine Aufzählungen für diese Domain"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:940 sssd.conf.5.xml:1141 sssd.conf.5.xml:1250
+#: sssd.conf.5.xml:1267
+msgid "Default: FALSE"
+msgstr "Voreinstellung: FALSE"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:943
+msgid ""
+"Note: Enabling enumeration has a moderate performance impact on SSSD while "
+"enumeration is running. It may take up to several minutes after SSSD startup "
+"to fully complete enumerations. During this time, individual requests for "
+"information will go directly to LDAP, though it may be slow, due to the "
+"heavy enumeration processing. Saving a large number of entries to cache "
+"after the enumeration completes might also be CPU intensive as the "
+"memberships have to be recomputed."
+msgstr ""
+"Hinweis: Aktivieren der Aufzählung hat mäßige Auswirkungen auf die Leistung "
+"von SSSD, während die Aufzählung läuft. Das Vervollständigen der "
+"Aufzählungen kann nach dem Start von SSSD mehrere Minuten dauern. Während "
+"dieser Zeit werden individuelle Abfragen von Informationen direkt an LDAP "
+"gehen, obwohl es aufgrund des Aufzählungsprozesses möglicherweise langsam "
+"ist. Speichern einer großen Menge von Einträgen in den Zwischenspeicher, "
+"nachdem die Aufzählung vollständig ist, kann ebenfalls CPU-lastig sein, da "
+"die Mitgliedschaften neu berechnet werden müssen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:956
+msgid ""
+"While the first enumeration is running, requests for the complete user or "
+"group lists may return no results until it completes."
msgstr ""
+"Während die erste Aufzählung läuft, geben Anfragen nach vollständigen "
+"Benutzer- oder Gruppenlisten möglicherweise bis zur Fertigstellung keine "
+"Ergebnisse zurück."
-#: src/config/SSSDConfig/__init__.py.in:119
-msgid "The domain part of service discovery DNS query"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:961
+msgid ""
+"Further, enabling enumeration may increase the time necessary to detect "
+"network disconnection, as longer timeouts are required to ensure that "
+"enumeration lookups are completed successfully. For more information, refer "
+"to the man pages for the specific id_provider in use."
+msgstr ""
+"Darüber hinaus kann das Aktivieren der Aufzählung dazu führen, dass "
+"Netzwerkausfälle erst später entdeckt werden. Dies kommt daher, dass längere "
+"Zeitüberschreitungen vonnöten sind, um sicherzustellen, dass das "
+"Nachschlagen von Aufzählungen vollständig erfolgreich war. Weitere "
+"Informationen finden Sie in den Handbuchseiten für den jeweils aktuell "
+"benutzten »id_provider«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:969
+msgid ""
+"For the reasons cited above, enabling enumeration is not recommended, "
+"especially in large environments."
+msgstr ""
+"Aus den oben genannten Gründen wird das Aktivieren von Aufzählungen, "
+"insbesondere in großen Umgebungen, nicht empfohlen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:977
+msgid "subdomain_enumerate (string)"
+msgstr "subdomain_enumerate (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:984
+msgid "all"
+msgstr "all"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:985
+msgid "All discovered trusted domains will be enumerated"
+msgstr "Alle gefundenen vertrauenswürdigen Domains werden aufgezählt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:988
+msgid "none"
+msgstr "none"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:989
+msgid "No discovered trusted domains will be enumerated"
+msgstr "Es werden keine gefundenen vertrauenswürdigen Domains aufgezählt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:980
+msgid ""
+"Whether any of autodetected trusted domains should be enumerated. The "
+"supported values are: <placeholder type=\"variablelist\" id=\"0\"/> "
+"Optionally, a list of one or more domain names can enable enumeration just "
+"for these trusted domains."
+msgstr ""
+"bestimmt, ob alle automatisch ermittelten vertrauenswürdigen Domains "
+"aufgezählt werden sollen. Die folgenden Werte werden unterstützt: "
+"<placeholder type=\"variablelist\" id=\"0\"/>. Wahlweise kann eine Liste mit "
+"einer oder mehreren Domain-Namen das Aufzählen nur für diese "
+"vertrauenswürdigen Domains aktivieren."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:997 sssd-ldap.5.xml:1666
+msgid "Default: none"
+msgstr "Voreinstellung: none"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1020
+msgid "entry_cache_timeout (integer)"
+msgstr "entry_cache_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1023
+msgid ""
+"How many seconds should nss_sss consider entries valid before asking the "
+"backend again"
msgstr ""
+"bestimmt, wie viele Sekunden lang »nss_sss« Einträge als gültig betrachten "
+"soll, bevor das Backend erneut abgefragt wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1027
+msgid "Default: 5400"
+msgstr "Voreinstellung: 5400"
-#: src/config/SSSDConfig/__init__.py.in:120
-msgid "Override GID value from the identity provider with this value"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1033
+msgid "entry_cache_user_timeout (integer)"
+msgstr "entry_cache_user_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1036
+msgid ""
+"How many seconds should nss_sss consider user entries valid before asking "
+"the backend again"
msgstr ""
+"bestimmt, wie viele Sekunden lang »nss_sss« Benutzereinträge als gültig "
+"betrachten soll, bevor das Backend erneut abgefragt wird."
-#: src/config/SSSDConfig/__init__.py.in:121
-msgid "Treat usernames as case sensitive"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1040 sssd.conf.5.xml:1053 sssd.conf.5.xml:1066
+#: sssd.conf.5.xml:1079 sssd.conf.5.xml:1092 sssd.conf.5.xml:1106
+msgid "Default: entry_cache_timeout"
+msgstr "Voreinstellung: entry_cache_timeout"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1046
+msgid "entry_cache_group_timeout (integer)"
+msgstr "entry_cache_group_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1049
+msgid ""
+"How many seconds should nss_sss consider group entries valid before asking "
+"the backend again"
msgstr ""
+"bestimmt, wie viele Sekunden lang »nss_sss« Gruppeneinträge als gültig "
+"betrachten soll, bevor das Backend erneut abgefragt wird."
-#: src/config/SSSDConfig/__init__.py.in:128
-msgid "How often should expired entries be refreshed in background"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1059
+msgid "entry_cache_netgroup_timeout (integer)"
+msgstr "entry_cache_netgroup_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1062
+msgid ""
+"How many seconds should nss_sss consider netgroup entries valid before "
+"asking the backend again"
msgstr ""
+"bestimmt, wie viele Sekunden lang »nss_sss« Netzgruppeneinträge als gültig "
+"betrachten soll, bevor das Backend erneut abgefragt wird."
-#: src/config/SSSDConfig/__init__.py.in:129
-msgid "Whether to automatically update the client's DNS entry"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1072
+msgid "entry_cache_service_timeout (integer)"
+msgstr "entry_cache_service_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1075
+msgid ""
+"How many seconds should nss_sss consider service entries valid before asking "
+"the backend again"
msgstr ""
+"bestimmt, wie viele Sekunden lang »nss_sss« Diensteinträge als gültig "
+"betrachten soll, bevor das Backend erneut abgefragt wird."
-#: src/config/SSSDConfig/__init__.py.in:130
-#: src/config/SSSDConfig/__init__.py.in:144
-msgid "The TTL to apply to the client's DNS entry after updating it"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1085
+msgid "entry_cache_sudo_timeout (integer)"
+msgstr "entry_cache_sudo_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1088
+msgid ""
+"How many seconds should sudo consider rules valid before asking the backend "
+"again"
msgstr ""
+"bestimmt, wie viele Sekunden lang Sudo Regeln als gültig betrachten soll, "
+"bevor das Backend erneut abgefragt wird."
-#: src/config/SSSDConfig/__init__.py.in:131
-#: src/config/SSSDConfig/__init__.py.in:145
-msgid "The interface whose IP should be used for dynamic DNS updates"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1098
+msgid "entry_cache_autofs_timeout (integer)"
+msgstr "entry_cache_autofs_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1101
+msgid ""
+"How many seconds should the autofs service consider automounter maps valid "
+"before asking the backend again"
msgstr ""
+"bestimmt, wie viele Sekunden lang der Dienst »autofs« Abbilder des "
+"Automounters als gültig betrachten soll, bevor das Backend erneut abgefragt "
+"wird."
-#: src/config/SSSDConfig/__init__.py.in:132
-msgid "How often to periodically update the client's DNS entry"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1112
+msgid "refresh_expired_interval (integer)"
+msgstr "refresh_expired_interval (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1115
+msgid ""
+"Specifies how many seconds SSSD has to wait before refreshing expired "
+"records. Currently only refreshing expired netgroups is supported."
msgstr ""
+"bestimmt, wie viele Sekunden SSSD lang warten soll, bevor abgelaufene "
+"Datensätze erneuert werden. Derzeit wird nur das Erneuern abgelaufener "
+"Netzgruppen unterstützt."
-#: src/config/SSSDConfig/__init__.py.in:133
-msgid "Whether the provider should explicitly update the PTR record as well"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1120
+msgid "You can consider setting this value to 3/4 * entry_cache_timeout."
msgstr ""
+"Sie können in Betracht ziehen, diesen Wert auf 3/4 * entry_cache_timeout zu "
+"setzen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1124 sssd-ipa.5.xml:221
+msgid "Default: 0 (disabled)"
+msgstr "Voreinstellung: 0 (deaktiviert)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1130
+msgid "cache_credentials (bool)"
+msgstr "cache_credentials (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:134
-msgid "Whether the nsupdate utility should default to using TCP"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1133
+msgid "Determines if user credentials are also cached in the local LDB cache"
msgstr ""
+"bestimmt, ob auch Benutzerberechtigungen im lokalen LDB-Zwischenspeicher "
+"zwischengespeichert werden."
-#: src/config/SSSDConfig/__init__.py.in:135
-msgid "What kind of authentication should be used to perform the DNS update"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1137
+msgid "User credentials are stored in a SHA512 hash, not in plaintext"
msgstr ""
+"Benutzerberechtigungen werden in einem SHA512-Hash, nicht im Klartext "
+"gespeichert."
-#: src/config/SSSDConfig/__init__.py.in:136
-msgid "Control enumeration of trusted domains"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1146
+msgid "account_cache_expiration (integer)"
+msgstr "account_cache_expiration (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1149
+msgid ""
+"Number of days entries are left in cache after last successful login before "
+"being removed during a cleanup of the cache. 0 means keep forever. The "
+"value of this parameter must be greater than or equal to "
+"offline_credentials_expiration."
+msgstr ""
+"Anzahl der Tage, während der Einträge nach einer erfolgreichen Anmeldung im "
+"Zwischenspeicher bleiben, bevor sie im Laufe der Zwischenspeicherbereinigung "
+"entfernt werden. 0 bedeutet, für immer aufbewahren. Der Wert dieses "
+"Parameters muss größer oder gleich »offline_credentials_expiration« sein."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1156
+msgid "Default: 0 (unlimited)"
+msgstr "Voreinstellung: 0 (unbegrenzt)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1161
+msgid "pwd_expiration_warning (integer)"
+msgstr "pwd_expiration_warning (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1172
+msgid ""
+"Please note that the backend server has to provide information about the "
+"expiration time of the password. If this information is missing, sssd "
+"cannot display a warning. Also an auth provider has to be configured for the "
+"backend."
+msgstr ""
+"Bitte beachten Sie, dass der Backend-Server Informationen über die "
+"Ablaufzeit des Passworts bereitstellen muss. Fehlt diese Information, kann "
+"SSSD keine Warnung anzeigen. Außerdem muss für das Backend ein "
+"Authentifizierungsanbieter konfiguriert werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1179
+msgid "Default: 7 (Kerberos), 0 (LDAP)"
+msgstr "Voreinstellung: 7 (Kerberos), 0 (LDAP)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1185
+msgid "id_provider (string)"
+msgstr "id_provider (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1188
+msgid ""
+"The identification provider used for the domain. Supported ID providers are:"
msgstr ""
+"der für die Domain benutzte Authentifizierungsanbieter. Folgende ID-Anbieter "
+"werden unterstützt:"
-#: src/config/SSSDConfig/__init__.py.in:139
-msgid "IPA domain"
-msgstr "IPA-Domain"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1192
+msgid "<quote>proxy</quote>: Support a legacy NSS provider"
+msgstr "»proxy«: unterstützt einen veralteten NSS-Anbieter."
-#: src/config/SSSDConfig/__init__.py.in:140
-msgid "IPA server address"
-msgstr "IPA-Serveradresse"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1195
+msgid "<quote>local</quote>: SSSD internal provider for local users"
+msgstr "»local«: SSSDs interner Anbieter für lokale Benutzer"
-#: src/config/SSSDConfig/__init__.py.in:141
-msgid "Address of backup IPA server"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1199
+msgid ""
+"<quote>ldap</quote>: LDAP provider. See <citerefentry> <refentrytitle>sssd-"
+"ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> for more "
+"information on configuring LDAP."
msgstr ""
+"»ldap«: LDAP-Anbieter: Weitere Informationen über die Konfiguration von LDAP "
+"finden Sie unter <citerefentry> <refentrytitle>sssd-ldap</refentrytitle> "
+"<manvolnum>5</manvolnum> </citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:142
-msgid "IPA client hostname"
-msgstr "IPA-Client-Rechnername"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1207 sssd.conf.5.xml:1293 sssd.conf.5.xml:1344
+#: sssd.conf.5.xml:1397
+msgid ""
+"<quote>ipa</quote>: FreeIPA and Red Hat Enterprise Identity Management "
+"provider. See <citerefentry> <refentrytitle>sssd-ipa</refentrytitle> "
+"<manvolnum>5</manvolnum> </citerefentry> for more information on configuring "
+"FreeIPA."
+msgstr ""
+"»ipa«: Anbieter von FreeIPA und Red Hat Enterprise Identity Management. "
+"Weitere Informationen über die Konfiguration von FreeIPA finden Sie unter "
+"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1216 sssd.conf.5.xml:1302 sssd.conf.5.xml:1353
+#: sssd.conf.5.xml:1406
+msgid ""
+"<quote>ad</quote>: Active Directory provider. See <citerefentry> "
+"<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more information on configuring Active Directory."
+msgstr ""
+"»ad«: Active-Directory-Anbieter: Weitere Informationen über die "
+"Konfiguration von Active Directory finden Sie unter <citerefentry> "
+"<refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1227
+msgid "use_fully_qualified_names (bool)"
+msgstr "use_fully_qualified_names (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1230
+msgid ""
+"Use the full name and domain (as formatted by the domain's full_name_format) "
+"as the user's login name reported to NSS."
+msgstr ""
+"benutzt den vollständigen Namen und die Domain (wie sie durch das "
+"»full_name_format« der Domain formatiert wurde) als Anmeldenamen des "
+"Benutzers, der an NSS gemeldet wird."
-#: src/config/SSSDConfig/__init__.py.in:143
-msgid "Whether to automatically update the client's DNS entry in FreeIPA"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1235
+msgid ""
+"If set to TRUE, all requests to this domain must use fully qualified names. "
+"For example, if used in LOCAL domain that contains a \"test\" user, "
+"<command>getent passwd test</command> wouldn't find the user while "
+"<command>getent passwd test@LOCAL</command> would."
+msgstr ""
+"Ist dies auf TRUE gesetzt, müssen Anfragen an diese Domain voll "
+"qualifizierte Namen benutzen. Falls zum Beispiel <command>getent passwd "
+"test</command> in der Domain LOCAL benutzt wird, die einen Benutzer »test« "
+"enthält, würde der Benutzer nicht gefunden, <command>getent passwd "
+"test@LOCAL</command> würde ihn hingegen finden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1243
+msgid ""
+"NOTE: This option has no effect on netgroup lookups due to their tendency to "
+"include nested netgroups without qualified names. For netgroups, all domains "
+"will be searched when an unqualified name is requested."
+msgstr ""
+"HINWEIS: Diese Option hat keine Auswirkungen auf das Nachschlagen von "
+"Netzgruppen, da diese dazu neigen, verschachtelte Netzgruppen ohne "
+"qualifizierte Namen zu enthalten. Bei Netzgruppen werden alle Domains "
+"durchsucht, wenn ein nicht qualifizierter Name abgefragt wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1255
+msgid "ignore_group_members (bool)"
+msgstr "ignore_group_members (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1258
+msgid "Do not return group members for group lookups."
+msgstr "gibt beim Nachschlagen der Gruppe nicht die Gruppenmitglieder zurück."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1261
+msgid ""
+"If set to TRUE, the group membership attribute is not requested from the "
+"ldap server, and group members are not returned when processing group lookup "
+"calls."
msgstr ""
+"Ist dies auf TRUE gesetzt, wird das Gruppenzugehörigkeitsattribut nicht vom "
+"LDAP-Server abgefragt und wenn die Aufrufe zum Nachschlagen der Gruppen "
+"verarbeitet werden, werden die Gruppenmitglieder nicht zurückgegeben."
-#: src/config/SSSDConfig/__init__.py.in:146
-msgid "Search base for HBAC related objects"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1272
+msgid "auth_provider (string)"
+msgstr "auth_provider (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1275
+msgid ""
+"The authentication provider used for the domain. Supported auth providers "
+"are:"
+msgstr ""
+"der für diese Domain benutzte Authentifizierungsanbieter. Folgende "
+"Authentifizierungsanbieter werden unterstützt:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1279 sssd.conf.5.xml:1337
+msgid ""
+"<quote>ldap</quote> for native LDAP authentication. See <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more information on configuring LDAP."
msgstr ""
+"»ldap« für native LDAP-Authentifizierung. Weitere Informationen über die "
+"Konfiguration von LDAP finden Sie unter <citerefentry> <refentrytitle>sssd-"
+"ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:147
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1286
msgid ""
-"The amount of time between lookups of the HBAC rules against the IPA server"
+"<quote>krb5</quote> for Kerberos authentication. See <citerefentry> "
+"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more information on configuring Kerberos."
msgstr ""
+"»krb5« für Kerberos-Authentifizierung. Weitere Informationen über die "
+"Konfiguration von Kerberos finden Sie unter <citerefentry> "
+"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:148
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1310
msgid ""
-"The amount of time in seconds between lookups of the SELinux maps against "
-"the IPA server"
+"<quote>proxy</quote> for relaying authentication to some other PAM target."
msgstr ""
+"»proxy« zur Weitergabe der Authentifizierung an irgendein anderes PAM-Ziel"
-#: src/config/SSSDConfig/__init__.py.in:149
-msgid "If DENY rules are present, either DENY_ALL or IGNORE"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1313
+msgid "<quote>none</quote> disables authentication explicitly."
+msgstr "»none« deaktiviert explizit die Authentifizierung."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1316
+msgid ""
+"Default: <quote>id_provider</quote> is used if it is set and can handle "
+"authentication requests."
msgstr ""
+"Voreinstellung: »id_provider« wird, falls es gesetzt ist, benutzt und kann "
+"mit Authentifizierungsanfragen umgehen."
-#: src/config/SSSDConfig/__init__.py.in:150
-msgid "If set to false, host argument given by PAM will be ignored"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1322
+msgid "access_provider (string)"
+msgstr "access_provider (Zeichenkette)"
+
+# FIXME s/backends)/backends)./
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1325
+msgid ""
+"The access control provider used for the domain. There are two built-in "
+"access providers (in addition to any included in installed backends) "
+"Internal special providers are:"
msgstr ""
+"der für diese Domain benutzte Zugriffssteuerungsanbieter. Es gibt zwei "
+"integrierte Zugriffsanbieter (zusätzlich zu denen, die in den installierten "
+"Backends enthalten sind). Interne Spezialanbieter sind:"
-#: src/config/SSSDConfig/__init__.py.in:151
-msgid "The automounter location this IPA client is using"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1331
+msgid ""
+"<quote>permit</quote> always allow access. It's the only permitted access "
+"provider for a local domain."
msgstr ""
+"»permit« gibt immer Zugriff. Es ist der einzige erlaubte Zugriffsanbieter "
+"für eine lokale Domain."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1334
+msgid "<quote>deny</quote> always deny access."
+msgstr "»deny« verweigert dem Zugriff immer."
-#: src/config/SSSDConfig/__init__.py.in:152
-msgid "Search base for object containing info about IPA domain"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1361
+msgid ""
+"<quote>simple</quote> access control based on access or deny lists. See "
+"<citerefentry> <refentrytitle>sssd-simple</refentrytitle> <manvolnum>5</"
+"manvolnum></citerefentry> for more information on configuring the simple "
+"access module."
+msgstr ""
+"»simple«: Zugriffssteuerung basierend auf Zugriffs- oder "
+"Verweigerungslisten. Weitere Informationen über die Konfiguration des "
+"einfachen Zugriffsmoduls finden sie unter <citerefentry> <refentrytitle>sssd-"
+"simple</refentrytitle> <manvolnum>5</manvolnum></citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1368
+msgid "Default: <quote>permit</quote>"
+msgstr "Voreinstellung: »permit«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1373
+msgid "chpass_provider (string)"
+msgstr "chpass_provider (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1376
+msgid ""
+"The provider which should handle change password operations for the domain. "
+"Supported change password providers are:"
msgstr ""
+"der Anbieter, der Passwortänderungsaktionen für die Domain handhaben soll. "
+"Folgende Anbieter von Passwortänderungen werden unterstützt:"
-#: src/config/SSSDConfig/__init__.py.in:153
-msgid "Search base for objects containing info about ID ranges"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1381
+msgid ""
+"<quote>ldap</quote> to change a password stored in a LDAP server. See "
+"<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> for more information on configuring LDAP."
msgstr ""
+"»ldap« zum Ändern eines auf einem LDAP-Server gespeicherten Passworts. "
+"Weitere Informationen über die Konfiguration von LDAP finden Sie unter "
+"<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:154
-#: src/config/SSSDConfig/__init__.py.in:161
-msgid "Enable DNS sites - location based service discovery"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1389
+msgid ""
+"<quote>krb5</quote> to change the Kerberos password. See <citerefentry> "
+"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more information on configuring Kerberos."
msgstr ""
+"»krb5« zum Ändern des Kerberos-Passworts. Weitere Informationen über die "
+"Konfiguration von Kerberos finden Sie unter <citerefentry> "
+"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:157
-msgid "Active Directory domain"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1414
+msgid ""
+"<quote>proxy</quote> for relaying password changes to some other PAM target."
msgstr ""
+"»proxy« zur Weitergabe der Passwortänderung an irgendein anderes PAM-Ziel"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1418
+msgid "<quote>none</quote> disallows password changes explicitly."
+msgstr "»none« verbietet explizit Passwortänderungen."
-#: src/config/SSSDConfig/__init__.py.in:158
-msgid "Active Directory server address"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1421
+msgid ""
+"Default: <quote>auth_provider</quote> is used if it is set and can handle "
+"change password requests."
msgstr ""
+"Voreinstellung: »auth_provider« wird, falls es gesetzt ist, benutzt und "
+"kann mit Passwortänderungsanfragen umgehen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1428
+msgid "sudo_provider (string)"
+msgstr "sudo_provider (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:159
-msgid "Active Directory backup server address"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1431
+msgid "The SUDO provider used for the domain. Supported SUDO providers are:"
msgstr ""
+"der für diese Domain benutzte Sudo-Anbieter. Folgende Sudo-Anbieter werden "
+"unterstützt:"
-#: src/config/SSSDConfig/__init__.py.in:160
-msgid "Active Directory client hostname"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1435
+msgid ""
+"<quote>ldap</quote> for rules stored in LDAP. See <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more information on configuring LDAP."
msgstr ""
+"»ldap« für die in LDAP gespeicherten Regeln. Weitere Informationen über die "
+"Konfiguration von LDAP finden Sie unter <citerefentry> <refentrytitle>sssd-"
+"ldap</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:164
-#: src/config/SSSDConfig/__init__.py.in:165
-msgid "Kerberos server address"
-msgstr "Kerberos-Serveradresse"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1442
+msgid "<quote>none</quote> disables SUDO explicitly."
+msgstr "»none« deaktiviert explizit Sudo."
-#: src/config/SSSDConfig/__init__.py.in:166
-msgid "Kerberos backup server address"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1445 sssd.conf.5.xml:1499 sssd.conf.5.xml:1531
+#: sssd.conf.5.xml:1556
+msgid "Default: The value of <quote>id_provider</quote> is used if it is set."
msgstr ""
+"Voreinstellung: Falls gesetzt, wird der Wert von »id_provider« benutzt."
-#: src/config/SSSDConfig/__init__.py.in:167
-msgid "Kerberos realm"
-msgstr "Kerberos Realm"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1451
+msgid "selinux_provider (string)"
+msgstr "selinux_provider (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:168
-msgid "Authentication timeout"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1454
+msgid ""
+"The provider which should handle loading of selinux settings. Note that this "
+"provider will be called right after access provider ends. Supported selinux "
+"providers are:"
msgstr ""
+"der Anbieter, der das Laden der SELinux-Einstellungen handhaben soll. "
+"Beachten Sie, dass dieser Anbieter direkt aufgerufen wird, nachdem sich der "
+"Zugriffsanbieter beendet hat. Folgende SELinux-Anbieter werden unterstützt:"
-#: src/config/SSSDConfig/__init__.py.in:169
-msgid "Whether to create kdcinfo files"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1460
+msgid ""
+"<quote>ipa</quote> to load selinux settings from an IPA server. See "
+"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> for more information on configuring IPA."
+msgstr ""
+"»ipa«, um SELinux-Einstellungen von einem IPA-Server zu laden. Weitere "
+"Informationen über die Konfiguration von FreeIPA finden Sie unter "
+"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1468
+msgid "<quote>none</quote> disallows fetching selinux settings explicitly."
+msgstr "»none« verbietet explizit das Abholen von SELinux-Einstellungen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1471
+msgid ""
+"Default: <quote>id_provider</quote> is used if it is set and can handle "
+"selinux loading requests."
msgstr ""
+"Voreinstellung: Falls gesetzt, wird der Wert von »id_provider« benutzt. Er "
+"kann SELinux-Ladeanfragen handhaben."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1477
+msgid "subdomains_provider (string)"
+msgstr "subdomains_provider (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:172
-msgid "Directory to store credential caches"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1480
+msgid ""
+"The provider which should handle fetching of subdomains. This value should "
+"be always the same as id_provider. Supported subdomain providers are:"
msgstr ""
+"der Anbieter, der das Abholen von Subdomains handhaben soll. Dieser Wert "
+"sollte immer derselbe sein wie »id_provider«. Folgende Subdomain-Anbieter "
+"werden unterstützt:"
-#: src/config/SSSDConfig/__init__.py.in:173
-msgid "Location of the user's credential cache"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1486
+msgid ""
+"<quote>ipa</quote> to load a list of subdomains from an IPA server. See "
+"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> for more information on configuring IPA."
+msgstr ""
+"»ipa«, um eine Liste mit Subdomains von einem IPA-Server zu laden. Weitere "
+"Informationen über die Konfiguration von IPA finden Sie unter <citerefentry> "
+"<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1495
+msgid "<quote>none</quote> disallows fetching subdomains explicitly."
+msgstr "»none« deaktiviert explizit das Abholen von Subdomains."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1506
+msgid "autofs_provider (string)"
+msgstr "autofs_provider (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1509
+msgid ""
+"The autofs provider used for the domain. Supported autofs providers are:"
msgstr ""
+"der für diese Domain benutzte Anbieter von »autofs«. Folgende Anbieter von "
+"»autofs« werden unterstützt:"
-#: src/config/SSSDConfig/__init__.py.in:174
-msgid "Location of the keytab to validate credentials"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1513
+msgid ""
+"<quote>ldap</quote> to load maps stored in LDAP. See <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more information on configuring LDAP."
msgstr ""
+"»ldap«, um in LDAP gespeicherte Abbilder zu laden. Weitere Informationen "
+"über die Konfiguration von LDAP finden Sie unter <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:175
-msgid "Enable credential validation"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1520
+msgid ""
+"<quote>ipa</quote> to load maps stored in an IPA server. See <citerefentry> "
+"<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more information on configuring IPA."
+msgstr ""
+"»ipa«, um auf einem IPA-Server gespeicherte Abbilder zu laden. Weitere "
+"Informationen über die Konfiguration von IPA finden Sie unter <citerefentry> "
+"<refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1528
+msgid "<quote>none</quote> disables autofs explicitly."
+msgstr "»none« deaktiviert explizit »autofs«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1538
+msgid "hostid_provider (string)"
+msgstr "hostid_provider (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1541
+msgid ""
+"The provider used for retrieving host identity information. Supported "
+"hostid providers are:"
msgstr ""
+"der Anbieter, der zum Abfragen der Rechneridentitätsinformationen benutzt "
+"wird. Folgende Anbieter von »hostid« werden unterstützt:"
-#: src/config/SSSDConfig/__init__.py.in:176
-msgid "Store password if offline for later online authentication"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1545
+msgid ""
+"<quote>ipa</quote> to load host identity stored in an IPA server. See "
+"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> for more information on configuring IPA."
+msgstr ""
+"»ipa«, um die auf einem IPA-Server gespeicherte Rechneridentität zu laden. "
+"Weitere Informationen über die Konfiguration von IPA finden Sie unter "
+"<citerefentry> <refentrytitle>sssd-ipa</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1553
+msgid "<quote>none</quote> disables hostid explicitly."
+msgstr "»none« deaktiviert explizit »hostid«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1566
+msgid ""
+"Regular expression for this domain that describes how to parse the string "
+"containing user name and domain into these components. The \"domain\" can "
+"match either the SSSD configuration domain name, or, in the case of IPA "
+"trust subdomains and Active Directory domains, the flat (NetBIOS) name of "
+"the domain."
+msgstr ""
+"regulärer Ausdruck, der beschreibt, in welche Bestandteile die Zeichenkette "
+"mit Benutzernamen und Domain bei der Auswertung zerlegt werden soll. Die "
+"»Domain« kann entweder dem Domain-Namen der SSSD-Konfiguration oder im Fall "
+"vertrauenswürdiger IPA-Subdomains und Active-Directory-Domains dem flachen "
+"(NetBIOS-) Namen der Domain entsprechen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1575
+msgid ""
+"Default for the AD and IPA provider: <quote>(((?P&lt;domain&gt;[^\\\\]+)\\"
+"\\(?P&lt;name&gt;.+$))|((?P&lt;name&gt;[^@]+)@(?P&lt;domain&gt;.+$))|(^(?"
+"P&lt;name&gt;[^@\\\\]+)$))</quote> which allows three different styles for "
+"user names:"
+msgstr ""
+"Voreinstellung für den AD- oder IPA-Anbieter: »(((?P&lt;Domain&gt;[^\\\\]+)\\"
+"\\(?P&lt;Name&gt;.+$))|((?P&lt;Name&gt;[^@]+)@(?P&lt;Domain&gt;.+$))|(^(?"
+"P&lt;Name&gt;[^@\\\\]+)$))« "
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
+#: sssd.conf.5.xml:1580
+msgid "username"
+msgstr "Benutzername"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
+#: sssd.conf.5.xml:1583
+msgid "username@domain.name"
+msgstr "Benutzername@Domain.Name"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
+#: sssd.conf.5.xml:1586
+msgid "domain\\username"
+msgstr "Domain\\Benutzername"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1589
+msgid ""
+"While the first two correspond to the general default the third one is "
+"introduced to allow easy integration of users from Windows domains."
msgstr ""
+"Während die ersten beiden der allgemeinen Voreinstellung entsprechen, wurde "
+"die dritte eingeführt, um eine einfache Eingliederung von Benutzern aus "
+"Windows-Domains zu ermöglichen."
-#: src/config/SSSDConfig/__init__.py.in:177
-msgid "Renewable lifetime of the TGT"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1594
+msgid ""
+"Default: <quote>(?P&lt;name&gt;[^@]+)@?(?P&lt;domain&gt;[^@]*$)</quote> "
+"which translates to \"the name is everything up to the <quote>@</quote> "
+"sign, the domain everything after that\""
msgstr ""
+"Voreinstellung: »(?P&lt;Name&gt;[^@]+)@?(?P&lt;Domain&gt;[^@]*$)«, was "
+"bedeutet »der Name ist alles bis zum »@«-Zeichen, die Domain alles danach«"
-#: src/config/SSSDConfig/__init__.py.in:178
-msgid "Lifetime of the TGT"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1600
+msgid ""
+"PLEASE NOTE: the support for non-unique named subpatterns is not available "
+"on all platforms (e.g. RHEL5 and SLES10). Only platforms with libpcre "
+"version 7 or higher can support non-unique named subpatterns."
msgstr ""
+"BITTE BEACHTEN SIE: Die Unterstützung für nicht eindeutig benannte "
+"Musterteile ist nicht auf allen Plattformen (z.B. RHEL5 und SLES10) "
+"vorhanden. Nur Plattformen mit Libpcre Version 7 oder höher können nicht "
+"eindeutig benannte Musterteile unterstützen."
-#: src/config/SSSDConfig/__init__.py.in:179
-msgid "Time between two checks for renewal"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1607
+msgid ""
+"PLEASE NOTE ALSO: older version of libpcre only support the Python syntax (?"
+"P&lt;name&gt;) to label subpatterns."
msgstr ""
+"BITTE BEACHTEN SIE AUCH: Ältere Versionen von Libpcre unterstützen für "
+"Beschriftungsmusterteile nur die Python-Syntax (?P&lt;Name&gt;)."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1654
+msgid "Default: <quote>%1$s@%2$s</quote>."
+msgstr "Voreinstellung: »%1$s@%2$s«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1660
+msgid "lookup_family_order (string)"
+msgstr "lookup_family_order (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:180
-msgid "Enables FAST"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1663
+msgid ""
+"Provides the ability to select preferred address family to use when "
+"performing DNS lookups."
msgstr ""
+"ermöglicht es, die bei DNS-Abfragen zu bevorzugende Adressfamilie zu wählen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1667
+msgid "Supported values:"
+msgstr "unterstützte Werte:"
-#: src/config/SSSDConfig/__init__.py.in:181
-msgid "Selects the principal to use for FAST"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1670
+msgid "ipv4_first: Try looking up IPv4 address, if that fails, try IPv6"
msgstr ""
+"ipv4_first: versucht die IPv4- und, falls dies fehlschlägt, die IPv6-Adresse "
+"nachzuschlagen"
-#: src/config/SSSDConfig/__init__.py.in:182
-msgid "Enables principal canonicalization"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1673
+msgid "ipv4_only: Only attempt to resolve hostnames to IPv4 addresses."
+msgstr "ipv4_only: versucht, nur Rechnernamen zu IPv4-Adressen aufzulösen"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1676
+msgid "ipv6_first: Try looking up IPv6 address, if that fails, try IPv4"
msgstr ""
+"ipv6_first: versucht die IPv6- und, falls dies fehlschlägt, die IPv4-Adresse "
+"nachzuschlagen"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1679
+msgid "ipv6_only: Only attempt to resolve hostnames to IPv6 addresses."
+msgstr "ipv6_only: versucht, nur Rechnernamen zu IPv6-Adressen aufzulösen"
-#: src/config/SSSDConfig/__init__.py.in:183
-msgid "Enables enterprise principals"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1682
+msgid "Default: ipv4_first"
+msgstr "Voreinstellung: ipv4_first"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1688
+msgid "dns_resolver_timeout (integer)"
+msgstr "dns_resolver_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1691
+msgid ""
+"Defines the amount of time (in seconds) to wait for a reply from the DNS "
+"resolver before assuming that it is unreachable. If this timeout is reached, "
+"the domain will continue to operate in offline mode."
+msgstr ""
+"definiert die Zeit (in Sekunden), die auf eine Antwort vom DNS-Resolver "
+"gewartet werden soll, bevor davon ausgegangen wird, dass er nicht erreichbar "
+"ist. Falls diese Zeitüberschreitung auftritt, wird die Domain weiterhin im "
+"Offline-Modus arbeiten."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1697 sssd-ldap.5.xml:1097 sssd-ldap.5.xml:1139
+#: sssd-ldap.5.xml:1154 sssd-krb5.5.xml:246
+msgid "Default: 6"
+msgstr "Voreinstellung: 6"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1703
+msgid "dns_discovery_domain (string)"
+msgstr "dns_discovery_domain (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1706
+msgid ""
+"If service discovery is used in the back end, specifies the domain part of "
+"the service discovery DNS query."
+msgstr ""
+"Falls die Dienstsuche im Backend benutzt wird, gibt dies den Domain-Teil der "
+"DNS-Dienstabfrage an."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1710
+msgid "Default: Use the domain part of machine's hostname"
+msgstr "Voreinstellung: Der Domain-Teil des Rechnernamens wird benutzt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1716
+msgid "override_gid (integer)"
+msgstr "override_gid (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1719
+msgid "Override the primary GID value with the one specified."
+msgstr "überschreibt die Haupt-GID mit der angegebenen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1725
+msgid "case_sensitive (boolean)"
+msgstr "case_sensitive (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1728
+msgid ""
+"Treat user and group names as case sensitive. At the moment, this option is "
+"not supported in the local provider."
msgstr ""
+"berücksichtigt bei Benutzer- und Gruppennamen die Groß- und Kleinschreibung. "
+"Im Moment wird diese Option nicht vom lokalen Anbieter unterstützt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1733 sssd-ad.5.xml:244
+msgid "Default: True"
+msgstr "Voreinstellung: True"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1739
+msgid "proxy_fast_alias (boolean)"
+msgstr "proxy_fast_alias (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:186
-#: src/config/SSSDConfig/__init__.py.in:187
-msgid "Server where the change password service is running if not on the KDC"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1742
+msgid ""
+"When a user or group is looked up by name in the proxy provider, a second "
+"lookup by ID is performed to \"canonicalize\" the name in case the requested "
+"name was an alias. Setting this option to true would cause the SSSD to "
+"perform the ID lookup from cache for performance reasons."
+msgstr ""
+"Wenn ein Benutzer oder eine Gruppe anhand des Namen im Anbieter »proxy« "
+"nachgeschlagen wird, wird zusätzlich auch die ID aufgelöst. So wird der Name "
+"für den Fall, dass er ein Alias ist, in eine »kanonische« Form gebracht. "
+"Diese Option auf »True« zu setzen würde SSSD aus Leistungsgründen dazu "
+"veranlassen, die ID im Zwischenspeicher nachzuschlagen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1756
+msgid "subdomain_homedir (string)"
+msgstr "subdomain_homedir (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1766
+msgid "%F"
+msgstr "%F"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1767
+msgid "flat (NetBIOS) name of a subdomain."
+msgstr "flacher (NetBIOS-) Name einer Subdomain"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1759
+msgid ""
+"Use this homedir as default value for all subdomains within this domain. See "
+"<emphasis>override_homedir</emphasis> for info about possible values. In "
+"addition to those, the expansion below can only be used with "
+"<emphasis>subdomain_homedir</emphasis>. <placeholder type=\"variablelist\" "
+"id=\"0\"/>"
+msgstr ""
+"benutzt das Home-Verzeichnis als Standardwert für alle Subdomains innerhalb "
+"dieser Domain. Informationen über mögliche Werte finden Sie unter "
+"<emphasis>override_homedir</emphasis>. Zusätzlich dazu kann die nachfolgende "
+"Erweiterung nur mit <emphasis>subdomain_homedir</emphasis> benutzt werden. "
+"<placeholder type=\"variablelist\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1772
+msgid ""
+"The value can be overridden by <emphasis>override_homedir</emphasis> option."
msgstr ""
+"Der Wert kann mit der Option <emphasis>override_homedir</emphasis> "
+"überschrieben werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1776
+msgid "Default: <filename>/home/%d/%u</filename>"
+msgstr "Voreinstellung: <filename>/home/%d/%u</filename>"
-#: src/config/SSSDConfig/__init__.py.in:190
-msgid "ldap_uri, The URI of the LDAP server"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1781
+msgid "realmd_tags (string)"
+msgstr "realmd_tags (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1784
+msgid ""
+"Various tags stored by the realmd configuration service for this domain."
msgstr ""
+"verschiedene vom Konfigurationsdienst »realmd« für diese Domain gespeicherte "
+"Kennzeichnungen"
-#: src/config/SSSDConfig/__init__.py.in:191
-msgid "ldap_backup_uri, The URI of the LDAP server"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:897
+msgid ""
+"These configuration options can be present in a domain configuration "
+"section, that is, in a section called <quote>[domain/<replaceable>NAME</"
+"replaceable>]</quote> <placeholder type=\"variablelist\" id=\"0\"/>"
+msgstr ""
+"Diese Konfigurationsoptionen können in einem Abschnitt einer Domain-"
+"Konfiguration vorhanden sein, das heißt, in einem Abschnitt namens "
+"<quote>[domain/<replaceable>NAME</replaceable>]</quote> <placeholder type="
+"\"variablelist\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1797
+msgid "proxy_pam_target (string)"
+msgstr "proxy_pam_target (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1800
+msgid "The proxy target PAM proxies to."
+msgstr "das Proxy-Ziel, an das PAM weiterleitet"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1803
+msgid ""
+"Default: not set by default, you have to take an existing pam configuration "
+"or create a new one and add the service name here."
msgstr ""
+"Voreinstellung: standardmäßig nicht gesetzt, Sie müssen eine bestehende PAM-"
+"Konfiguration nehmen oder eine neue erstellen und hier den Dienstnamen "
+"hinzufügen."
-#: src/config/SSSDConfig/__init__.py.in:192
-msgid "The default base DN"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1811
+msgid "proxy_lib_name (string)"
+msgstr "proxy_lib_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1814
+msgid ""
+"The name of the NSS library to use in proxy domains. The NSS functions "
+"searched for in the library are in the form of _nss_$(libName)_$(function), "
+"for example _nss_files_getpwent."
msgstr ""
+"der Name der NSS-Bibliothek, der für die Proxy-Domains benutzt werden soll. "
+"Die in der NSS-Funktionen gesuchten Funktionen haben die Form »_nss_"
+"$(libName)_$(function)«, zum Beispiel »_nss_files_getpwent«."
-#: src/config/SSSDConfig/__init__.py.in:193
-msgid "The Schema Type in use on the LDAP server, rfc2307"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:1793
+msgid ""
+"Options valid for proxy domains. <placeholder type=\"variablelist\" id="
+"\"0\"/>"
msgstr ""
+"gültige Optionen für Proxy-Domains. <placeholder type=\"variablelist\" id="
+"\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><title>
+#: sssd.conf.5.xml:1826
+msgid "The local domain section"
+msgstr "Der Abschnitt lokale Domain"
-#: src/config/SSSDConfig/__init__.py.in:194
-msgid "The default bind DN"
+# FIXME s/domain/domains/
+#. type: Content of: <reference><refentry><refsect1><refsect2><para>
+#: sssd.conf.5.xml:1828
+msgid ""
+"This section contains settings for domain that stores users and groups in "
+"SSSD native database, that is, a domain that uses "
+"<replaceable>id_provider=local</replaceable>."
+msgstr ""
+"Dieser Abschnitt enthält Einstellungen für Domains, die Benutzer und Gruppen "
+"ein einer nativen SSSD-Datenbank speichern, das heißt eine Domain, die "
+"<replaceable>ID_Anbieter=lokal</replaceable> benutzt."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1835
+msgid "default_shell (string)"
+msgstr "default_shell (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1838
+msgid "The default shell for users created with SSSD userspace tools."
+msgstr ""
+"die Standard-Shell für Anwender, die mit den SSSD-Werkzeugen für den "
+"Benutzerbereich erstellt wurde."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1842
+msgid "Default: <filename>/bin/bash</filename>"
+msgstr "Voreinstellung: <filename>/bin/bash</filename>"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1847
+msgid "base_directory (string)"
+msgstr "base_directory (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1850
+msgid ""
+"The tools append the login name to <replaceable>base_directory</replaceable> "
+"and use that as the home directory."
msgstr ""
+"Die Werkzeuge hängen den Anmeldenamen an das <replaceable>Basisverzeichnis</"
+"replaceable> und benutzen dies als Home-Verzeichnis."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1855
+msgid "Default: <filename>/home</filename>"
+msgstr "Voreinstellung: <filename>/home</filename>"
-#: src/config/SSSDConfig/__init__.py.in:195
-msgid "The type of the authentication token of the default bind DN"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1860
+msgid "create_homedir (bool)"
+msgstr "create_homedir (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1863
+msgid ""
+"Indicate if a home directory should be created by default for new users. "
+"Can be overridden on command line."
msgstr ""
+"gibt an, ob standardmäßig ein Home-Verzeichnis für neue Benutzer erstellt "
+"werden soll; kann auf der Befehlszeile überschrieben werden"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1867 sssd.conf.5.xml:1879
+msgid "Default: TRUE"
+msgstr "Voreinstellung: TRUE"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1872
+msgid "remove_homedir (bool)"
+msgstr "remove_homedir (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:196
-msgid "The authentication token of the default bind DN"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1875
+msgid ""
+"Indicate if a home directory should be removed by default for deleted "
+"users. Can be overridden on command line."
msgstr ""
+"gibt an, ob das Home-Verzeichnis für gelöschte Benutzer standardmäßig "
+"entfernt werden soll; kann auf der Befehlszeile überschrieben werden"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1884
+msgid "homedir_umask (integer)"
+msgstr "homedir_umask (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:197
-msgid "Length of time to attempt connection"
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1887
+msgid ""
+"Used by <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
+"<manvolnum>8</manvolnum> </citerefentry> to specify the default permissions "
+"on a newly created home directory."
+msgstr ""
+"wird von <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
+"<manvolnum>8</manvolnum> </citerefentry> benutzt, um die "
+"Standardzugriffsrechte für ein neu erstelltes Home-Verzeichnis anzugeben."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1895
+msgid "Default: 077"
+msgstr "Voreinstellung: 077"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1900
+msgid "skel_dir (string)"
+msgstr "skel_dir (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1903
+msgid ""
+"The skeleton directory, which contains files and directories to be copied in "
+"the user's home directory, when the home directory is created by "
+"<citerefentry> <refentrytitle>sss_useradd</refentrytitle> <manvolnum>8</"
+"manvolnum> </citerefentry>"
+msgstr ""
+"die Verzeichnisvorlage, die Dateien und Verzeichnisse enthält, die in das "
+"Home-Verzeichnis des Benutzers kopiert werden, wenn das Home-Verzeichnis "
+"durch <citerefentry> <refentrytitle>sss_useradd</refentrytitle> "
+"<manvolnum>8</manvolnum> </citerefentry> erstellt wird"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1913
+msgid "Default: <filename>/etc/skel</filename>"
+msgstr "Voreinstellung: <filename>/etc/skel</filename>"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1918
+msgid "mail_dir (string)"
+msgstr "mail_dir (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1921
+msgid ""
+"The mail spool directory. This is needed to manipulate the mailbox when its "
+"corresponding user account is modified or deleted. If not specified, a "
+"default value is used."
+msgstr ""
+"das Spool-Verzeichnis für E-Mails. Dies wird benötigt, um die Mailbox zu "
+"manipulieren, wenn das zugehörige Benutzerkonto verändert oder gelöscht "
+"wurde. Ist dies nicht angegeben wird ein Standardwert verwendet."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1928
+msgid "Default: <filename>/var/mail</filename>"
+msgstr "Voreinstellung: <filename>/var/mail</filename>"
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><term>
+#: sssd.conf.5.xml:1933
+msgid "userdel_cmd (string)"
+msgstr "userdel_cmd (Zeichenkette)"
+
+# FIXME s/us/is/
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1936
+msgid ""
+"The command that is run after a user is removed. The command us passed the "
+"username of the user being removed as the first and only parameter. The "
+"return code of the command is not taken into account."
+msgstr ""
+"der Befehl, der nach dem Entfernen eines Benutzers ausgeführt wird. Dem "
+"Befehl wird als erster und einziger Parameter der Benutzername des Anwenders "
+"übergeben, der entfernt wird. Der Rückgabewert des Befehls wird nicht "
+"berücksichtigt."
+
+#. type: Content of: <reference><refentry><refsect1><refsect2><variablelist><varlistentry><listitem><para>
+#: sssd.conf.5.xml:1942
+msgid "Default: None, no command is run"
+msgstr "Voreinstellung: keine, es wird kein Befehl ausgeführt"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd.conf.5.xml:1952 sssd-ldap.5.xml:2399 sssd-simple.5.xml:131
+#: sssd-ipa.5.xml:759 sssd-ad.5.xml:293 sssd-krb5.5.xml:526
+msgid "EXAMPLE"
+msgstr "BEISPIEL"
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd.conf.5.xml:1958
+#, no-wrap
+msgid ""
+"[sssd]\n"
+"domains = LDAP\n"
+"services = nss, pam\n"
+"config_file_version = 2\n"
+"\n"
+"[nss]\n"
+"filter_groups = root\n"
+"filter_users = root\n"
+"\n"
+"[pam]\n"
+"\n"
+"[domain/LDAP]\n"
+"id_provider = ldap\n"
+"ldap_uri = ldap://ldap.example.com\n"
+"ldap_search_base = dc=example,dc=com\n"
+"\n"
+"auth_provider = krb5\n"
+"krb5_server = kerberos.example.com\n"
+"krb5_realm = EXAMPLE.COM\n"
+"cache_credentials = true\n"
+"\n"
+"min_id = 10000\n"
+"max_id = 20000\n"
+"enumerate = False\n"
+msgstr ""
+"[sssd]\n"
+"domains = LDAP\n"
+"services = nss, pam\n"
+"config_file_version = 2\n"
+"\n"
+"[nss]\n"
+"filter_groups = root\n"
+"filter_users = root\n"
+"\n"
+"[pam]\n"
+"\n"
+"[domain/LDAP]\n"
+"id_provider = ldap\n"
+"ldap_uri = ldap://ldap.example.com\n"
+"ldap_search_base = dc=example,dc=com\n"
+"\n"
+"auth_provider = krb5\n"
+"krb5_server = kerberos.example.com\n"
+"krb5_realm = EXAMPLE.COM\n"
+"cache_credentials = true\n"
+"\n"
+"min_id = 10000\n"
+"max_id = 20000\n"
+"enumerate = False\n"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.conf.5.xml:1954
+msgid ""
+"The following example shows a typical SSSD config. It does not describe "
+"configuration of the domains themselves - refer to documentation on "
+"configuring domains for more details. <placeholder type=\"programlisting\" "
+"id=\"0\"/>"
+msgstr ""
+"Das folgende Beispiel zeigt eine typische SSSD-Konfiguration. Sie beschreibt "
+"nicht die Konfiguration der Domains selbst – weitere Einzelheiten finden Sie "
+"in der Dokumentation zum Konfigurieren von Domains. <placeholder type="
+"\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd-ldap.5.xml:10 sssd-ldap.5.xml:16
+msgid "sssd-ldap"
+msgstr "sssd-ldap"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:23
+msgid ""
+"This manual page describes the configuration of LDAP domains for "
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry>. Refer to the <quote>FILE FORMAT</quote> section of the "
+"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> manual page for detailed syntax information."
+msgstr ""
+"Diese Handbuchseite beschreibt die Konfiguration von LDAP-Domains für "
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry>. Detaillierte Syntax-Informationen finden Sie im Abschnitt "
+"»DATEIFORMAT« der Handbuchseite <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:35
+msgid "You can configure SSSD to use more than one LDAP domain."
+msgstr ""
+"Sie können SSSD so konfigurieren, dass es mehr als eine LDAP-Domain benutzt."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:38
+msgid ""
+"LDAP back end supports id, auth, access and chpass providers. If you want to "
+"authenticate against an LDAP server either TLS/SSL or LDAPS is required. "
+"<command>sssd</command> <emphasis>does not</emphasis> support authentication "
+"over an unencrypted channel. If the LDAP server is used only as an identity "
+"provider, an encrypted channel is not needed. Please refer to "
+"<quote>ldap_access_filter</quote> config option for more information about "
+"using LDAP as an access provider."
+msgstr ""
+"Das LDAP-Backend unterstützt ID-, Authentifizierungs-, Zugriffs- und Chpass-"
+"Anbieter. Falls Sie sich bei einem LDAP-Server authentifizieren möchten, "
+"wird entweder TLS/SSL oder LDAPS benötigt. <command>sssd</command> "
+"unterstützt <emphasis>keine</emphasis> Authentifizierung über einen "
+"unverschlüsselten Kanal. Falls der LDAP-Server nur als Identitätsanbieter "
+"benutzt wird, wird kein verschlüsselter Kanal benötigt. Weitere "
+"Informationen über die Verwendung von LDAP als Zugriffsanbieter finden Sie "
+"unter »ldap_access_filter«."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-ldap.5.xml:49 sssd-simple.5.xml:69 sssd-ipa.5.xml:70 sssd-ad.5.xml:83
+#: sssd-krb5.5.xml:63
+msgid "CONFIGURATION OPTIONS"
+msgstr "KONFIGURATIONSOPTIONEN"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:60
+msgid "ldap_uri, ldap_backup_uri (string)"
+msgstr "ldap_uri, ldap_backup_uri (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:63
+msgid ""
+"Specifies the comma-separated list of URIs of the LDAP servers to which SSSD "
+"should connect in the order of preference. Refer to the <quote>FAILOVER</"
+"quote> section for more information on failover and server redundancy. If "
+"neither option is specified, service discovery is enabled. For more "
+"information, refer to the <quote>SERVICE DISCOVERY</quote> section."
+msgstr ""
+"gibt eine durch Kommas getrennte Liste der LDAP-Server-URIs in der "
+"Reihenfolge an, in der sich SSSD mit ihnen verbinden soll. Weitere "
+"Informationen über Ausfallsicherung und Redundanz finden Sie im Abschnitt "
+"»AUSFALLSICHERUNG«. Falls keine Option angegeben wurde, wird die Dienstsuche "
+"aktiviert. Weitere Informationen finden Sie im Abschnitt »DIENSTSUCHE«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:70
+msgid "The format of the URI must match the format defined in RFC 2732:"
+msgstr ""
+"Das Format der URI muss dem in RFC 2732 definierten Format entsprechen:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:73
+msgid "ldap[s]://&lt;host&gt;[:port]"
+msgstr "ldap[s]://&lt;Rechner&gt;[:Port]"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:76
+msgid ""
+"For explicit IPv6 addresses, &lt;host&gt; must be enclosed in brackets []"
msgstr ""
+"Wenn Sie explizit IPv6-Adressen verwenden möchten, muss &lt;Rechner&gt; in "
+"eckigen Klammern [] stehen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:79
+msgid "example: ldap://[fc00::126:25]:389"
+msgstr "Beispiel: ldap://[fc00::126:25]:389"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:85
+msgid "ldap_chpass_uri, ldap_chpass_backup_uri (string)"
+msgstr "ldap_chpass_uri, ldap_chpass_backup_uri (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:198
-msgid "Length of time to attempt synchronous LDAP operations"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:88
+msgid ""
+"Specifies the comma-separated list of URIs of the LDAP servers to which SSSD "
+"should connect in the order of preference to change the password of a user. "
+"Refer to the <quote>FAILOVER</quote> section for more information on "
+"failover and server redundancy."
+msgstr ""
+"gibt eine durch Kommas getrennte Liste von URIs der LDAP-Server an, mit "
+"denen SSSD sich in dieser Reihenfolge verbinden soll, um das Passwort eines "
+"Benutzers zu ändern. Weitere Informationen über Ausfallsicherung und "
+"Redundanz finden Sie im Abschnitt »AUSFALLSICHERUNG«. "
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:95
+msgid "To enable service discovery ldap_chpass_dns_service_name must be set."
+msgstr ""
+"Um die Dienstsuche zu aktivieren, muss »ldap_chpass_dns_service_name« "
+"gesetzt sein."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:99
+msgid "Default: empty, i.e. ldap_uri is used."
+msgstr "Voreinstellung: leer, d.h., dass »ldap_uri« benutzt wird"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:105
+msgid "ldap_search_base (string)"
+msgstr "ldap_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:108
+msgid "The default base DN to use for performing LDAP user operations."
+msgstr ""
+"der Standardbasis-Domain-Name, der zur Durchführung von LDAP-"
+"Benutzeraktionen benutzt wird"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:112
+msgid ""
+"Starting with SSSD 1.7.0, SSSD supports multiple search bases using the "
+"syntax:"
msgstr ""
+"Beginnend mit SSSD 1.7.0 unterstützt SSSD mehrere Suchgrundlagen mittels der "
+"Syntax:"
-#: src/config/SSSDConfig/__init__.py.in:199
-msgid "Length of time between attempts to reconnect while offline"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:116
+msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]"
msgstr ""
+"search_base[?Gültigkeitsbereich?[Filter][?search_base?Gültigkeitsbereich?"
+"[Filter]]*]"
-#: src/config/SSSDConfig/__init__.py.in:200
-msgid "Use only the upper case for realm names"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:119
+msgid "The scope can be one of \"base\", \"onelevel\" or \"subtree\"."
msgstr ""
+"Der Gültigkeitsbereich kann entweder »base«, »onelevel« oder »subtree« sein."
-#: src/config/SSSDConfig/__init__.py.in:201
-msgid "File that contains CA certificates"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:122
+msgid ""
+"The filter must be a valid LDAP search filter as specified by http://www."
+"ietf.org/rfc/rfc2254.txt"
msgstr ""
+"Der Filter muss ein gültiger LDAP-Suchfilter, wie durch http://www.ietf.org/"
+"rfc/rfc2254.txt spezifiziert, sein."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:126
+msgid "Examples:"
+msgstr "Beispiele:"
-#: src/config/SSSDConfig/__init__.py.in:202
-msgid "Path to CA certificate directory"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:129
+msgid ""
+"ldap_search_base = dc=example,dc=com (which is equivalent to) "
+"ldap_search_base = dc=example,dc=com?subtree?"
msgstr ""
+"ldap_search_base = dc=example,dc=com (dies entspricht) ldap_search_base = "
+"dc=example,dc=com?subtree?"
-#: src/config/SSSDConfig/__init__.py.in:203
-msgid "File that contains the client certificate"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:134
+msgid ""
+"ldap_search_base = cn=host_specific,dc=example,dc=com?subtree?"
+"(host=thishost)?dc=example.com?subtree?"
msgstr ""
+"ldap_search_base = cn=host_specific,dc=Beispiel,dc=com?Unterverzeichnis?"
+"(host=Dieser_Rechner)?dc=example.com?Unterverzeichnis?"
-#: src/config/SSSDConfig/__init__.py.in:204
-msgid "File that contains the client key"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:137
+msgid ""
+"Note: It is unsupported to have multiple search bases which reference "
+"identically-named objects (for example, groups with the same name in two "
+"different search bases). This will lead to unpredictable behavior on client "
+"machines."
+msgstr ""
+"Hinweis: Mehrere Suchgrundlagen, die sich auf Objekte mit gleichem Namen "
+"beziehen, werden nicht unterstützt (zum Beispiel Gruppen mit demselben Namen "
+"in zwei unterschiedlichen Suchgrundlagen). Dies wird zu unvorhersehbarem "
+"Verhalten auf Client-Rechnern führen."
+
+# FIXME s/are are/are/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:144
+msgid ""
+"Default: If not set, the value of the defaultNamingContext or namingContexts "
+"attribute from the RootDSE of the LDAP server is used. If "
+"defaultNamingContext does not exist or has an empty value namingContexts is "
+"used. The namingContexts attribute must have a single value with the DN of "
+"the search base of the LDAP server to make this work. Multiple values are "
+"are not supported."
+msgstr ""
+"Voreinstellung: Falls nicht gesetzt, wird der Wert der Attribute "
+"»defaultNamingContext« oder »namingContexts« vom RootDSE des LDAP-Servers "
+"benutzt. Falls »defaultNamingContext« nicht existiert oder ihr Wert leer "
+"ist, wird »namingContexts« verwendet. Das Attribut »namingContexts« muss "
+"einen einzelnen Wert mit dem Domain-Namen der Suchgrundlage des LDAP-Servers "
+"haben, damit dies funktioniert. Mehrere Werte werden nicht unterstützt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:158
+msgid "ldap_schema (string)"
+msgstr "ldap_schema (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:161
+msgid ""
+"Specifies the Schema Type in use on the target LDAP server. Depending on "
+"the selected schema, the default attribute names retrieved from the servers "
+"may vary. The way that some attributes are handled may also differ."
+msgstr ""
+"gibt den Schematyp an, der gerade auf dem Ziel-LDAP-Server benutzt wird. "
+"Abhängig vom ausgewählten Schema können sich die von den Servern geholten "
+"Standardattributnamen stark unterscheiden. Die Art, wie einige Attribute "
+"gehandhabt werden, kann sich ebenfalls unterscheiden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:168
+msgid "Four schema types are currently supported:"
+msgstr "Derzeit werden vier Schematypen unterstützt:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
+#: sssd-ldap.5.xml:172
+msgid "rfc2307"
+msgstr "rfc2307"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
+#: sssd-ldap.5.xml:177
+msgid "rfc2307bis"
+msgstr "rfc2307bis"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
+#: sssd-ldap.5.xml:182
+msgid "IPA"
+msgstr "IPA"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><itemizedlist><listitem><para>
+#: sssd-ldap.5.xml:187
+msgid "AD"
+msgstr "AD"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:193
+msgid ""
+"The main difference between these schema types is how group memberships are "
+"recorded in the server. With rfc2307, group members are listed by name in "
+"the <emphasis>memberUid</emphasis> attribute. With rfc2307bis and IPA, "
+"group members are listed by DN and stored in the <emphasis>member</emphasis> "
+"attribute. The AD schema type sets the attributes to correspond with Active "
+"Directory 2008r2 values."
+msgstr ""
+"Der Hauptunterschied zwischen diesen Schematypen besteht darin, wie "
+"Gruppenmitgliedschaften auf dem Server aufgezeichnet werden. Mit »rfc2307« "
+"werden Gruppenmitglieder nach Namen im Attribut <emphasis>memberUid</"
+"emphasis> aufgeführt. Mit »rfc2307bis« bis »IPA« werden die "
+"Gruppenmitglieder nach Domain-Namen aufgeführt und im Attribut "
+"<emphasis>member</emphasis> gespeichert. Der Schematyp »AD« setzt die "
+"Attribute passend zu den Werten von Active Directory 2008r2."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:203
+msgid "Default: rfc2307"
+msgstr "Voreinstellung: rfc2307"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:209
+msgid "ldap_default_bind_dn (string)"
+msgstr "ldap_default_bind_dn (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:212
+msgid "The default bind DN to use for performing LDAP operations."
+msgstr ""
+"der Standard-Bind-Domain-Name, der zum Durchführen von LDAP-Aktionen benutzt "
+"wird"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:219
+msgid "ldap_default_authtok_type (string)"
+msgstr "ldap_default_authtok_type (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:222
+msgid "The type of the authentication token of the default bind DN."
+msgstr "der Typ des Authentifizierungs-Tokens des Standard-Bind-Domain-Namens"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:226
+msgid "The two mechanisms currently supported are:"
+msgstr "Die beiden derzeit unterstützten Mechanismen sind:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:229
+msgid "password"
+msgstr "password"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:232
+msgid "obfuscated_password"
+msgstr "obfuscated_password"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:235
+msgid "Default: password"
+msgstr "Voreinstellung: password"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:241
+msgid "ldap_default_authtok (string)"
+msgstr "ldap_default_authtok (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:244
+msgid ""
+"The authentication token of the default bind DN. Only clear text passwords "
+"are currently supported."
+msgstr ""
+"das Authentifizierungs-Token des Standard-Bind-Domain-Namens. Derzeit werden "
+"nur Klartextpasswörter unterstützt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:251
+msgid "ldap_user_object_class (string)"
+msgstr "ldap_user_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:254
+msgid "The object class of a user entry in LDAP."
+msgstr "die Objektklasse eines Benutzereintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:257
+msgid "Default: posixAccount"
+msgstr "Voreinstellung: posixAccount"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:263
+msgid "ldap_user_name (string)"
+msgstr "ldap_user_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:266
+msgid "The LDAP attribute that corresponds to the user's login name."
+msgstr "das LDAP-Attribut, das zum Anmeldenamen des Benutzers gehört"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:270
+msgid "Default: uid"
+msgstr "Voreinstellung: uid"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:276
+msgid "ldap_user_uid_number (string)"
+msgstr "ldap_user_uid_number (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:279
+msgid "The LDAP attribute that corresponds to the user's id."
+msgstr "das LDAP-Attribut, das zu der ID des Benutzers gehört"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:283
+msgid "Default: uidNumber"
+msgstr "Voreinstellung: uidNumber"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:289
+msgid "ldap_user_gid_number (string)"
+msgstr "ldap_user_gid_number (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:292
+msgid "The LDAP attribute that corresponds to the user's primary group id."
+msgstr "das LDAP-Attribut, das zu der Hauptgruppen-ID des Benutzers gehört"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:296 sssd-ldap.5.xml:792
+msgid "Default: gidNumber"
+msgstr "Voreinstellung: gidNumber"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:302
+msgid "ldap_user_gecos (string)"
+msgstr "ldap_user_gecos (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:305
+msgid "The LDAP attribute that corresponds to the user's gecos field."
+msgstr "das LDAP-Attribut, das zum Gecos-Feld des Benutzers gehört"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:309
+msgid "Default: gecos"
+msgstr "Voreinstellung: gecos"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:315
+msgid "ldap_user_home_directory (string)"
+msgstr "ldap_user_home_directory (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:318
+msgid "The LDAP attribute that contains the name of the user's home directory."
+msgstr ""
+"das LDAP-Attribut, das den Namen des Home-Verzeichnisses des Benutzers "
+"enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:322
+#, fuzzy
+msgid "Default: homeDirectory"
+msgstr "Bneutzerverzeichnis"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:328
+msgid "ldap_user_shell (string)"
+msgstr "ldap_user_shell (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:331
+msgid "The LDAP attribute that contains the path to the user's default shell."
msgstr ""
+"das LDAP-Attribut, das den Pfad zur Standard-Shell des Benutzers enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:335
+msgid "Default: loginShell"
+msgstr "Voreinstellung: loginShell"
-#: src/config/SSSDConfig/__init__.py.in:205
-msgid "List of possible ciphers suites"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:341
+msgid "ldap_user_uuid (string)"
+msgstr "ldap_user_uuid (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:344
+msgid "The LDAP attribute that contains the UUID/GUID of an LDAP user object."
msgstr ""
+"das LDAP-Attribut, das die UUID/GUID eines LDAP-Benutzerobjekts enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:348 sssd-ldap.5.xml:818 sssd-ldap.5.xml:1004
+msgid "Default: nsUniqueId"
+msgstr "Voreinstellung: nsUniqueId"
-#: src/config/SSSDConfig/__init__.py.in:206
-msgid "Require TLS certificate verification"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:354
+msgid "ldap_user_objectsid (string)"
+msgstr "ldap_user_objectsid (Zeichenkette)"
+
+# FIXME s/ActiveDirectory/Active Directory/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:357
+msgid ""
+"The LDAP attribute that contains the objectSID of an LDAP user object. This "
+"is usually only necessary for ActiveDirectory servers."
msgstr ""
+"das LDAP-Attribut, das die objectSID eines LDAP-Benutzerobjekts enthält. "
+"Dies wird normalerweise nur für Active-Directory-Server benötigt."
-#: src/config/SSSDConfig/__init__.py.in:207
-msgid "Specify the sasl mechanism to use"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:362 sssd-ldap.5.xml:832
+msgid "Default: objectSid for ActiveDirectory, not set for other servers."
msgstr ""
+"Voreinstellung: objectSid für Active Directory, für andere Server nicht "
+"gesetzt"
-#: src/config/SSSDConfig/__init__.py.in:208
-msgid "Specify the sasl authorization id to use"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:369
+msgid "ldap_user_modify_timestamp (string)"
+msgstr "ldap_user_modify_timestamp (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:372 sssd-ldap.5.xml:842 sssd-ldap.5.xml:1013
+msgid ""
+"The LDAP attribute that contains timestamp of the last modification of the "
+"parent object."
msgstr ""
+"das LDAP-Attribut, das den Zeitstempel der letzten Änderung im "
+"übergeordneten Objekt enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:376 sssd-ldap.5.xml:846 sssd-ldap.5.xml:1020
+msgid "Default: modifyTimestamp"
+msgstr "Voreinstellung: modifyTimestamp"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:382
+msgid "ldap_user_shadow_last_change (string)"
+msgstr "ldap_user_shadow_last_change (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:209
-msgid "Specify the sasl authorization realm to use"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:385
+msgid ""
+"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
+"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (date of "
+"the last password change)."
+msgstr ""
+"Wenn »ldap_pwd_policy=shadow« benutzt wird, enthält dieser Parameter den "
+"Namen eines LDAP-Attributs, das zum entsprechenden Gegenstück von "
+"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> (Datum der letzten Passwortänderung) gehört."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:395
+msgid "Default: shadowLastChange"
+msgstr "Voreinstellung: shadowLastChange"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:401
+msgid "ldap_user_shadow_min (string)"
+msgstr "ldap_user_shadow_min (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:404
+msgid ""
+"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
+"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (minimum "
+"password age)."
+msgstr ""
+"Wenn »ldap_pwd_policy=shadow« benutzt wird, enthält dieser Parameter den "
+"Namen eines LDAP-Attributs, das zum entsprechenden Gegenstück von "
+"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> (Mindestpasswortalter) gehört."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:413
+msgid "Default: shadowMin"
+msgstr "Voreinstellung: shadowMin"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:419
+msgid "ldap_user_shadow_max (string)"
+msgstr "ldap_user_shadow_max (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:422
+msgid ""
+"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
+"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart (maximum "
+"password age)."
+msgstr ""
+"Wenn »ldap_pwd_policy=shadow« benutzt wird, enthält dieser Parameter den "
+"Namen eines LDAP-Attributs, das zum entsprechenden Gegenstück von "
+"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> (maximales Passwortalter) gehört."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:431
+msgid "Default: shadowMax"
+msgstr "Voreinstellung: shadowMax"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:437
+msgid "ldap_user_shadow_warning (string)"
+msgstr "ldap_user_shadow_warning (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:440
+msgid ""
+"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
+"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart "
+"(password warning period)."
+msgstr ""
+"Wenn »ldap_pwd_policy=shadow« benutzt wird, enthält dieser Parameter den "
+"Namen eines LDAP-Attributs, das zum entsprechenden Gegenstück von "
+"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> (Passwortwarnperiode) gehört."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:450
+msgid "Default: shadowWarning"
+msgstr "Voreinstellung: shadowWarning"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:456
+msgid "ldap_user_shadow_inactive (string)"
+msgstr "ldap_user_shadow_inactive (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:459
+msgid ""
+"When using ldap_pwd_policy=shadow, this parameter contains the name of an "
+"LDAP attribute corresponding to its <citerefentry> <refentrytitle>shadow</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> counterpart "
+"(password inactivity period)."
+msgstr ""
+"Wenn »ldap_pwd_policy=shadow« benutzt wird, enthält dieser Parameter den "
+"Namen eines LDAP-Attributs, das zum entsprechenden Gegenstück von "
+"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> (Passwortinaktivitätsperiode) gehört."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:469
+msgid "Default: shadowInactive"
+msgstr "Voreinstellung: shadowInactive"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:475
+msgid "ldap_user_shadow_expire (string)"
+msgstr "ldap_user_shadow_expire (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:478
+msgid ""
+"When using ldap_pwd_policy=shadow or ldap_account_expire_policy=shadow, this "
+"parameter contains the name of an LDAP attribute corresponding to its "
+"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> counterpart (account expiration date)."
+msgstr ""
+"Wenn »ldap_pwd_policy=shadow« benutzt wird, enthält dieser Parameter den "
+"Namen eines LDAP-Attributs, das zum entsprechenden Gegenstück von "
+"<citerefentry> <refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> (Ablaufdatum des Kontos) gehört."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:488
+msgid "Default: shadowExpire"
+msgstr "Voreinstellung: shadowExpire"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:494
+msgid "ldap_user_krb_last_pwd_change (string)"
+msgstr "ldap_user_krb_last_pwd_change (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:497
+msgid ""
+"When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of "
+"an LDAP attribute storing the date and time of last password change in "
+"kerberos."
+msgstr ""
+"Wenn »ldap_pwd_policy=mit_kerberos« benutzt wird, enthält dieser Parameter "
+"den Namen eines LDAP-Attributs, in dem Datum und Zeit der letzten "
+"Passwortänderung in Kerberos gespeichert sind."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:503
+msgid "Default: krbLastPwdChange"
+msgstr "Voreinstellung: krbLastPwdChange"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:509
+msgid "ldap_user_krb_password_expiration (string)"
+msgstr "ldap_user_krb_password_expiration (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:512
+msgid ""
+"When using ldap_pwd_policy=mit_kerberos, this parameter contains the name of "
+"an LDAP attribute storing the date and time when current password expires."
msgstr ""
+"Wenn »ldap_pwd_policy=mit_kerberos« benutzt wird, enthält dieser Parameter "
+"den Namen eines LDAP-Attributs, welches das Datum und die Zeit enthält, wann "
+"das aktuelle Passwort erlischt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:518
+msgid "Default: krbPasswordExpiration"
+msgstr "Voreinstellung: krbPasswordExpiration"
-#: src/config/SSSDConfig/__init__.py.in:210
-msgid "Specify the minimal SSF for LDAP sasl authorization"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:524
+msgid "ldap_user_ad_account_expires (string)"
+msgstr "ldap_user_ad_account_expires (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:527
+msgid ""
+"When using ldap_account_expire_policy=ad, this parameter contains the name "
+"of an LDAP attribute storing the expiration time of the account."
msgstr ""
+"Wenn »ldap_account_expire_policy=ad« benutzt wird, enthält dieser Parameter "
+"den Namen eines LDAP-Attributs, in dem die Zeit gespeichert ist, wann das "
+"Konto erlischt."
-#: src/config/SSSDConfig/__init__.py.in:211
-msgid "Kerberos service keytab"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:532
+msgid "Default: accountExpires"
+msgstr "Voreinstellung: accountExpires"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:538
+msgid "ldap_user_ad_user_account_control (string)"
+msgstr "ldap_user_ad_user_account_control (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:541
+msgid ""
+"When using ldap_account_expire_policy=ad, this parameter contains the name "
+"of an LDAP attribute storing the user account control bit field."
msgstr ""
+"Wenn »ldap_account_expire_policy=ad« benutzt wird, enthält dieser Parameter "
+"den Namen eines LDAP-Attributs, in dem das Steuer-Bit-Feld des "
+"Benutzerkontos gespeichert ist."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:546
+msgid "Default: userAccountControl"
+msgstr "Voreinstellung: userAccountControl"
-#: src/config/SSSDConfig/__init__.py.in:212
-msgid "Use Kerberos auth for LDAP connection"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:552
+msgid "ldap_ns_account_lock (string)"
+msgstr "ldap_ns_account_lock (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:555
+msgid ""
+"When using ldap_account_expire_policy=rhds or equivalent, this parameter "
+"determines if access is allowed or not."
msgstr ""
+"Wenn »ldap_account_expire_policy=rhds« oder Entsprechendes benutzt wird, "
+"legt dieser Parameter fest, ob Zugriff gewährt wird oder nicht."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:560
+msgid "Default: nsAccountLock"
+msgstr "Voreinstellung: nsAccountLock"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:566
+msgid "ldap_user_nds_login_disabled (string)"
+msgstr "ldap_user_nds_login_disabled (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:213
-msgid "Follow LDAP referrals"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:569
+msgid ""
+"When using ldap_account_expire_policy=nds, this attribute determines if "
+"access is allowed or not."
msgstr ""
+"Wenn »ldap_account_expire_policy=nds« benutzt wird, legt dieses Attribut "
+"fest, ob Zugriff gewährt wird oder nicht."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:573 sssd-ldap.5.xml:587
+msgid "Default: loginDisabled"
+msgstr "Voreinstellung: loginDisabled"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:579
+msgid "ldap_user_nds_login_expiration_time (string)"
+msgstr "ldap_user_nds_login_expiration_time (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:214
-msgid "Lifetime of TGT for LDAP connection"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:582
+msgid ""
+"When using ldap_account_expire_policy=nds, this attribute determines until "
+"which date access is granted."
msgstr ""
+"Wenn »ldap_account_expire_policy=nds« benutzt wird, legt dieser Parameter "
+"fest, bis zu welchem Datum Zugriff gewährt wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:593
+msgid "ldap_user_nds_login_allowed_time_map (string)"
+msgstr "ldap_user_nds_login_allowed_time_map (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:215
-msgid "How to dereference aliases"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:596
+msgid ""
+"When using ldap_account_expire_policy=nds, this attribute determines the "
+"hours of a day in a week when access is granted."
msgstr ""
+"Wenn »ldap_account_expire_policy=nds« benutzt wird, legt dieses Attribut die "
+"Stunden eines Wochentages fest, in denen Zugriff gewährt wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:601
+msgid "Default: loginAllowedTimeMap"
+msgstr "Voreinstellung: loginAllowedTimeMap"
-#: src/config/SSSDConfig/__init__.py.in:216
-msgid "Service name for DNS service lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:607
+msgid "ldap_user_principal (string)"
+msgstr "ldap_user_principal (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:610
+msgid ""
+"The LDAP attribute that contains the user's Kerberos User Principal Name "
+"(UPN)."
msgstr ""
+"das LDAP-Attribut, das den Kerberos User Principal Name (UPN/"
+"Hauptbenutzername) enthält."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:614
+msgid "Default: krbPrincipalName"
+msgstr "Voreinstellung: krbPrincipalName"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:620
+msgid "ldap_user_ssh_public_key (string)"
+msgstr "ldap_user_ssh_public_key (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:217
-msgid "The number of records to retrieve in a single LDAP query"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:623
+msgid "The LDAP attribute that contains the user's SSH public keys."
msgstr ""
+"das LDAP-Attribut, das die öffentlichen SSH-Schlüssel des Benutzers enthält"
-#: src/config/SSSDConfig/__init__.py.in:218
-msgid "The number of members that must be missing to trigger a full deref"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:630
+msgid "ldap_force_upper_case_realm (boolean)"
+msgstr "ldap_force_upper_case_realm (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:633
+msgid ""
+"Some directory servers, for example Active Directory, might deliver the "
+"realm part of the UPN in lower case, which might cause the authentication to "
+"fail. Set this option to a non-zero value if you want to use an upper-case "
+"realm."
+msgstr ""
+"Einige Verzeichnisserver, zum Beispiel Active Directory, könnten den Realm-"
+"Teil der UPN in Kleinbuchstaben liefern, was zum Scheitern der "
+"Authentifizierung führen kann. Setzen Sie diese Option auf einen Wert "
+"ungleich null, falls Sie einen Realm in Großbuchstaben wünschen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:646
+msgid "ldap_enumeration_refresh_timeout (integer)"
+msgstr "ldap_enumeration_refresh_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:649
+msgid ""
+"Specifies how many seconds SSSD has to wait before refreshing its cache of "
+"enumerated records."
msgstr ""
+"gibt an, wie viele Sekunden lang SSSD warten soll, bevor es seinen "
+"Zwischenspeicher aufgezählter Datensätze aktualisiert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:660
+msgid "ldap_purge_cache_timeout (integer)"
+msgstr "ldap_purge_cache_timeout (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:219
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:663
msgid ""
-"Whether the LDAP library should perform a reverse lookup to canonicalize the "
-"host name during a SASL bind"
+"Determine how often to check the cache for inactive entries (such as groups "
+"with no members and users who have never logged in) and remove them to save "
+"space."
+msgstr ""
+"bestimmt, wie oft der Zwischenspeicher auf inaktive Einträge überprüft wird "
+"(wie Gruppen ohne Mitglieder und Benutzer, die sich noch nie angemeldet "
+"haben) und diese entfernt werden, um Platz zu sparen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:669
+msgid "Setting this option to zero will disable the cache cleanup operation."
+msgstr ""
+"Wird diese Option auf null gesetzt, wird das Aufräumen des Zwischenspeichers "
+"deaktiviert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:673
+msgid "Default: 10800 (12 hours)"
+msgstr "Voreinstellung: 10800 (12 Stunden)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:679
+msgid "ldap_user_fullname (string)"
+msgstr "ldap_user_fullname (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:682
+msgid "The LDAP attribute that corresponds to the user's full name."
+msgstr "das LDAP-Attribut, das dem vollständigen Benutzernamen entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:686 sssd-ldap.5.xml:779 sssd-ldap.5.xml:954
+#: sssd-ldap.5.xml:1045 sssd-ldap.5.xml:1963 sssd-ldap.5.xml:2289
+#: sssd-ipa.5.xml:614
+msgid "Default: cn"
+msgstr "Voreinstellung: cn"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:692
+msgid "ldap_user_member_of (string)"
+msgstr "ldap_user_member_of (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:695
+msgid "The LDAP attribute that lists the user's group memberships."
+msgstr ""
+"das LDAP-Attribut, das die Gruppenmitgliedschaften des Benutzers aufführt"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:699 sssd-ipa.5.xml:518
+msgid "Default: memberOf"
+msgstr "Voreinstellung: memberOf"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:705
+msgid "ldap_user_authorized_service (string)"
+msgstr "ldap_user_authorized_service (Zeichenkette)"
+
+# FIXME s/If/If using/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:708
+msgid ""
+"If access_provider=ldap and ldap_access_order=authorized_service, SSSD will "
+"use the presence of the authorizedService attribute in the user's LDAP entry "
+"to determine access privilege."
msgstr ""
+"Falls »access_provider=ldap« und »ldap_access_order=authorized_service« "
+"benutzt werden, wird SSSD die Anwesenheit das Attributs »authorizedService« "
+"im LDAP-Eintrag den Benutzers nutzen, um die Zugriffsrechte zu bestimmen."
-#: src/config/SSSDConfig/__init__.py.in:221
-msgid "entryUSN attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:715
+msgid ""
+"An explicit deny (!svc) is resolved first. Second, SSSD searches for "
+"explicit allow (svc) and finally for allow_all (*)."
msgstr ""
+"Ein explizites Verweigern (»!svc«) wird zuerst aufgelöst. Als Zweites sucht "
+"SSSD eine explizite Erlaubnis (»svc«) und zuletzt nach »allow_all« (*)."
-#: src/config/SSSDConfig/__init__.py.in:222
-msgid "lastUSN attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:720
+msgid ""
+"Please note that the ldap_access_order configuration option <emphasis>must</"
+"emphasis> include <quote>authorized_service</quote> in order for the "
+"ldap_user_authorized_service option to work."
+msgstr ""
+"Bitte beachten Sie, dass die Konfigurationsoption »ldap_access_order« "
+"»authorized_service« enthalten <emphasis>muss</emphasis>, damit die Option "
+"»ldap_user_authorized_service« funktioniert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:727
+msgid "Default: authorizedService"
+msgstr "Voreinstellung: authorizedService"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:733
+msgid "ldap_user_authorized_host (string)"
+msgstr "ldap_user_authorized_host (Zeichenkette)"
+
+# FIXME s/If/If using/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:736
+msgid ""
+"If access_provider=ldap and ldap_access_order=host, SSSD will use the "
+"presence of the host attribute in the user's LDAP entry to determine access "
+"privilege."
msgstr ""
+"Falls »access_provider=ldap« und »ldap_access_order=host« benutzt werden, "
+"wird SSSD die Anwesenheit das Attributs »host« im LDAP-Eintrag den Benutzers "
+"verwenden, um die Zugriffsrechte zu bestimmen."
-#: src/config/SSSDConfig/__init__.py.in:224
-msgid "How long to retain a connection to the LDAP server before disconnecting"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:742
+msgid ""
+"An explicit deny (!host) is resolved first. Second, SSSD searches for "
+"explicit allow (host) and finally for allow_all (*)."
msgstr ""
+"Ein explizites Verweigern (»!host«) wird zuerst aufgelöst. Als Zweites sucht "
+"SSSD eine explizite Erlaubnis (»host«) und zuletzt nach »allow_all« (*)."
-#: src/config/SSSDConfig/__init__.py.in:226
-msgid "Disable the LDAP paging control"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:747
+msgid ""
+"Please note that the ldap_access_order configuration option <emphasis>must</"
+"emphasis> include <quote>host</quote> in order for the "
+"ldap_user_authorized_host option to work."
+msgstr ""
+"Bitte beachten Sie, dass die Konfigurationsoption »ldap_access_order« »host« "
+"enthalten <emphasis>muss</emphasis>, damit die Option "
+"»ldap_user_authorized_host« funktioniert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:754
+msgid "Default: host"
+msgstr "Voreinstellung: host"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:760
+msgid "ldap_group_object_class (string)"
+msgstr "ldap_group_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:763
+msgid "The object class of a group entry in LDAP."
+msgstr "die Objektklasse eines Gruppeneintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:766
+msgid "Default: posixGroup"
+msgstr "Voreinstellung: posixGroup"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:772
+msgid "ldap_group_name (string)"
+msgstr "ldap_group_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:775
+msgid "The LDAP attribute that corresponds to the group name."
+msgstr "das LDAP-Attribut, das dem Gruppennamen entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:785
+msgid "ldap_group_gid_number (string)"
+msgstr "ldap_group_gid_number (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:788
+msgid "The LDAP attribute that corresponds to the group's id."
+msgstr "das LDAP-Attribut, das der Gruppen-ID entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:798
+msgid "ldap_group_member (string)"
+msgstr "ldap_group_member (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:801
+msgid "The LDAP attribute that contains the names of the group's members."
+msgstr "das LDAP-Attribut, das die Namen der Gruppenmitglieder enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:805
+msgid "Default: memberuid (rfc2307) / member (rfc2307bis)"
+msgstr "Voreinstellung: memberuid (rfc2307) / member (rfc2307bis)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:811
+msgid "ldap_group_uuid (string)"
+msgstr "ldap_group_uuid (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:814
+msgid "The LDAP attribute that contains the UUID/GUID of an LDAP group object."
+msgstr "das LDAP-Attribut, das die UUID/GUID eines LDAP-Gruppenobjekts enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:824
+msgid "ldap_group_objectsid (string)"
+msgstr "ldap_group_objectsid (Zeichenkette)"
+
+# FIXME s/ActiveDirectory/Active Directory/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:827
+msgid ""
+"The LDAP attribute that contains the objectSID of an LDAP group object. This "
+"is usually only necessary for ActiveDirectory servers."
msgstr ""
+"das LDAP-Attribut, das die ObjectSID eines LDAP-Gruppenobjekts enthält. Dies "
+"wird normalerweise nur für Active-Directory-Server benötigt."
-#: src/config/SSSDConfig/__init__.py.in:227
-msgid "Disable Active Directory range retrieval"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:839
+msgid "ldap_group_modify_timestamp (string)"
+msgstr "ldap_group_modify_timestamp (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:852
+msgid "ldap_group_nesting_level (integer)"
+msgstr "ldap_group_nesting_level (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:855
+msgid ""
+"If ldap_schema is set to a schema format that supports nested groups (e.g. "
+"RFC2307bis), then this option controls how many levels of nesting SSSD will "
+"follow. This option has no effect on the RFC2307 schema."
+msgstr ""
+"Falls »ldap_schema« auf ein Format gesetzt ist, das verschachtelte Gruppen "
+"(z.B. RFC2307bis) unterstützt, dann steuert diese Option wie viele Stufen "
+"tief SSSD der Verschachtelung folgt. Diese Option hat keine Auswirkungen auf "
+"das Schema RFC2307."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:862
+msgid "Default: 2"
+msgstr "Voreinstellung: 2"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:868
+msgid "ldap_groups_use_matching_rule_in_chain"
+msgstr "ldap_groups_use_matching_rule_in_chain"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:871
+msgid ""
+"This option tells SSSD to take advantage of an Active Directory-specific "
+"feature which may speed up group lookup operations on deployments with "
+"complex or deep nested groups."
msgstr ""
+"Diese Option teilt SSSD mit, dass es den Vorteil einer Active-Directory-"
+"spezifischen Funktionalität nutzen soll, die Gruppenachschlageoptionen und "
+"Bereitstellungen mit komplexen oder tief verschachtelten Gruppen zu "
+"beschleunigen."
-#: src/config/SSSDConfig/__init__.py.in:230
-msgid "Length of time to wait for a search request"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:877
+msgid ""
+"In most common cases, it is best to leave this option disabled. It generally "
+"only provides a performance increase on very complex nestings."
msgstr ""
+"In den meisten Fällen ist es am besten, diese Option deaktiviert zu lassen. "
+"Normalerweise führt sie nur bei sehr komplexen Verschachtelungen zu einer "
+"Leistungssteigerung."
-#: src/config/SSSDConfig/__init__.py.in:231
-msgid "Length of time to wait for a enumeration request"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:882 sssd-ldap.5.xml:909
+msgid ""
+"If this option is enabled, SSSD will use it if it detects that the server "
+"supports it during initial connection. So \"True\" here essentially means "
+"\"auto-detect\"."
msgstr ""
+"Falls diese Option aktiviert ist und SSSD beim Verbinden feststellt, dass "
+"der Server sie unterstützt, wird SSSD sie verwenden. Daher bedeutet hier "
+"»True« eigentlich »auto-detect«."
-#: src/config/SSSDConfig/__init__.py.in:232
-msgid "Length of time between enumeration updates"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:888 sssd-ldap.5.xml:915
+msgid ""
+"Note: This feature is currently known to work only with Active Directory "
+"2008 R1 and later. See <ulink url=\"http://msdn.microsoft.com/en-us/library/"
+"windows/desktop/aa746475%28v=vs.85%29.aspx\"> MSDN(TM) documentation</ulink> "
+"for more details."
+msgstr ""
+"Hinweis: Es ist bekannt, dass diese Funktionalität derzeit nur mit Active "
+"Directory 2008 R1 und neuer funktioniert. Weitere Einzelheiten finden Sie in "
+"der <ulink url=\"http://msdn.microsoft.com/en-us/library/windows/desktop/"
+"aa746475%28v=vs.85%29.aspx\"> MSDN™-Dokumentation</ulink>."
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:894 sssd-ldap.5.xml:921 sssd-ldap.5.xml:1212
+#: sssd-ldap.5.xml:1233 sssd-ldap.5.xml:1734 include/ldap_id_mapping.xml:184
+msgid "Default: False"
+msgstr "Voreinstellung: False"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:900
+msgid "ldap_initgroups_use_matching_rule_in_chain"
+msgstr "ldap_initgroups_use_matching_rule_in_chain"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:903
+msgid ""
+"This option tells SSSD to take advantage of an Active Directory-specific "
+"feature which might speed up initgroups operations (most notably when "
+"dealing with complex or deep nested groups)."
+msgstr ""
+"Diese Option teilt SSSD mit, dass es den Vorteil einer Active-Directory-"
+"spezifischen Funktionalität nutzen soll, die möglicherweise Initgroups-"
+"Aktionen beschleunigt (vor allem, beim Umgang mit komplexen oder "
+"verschachtelten Gruppen)."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:927
+msgid "ldap_netgroup_object_class (string)"
+msgstr "ldap_netgroup_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:930
+msgid "The object class of a netgroup entry in LDAP."
+msgstr "die Objektklasse eines Netzgruppeneintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:933
+msgid "In IPA provider, ipa_netgroup_object_class should be used instead."
+msgstr ""
+"Beim IPA-Anbieter sollte stattdessen »ipa_netgroup_object_class« benutzt "
+"werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:937
+msgid "Default: nisNetgroup"
+msgstr "Voreinstellung: nisNetgroup"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:943
+msgid "ldap_netgroup_name (string)"
+msgstr "ldap_netgroup_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:946
+msgid "The LDAP attribute that corresponds to the netgroup name."
+msgstr "das LDAP-Attribut, das dem Netzgruppennamen entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:950
+msgid "In IPA provider, ipa_netgroup_name should be used instead."
+msgstr ""
+"Beim IPA-Anbieter sollte stattdessen »ipa_netgroup_name« benutzt werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:960
+msgid "ldap_netgroup_member (string)"
+msgstr "ldap_netgroup_member (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:963
+msgid "The LDAP attribute that contains the names of the netgroup's members."
+msgstr "das LDAP-Attribut, das die Namen der Netzgruppenmitglieder enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:967
+msgid "In IPA provider, ipa_netgroup_member should be used instead."
+msgstr ""
+"Beim IPA-Anbieter sollte stattdessen »ipa_netgroup_member« benutzt werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:971
+msgid "Default: memberNisNetgroup"
+msgstr "Voreinstellung: memberNisNetgroup"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:977
+msgid "ldap_netgroup_triple (string)"
+msgstr "ldap_netgroup_triple (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:980
+msgid ""
+"The LDAP attribute that contains the (host, user, domain) netgroup triples."
msgstr ""
+"das LDAP-Attribut, das die Netzgruppen-Triples (Rechner, Benutzer, Domain) "
+"enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:984 sssd-ldap.5.xml:1017
+msgid "This option is not available in IPA provider."
+msgstr "Diese Option ist für IPA-Anbieter nicht verfügbar."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:987
+msgid "Default: nisNetgroupTriple"
+msgstr "Voreinstellung: nisNetgroupTriple"
-#: src/config/SSSDConfig/__init__.py.in:233
-msgid "Length of time between cache cleanups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:993
+msgid "ldap_netgroup_uuid (string)"
+msgstr "ldap_netgroup_uuid (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:996
+msgid ""
+"The LDAP attribute that contains the UUID/GUID of an LDAP netgroup object."
msgstr ""
+"das LDAP-Attribut, das die UUID/GUID eines LDAP-Netzgruppenobjekts enthält"
-#: src/config/SSSDConfig/__init__.py.in:234
-msgid "Require TLS for ID lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1000
+msgid "In IPA provider, ipa_netgroup_uuid should be used instead."
msgstr ""
+"Beim IPA-Anbieter sollte stattdessen »ipa_netgroup_member« benutzt werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1010
+msgid "ldap_netgroup_modify_timestamp (string)"
+msgstr "ldap_netgroup_modify_timestamp (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1026
+msgid "ldap_service_object_class (string)"
+msgstr "ldap_service_object_class (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:235
-msgid "Use ID-mapping of objectSID instead of pre-set IDs"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1029
+msgid "The object class of a service entry in LDAP."
+msgstr "die Objektklasse eines Diensteintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1032
+msgid "Default: ipService"
+msgstr "Voreinstellung: ipService"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1038
+msgid "ldap_service_name (string)"
+msgstr "ldap_service_name (Zeichenkette)"
+
+# FIXME s/name/names/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1041
+msgid ""
+"The LDAP attribute that contains the name of service attributes and their "
+"aliases."
msgstr ""
+"das LDAP-Attribut, das die Namen von Dienstattributen und ihre Alias enthält"
-#: src/config/SSSDConfig/__init__.py.in:236
-msgid "Base DN for user lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1051
+msgid "ldap_service_port (string)"
+msgstr "ldap_service_port (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1054
+msgid "The LDAP attribute that contains the port managed by this service."
+msgstr "das LDAP-Attribut, das den von diesem Dienst verwalteten Port enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1058
+msgid "Default: ipServicePort"
+msgstr "Voreinstellung: ipServicePort"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1064
+msgid "ldap_service_proto (string)"
+msgstr "ldap_service_proto (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1067
+msgid ""
+"The LDAP attribute that contains the protocols understood by this service."
msgstr ""
+"das LDAP-Attribut, das die von diesem Dienst verstandenen Protokolle enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1071
+msgid "Default: ipServiceProtocol"
+msgstr "Voreinstellung: ipServiceProtocol"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1077
+msgid "ldap_service_search_base (string)"
+msgstr "ldap_service_search_base (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:237
-msgid "Scope of user lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1082
+msgid "ldap_search_timeout (integer)"
+msgstr "ldap_search_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1085
+msgid ""
+"Specifies the timeout (in seconds) that ldap searches are allowed to run "
+"before they are cancelled and cached results are returned (and offline mode "
+"is entered)"
msgstr ""
+"gibt den Zeitpunkt der Zeitüberschreitung (in Sekunden) an, bis zu dem LDAP-"
+"Suchen laufen dürfen, bevor sie abgebrochen und die zwischengespeicherten "
+"Ergebnisse zurückgegeben werden (und in den Offline-Modus gegangen wird)."
-#: src/config/SSSDConfig/__init__.py.in:238
-msgid "Filter for user lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1091
+msgid ""
+"Note: this option is subject to change in future versions of the SSSD. It "
+"will likely be replaced at some point by a series of timeouts for specific "
+"lookup types."
msgstr ""
+"Hinweis: Diese Option ist in zukünftigen Versionen von SSSD Gegenstand von "
+"Änderungen. Sie wird wahrscheinlich an einigen Stellen durch Serien von "
+"Zeitüberschreitungspunkten für spezielle Nachschlagetypen ersetzt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1103
+msgid "ldap_enumeration_search_timeout (integer)"
+msgstr "ldap_enumeration_search_timeout (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:239
-msgid "Objectclass for users"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1106
+msgid ""
+"Specifies the timeout (in seconds) that ldap searches for user and group "
+"enumerations are allowed to run before they are cancelled and cached results "
+"are returned (and offline mode is entered)"
+msgstr ""
+"gibt den Zeitpunkt der Zeitüberschreitung (in Sekunden) an, bis zu dem LDAP-"
+"Suchen nach Benutzer- und Gruppenaufzählungen laufen dürfen, bevor sie "
+"abgebrochen und die zwischengespeicherten Ergebnisse zurückgegeben werden "
+"(und in den Offline-Modus gegangen wird)."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1119
+msgid "ldap_network_timeout (integer)"
+msgstr "ldap_network_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1122
+msgid ""
+"Specifies the timeout (in seconds) after which the <citerefentry> "
+"<refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> </citerefentry>/"
+"<citerefentry> <refentrytitle>select</refentrytitle> <manvolnum>2</"
+"manvolnum> </citerefentry> following a <citerefentry> "
+"<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </"
+"citerefentry> returns in case of no activity."
+msgstr ""
+"gibt den Zeitpunkt der Zeitüberschreitung (in Sekunden) an, nach dem "
+"<citerefentry> <refentrytitle>poll</refentrytitle> <manvolnum>2</manvolnum> "
+"</citerefentry>/<citerefentry> <refentrytitle>select</refentrytitle> "
+"<manvolnum>2</manvolnum> </citerefentry> gefolgt von einem <citerefentry> "
+"<refentrytitle>connect</refentrytitle> <manvolnum>2</manvolnum> </"
+"citerefentry> zurückkehrt, falls keine Aktivität stattfindet."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1145
+msgid "ldap_opt_timeout (integer)"
+msgstr "ldap_opt_timeout (Ganzzahl)"
+
+# KDC = Key Distribution Center (Schlüsselverwaltungszentrale)
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1148
+msgid ""
+"Specifies a timeout (in seconds) after which calls to synchronous LDAP APIs "
+"will abort if no response is received. Also controls the timeout when "
+"communicating with the KDC in case of SASL bind."
+msgstr ""
+"gibt den Zeitpunkt der Zeitüberschreitung (in Sekunden) an, nach dem das "
+"Aufrufen synchroner LDAP-APIs abgebrochen wird, falls keine Antwort "
+"empfangen wird. Es steuert außerdem die Zeitüberschreitung, wenn im Fall von "
+"SASL-Bind mit der Schlüsselverwaltungszentrale (KDC) kommuniziert wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1160
+msgid "ldap_connection_expire_timeout (integer)"
+msgstr "ldap_connection_expire_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1163
+msgid ""
+"Specifies a timeout (in seconds) that a connection to an LDAP server will be "
+"maintained. After this time, the connection will be re-established. If used "
+"in parallel with SASL/GSSAPI, the sooner of the two values (this value vs. "
+"the TGT lifetime) will be used."
+msgstr ""
+"gibt den Zeitpunkt der Zeitüberschreitung (in Sekunden) an, bis zu dem eine "
+"Verbindung zu einem LDAP-Server aufrechterhalten wird. Nach dieser Zeit wird "
+"die Verbindung erneut aufgebaut. Wird dies parallel zu SASL/GSSAPI benutzt, "
+"wird der frühere der beiden Werte (dieser Wert gegenüber der TGT-"
+"Lebensdauer) verwendet."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1171 sssd-ldap.5.xml:2120
+msgid "Default: 900 (15 minutes)"
+msgstr "Voreinstellung: 900 (15 Minuten)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1177
+msgid "ldap_page_size (integer)"
+msgstr "ldap_page_size (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1180
+msgid ""
+"Specify the number of records to retrieve from LDAP in a single request. "
+"Some LDAP servers enforce a maximum limit per-request."
msgstr ""
+"gibt die Anzahl der Datensätze an, die in einer einzelnen Anfrage von LDAP "
+"empfangen werden. Einige LDAP-Server erzwingen eine Begrenzung des Maximums "
+"pro Anfrage."
-#: src/config/SSSDConfig/__init__.py.in:240
-msgid "Username attribute"
-msgstr "Benutzername-Attribut"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1185
+msgid "Default: 1000"
+msgstr "Voreinstellung: 1000"
-#: src/config/SSSDConfig/__init__.py.in:242
-msgid "UID attribute"
-msgstr "UID-Attribut"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1191
+msgid "ldap_disable_paging (boolean)"
+msgstr "ldap_disable_paging (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:243
-msgid "Primary GID attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1194
+msgid ""
+"Disable the LDAP paging control. This option should be used if the LDAP "
+"server reports that it supports the LDAP paging control in its RootDSE but "
+"it is not enabled or does not behave properly."
msgstr ""
+"deaktiviert die Seitenadressierungssteuerung von LDAP. Diese Option sollte "
+"benutzt werden, falls der LDAP-Server meldet, dass er die LDAP-"
+"Seitenadressierungssteuerung in seinem RootDSE unterstützt, sie jedoch "
+"deaktiviert ist oder sich nicht ordnungsgemäß verhält."
-#: src/config/SSSDConfig/__init__.py.in:244
-msgid "GECOS attribute"
-msgstr "GECOS-Attribut"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1200
+msgid ""
+"Example: OpenLDAP servers with the paging control module installed on the "
+"server but not enabled will report it in the RootDSE but be unable to use it."
+msgstr ""
+"Beispiel: OpenLDAP-Server, bei denen das Seitenadressierungssteuerungsmodul "
+"installiert, aber nicht aktiviert ist, werden es im RootDSE melden, sind "
+"aber nicht in der Lage, es zu benutzen."
-#: src/config/SSSDConfig/__init__.py.in:245
-msgid "Home directory attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1206
+msgid ""
+"Example: 389 DS has a bug where it can only support a one paging control at "
+"a time on a single connection. On busy clients, this can result in some "
+"requests being denied."
+msgstr ""
+"Beispiel: 389 DS hat einen Fehler, durch den es gleichzeitig nur eine "
+"einzige Seitenadressierungssteuerung für eine einzelne Verbindung benutzen "
+"kann. Bei ausgelasteten Clients kann dies dazu führen, dass manche Anfragen "
+"abgelehnt werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1218
+msgid "ldap_disable_range_retrieval (boolean)"
+msgstr "ldap_disable_range_retrieval (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1221
+msgid "Disable Active Directory range retrieval."
+msgstr "deaktiviert die Bereichsabfrage von Active Directory"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1224
+msgid ""
+"Active Directory limits the number of members to be retrieved in a single "
+"lookup using the MaxValRange policy (which defaults to 1500 members). If a "
+"group contains more members, the reply would include an AD-specific range "
+"extension. This option disables parsing of the range extension, therefore "
+"large groups will appear as having no members."
+msgstr ""
+"Active Directory begrenzt die Anzahl der Mitglieder, die in einem einzigen "
+"Nachschlagen mittels der MaxValRange-Richtlinie empfangen werden können (die "
+"Voreinstellung sind 1.500 Mitglieder). Falls eine Gruppe mehr Mitglieder "
+"enthält, wird die Antwort eine AD-spezifische Bereichserweiterung enthalten. "
+"Diese Option deaktiviert das Auswerten der Bereichserweiterung, daher wird "
+"es so aussehen, als ob große Gruppen keine Mitglieder hätten."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1239
+msgid "ldap_sasl_minssf (integer)"
+msgstr "ldap_sasl_minssf (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1242
+msgid ""
+"When communicating with an LDAP server using SASL, specify the minimum "
+"security level necessary to establish the connection. The values of this "
+"option are defined by OpenLDAP."
msgstr ""
+"Wenn mittels SASL mit einem LDAP-Server kommuniziert wird, gibt dies die "
+"mindestens nötige Sicherheitsstufe zum Herstellen der Verbindung an. Die "
+"Werte dieser Option werden durch OpenLDAP definiert."
-#: src/config/SSSDConfig/__init__.py.in:246
-msgid "Shell attribute"
-msgstr "Shell-Attribut"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1248
+msgid "Default: Use the system default (usually specified by ldap.conf)"
+msgstr ""
+"Voreinstellung: verwendet die Voreinstellungen des System (normalerweise in "
+"»ldap.conf« angegeben)"
-#: src/config/SSSDConfig/__init__.py.in:247
-msgid "UUID attribute"
-msgstr "UUID-Attribut"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1255
+msgid "ldap_deref_threshold (integer)"
+msgstr "ldap_deref_threshold (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:248
-#: src/config/SSSDConfig/__init__.py.in:284
-msgid "objectSID attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1258
+msgid ""
+"Specify the number of group members that must be missing from the internal "
+"cache in order to trigger a dereference lookup. If less members are missing, "
+"they are looked up individually."
msgstr ""
+"gibt die Anzahl der Gruppenmitglieder an, die aus dem internen "
+"Zwischenspeicher fehlen muss, um ein dereferenzierendes Nachschlagen "
+"auszulösen. Falls weniger Mitglieder fehlen, werden sie individuell "
+"nachgeschlagen."
-#: src/config/SSSDConfig/__init__.py.in:249
-msgid "Active Directory primary group attribute for ID-mapping"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1264
+msgid ""
+"You can turn off dereference lookups completely by setting the value to 0."
msgstr ""
+"Sie können dereferenzierendes Nachschlagen komplett ausschalten, indem Sie "
+"den Wert auf 0 setzen."
-#: src/config/SSSDConfig/__init__.py.in:250
-msgid "User principal attribute (for Kerberos)"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1268
+msgid ""
+"A dereference lookup is a means of fetching all group members in a single "
+"LDAP call. Different LDAP servers may implement different dereference "
+"methods. The currently supported servers are 389/RHDS, OpenLDAP and Active "
+"Directory."
+msgstr ""
+"Dereferenzierendes Nachschlagen ist ein Mittel, um alle Gruppenmitglieder in "
+"einem einzigen LDAP-Aufruf abzuholen. Verschiedene LDAP-Server können "
+"unterschiedliche Methoden zum Dereferenzieren implementieren. Die derzeit "
+"unterstützten Server sind 389/RHDS, OpenLDAP und Active Directory."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1276
+msgid ""
+"<emphasis>Note:</emphasis> If any of the search bases specifies a search "
+"filter, then the dereference lookup performance enhancement will be disabled "
+"regardless of this setting."
msgstr ""
+"<emphasis>Hinweis:</emphasis> Falls eine der Suchgrundlagen einen Suchfilter "
+"angibt, wird die Verbesserung der Leistung beim dereferenzierenden "
+"Nachschlagen ohne Rücksicht auf die Einstellung deaktiviert."
-#: src/config/SSSDConfig/__init__.py.in:251
-msgid "Full Name"
-msgstr "Vollständiger Name"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1289
+msgid "ldap_tls_reqcert (string)"
+msgstr "ldap_tls_reqcert (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:252
-msgid "memberOf attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1292
+msgid ""
+"Specifies what checks to perform on server certificates in a TLS session, if "
+"any. It can be specified as one of the following values:"
msgstr ""
+"gibt an, welche Prüfungen von Server-Zertifikaten in einer TLS-Sitzung "
+"durchgeführt werden, falls vorhanden. Dies kann in Form einer der folgenden "
+"Werte angegeben werden:"
-#: src/config/SSSDConfig/__init__.py.in:253
-msgid "Modification time attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1298
+msgid ""
+"<emphasis>never</emphasis> = The client will not request or check any server "
+"certificate."
msgstr ""
+"<emphasis>never</emphasis> = Der Client wird kein Server-Zertifikat prüfen "
+"oder anfordern."
-#: src/config/SSSDConfig/__init__.py.in:255
-msgid "shadowLastChange attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1302
+msgid ""
+"<emphasis>allow</emphasis> = The server certificate is requested. If no "
+"certificate is provided, the session proceeds normally. If a bad certificate "
+"is provided, it will be ignored and the session proceeds normally."
msgstr ""
+"<emphasis>allow</emphasis> = Das Server-Zertifikat wird angefordert. Falls "
+"kein Zertifikat bereitgestellt wird, fährt die Sitzung normal fort. Falls "
+"ein ungültiges Zertifikat bereitgestellt wird, wird es ignoriert und die "
+"Sitzung fährt normal fort."
-#: src/config/SSSDConfig/__init__.py.in:256
-msgid "shadowMin attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1309
+msgid ""
+"<emphasis>try</emphasis> = The server certificate is requested. If no "
+"certificate is provided, the session proceeds normally. If a bad certificate "
+"is provided, the session is immediately terminated."
msgstr ""
+"<emphasis>try</emphasis> = Das Server-Zertifikat wird angefordert. Falls das "
+"Zertifikat bereitgestellt wird, fährt die Sitzung normal fort. Falls ein "
+"ungültiges Zertifikat bereitgestellt wird, wird die Sitzung sofort beendet."
-#: src/config/SSSDConfig/__init__.py.in:257
-msgid "shadowMax attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1315
+msgid ""
+"<emphasis>demand</emphasis> = The server certificate is requested. If no "
+"certificate is provided, or a bad certificate is provided, the session is "
+"immediately terminated."
+msgstr ""
+"<emphasis>demand</emphasis> = Das Server-Zertifikat wird angefordert. Falls "
+"kein oder ein ungültiges Zertifikat bereitgestellt wird, wird die Sitzung "
+"sofort beendet."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1321
+msgid "<emphasis>hard</emphasis> = Same as <quote>demand</quote>"
+msgstr "<emphasis>hard</emphasis> = entspricht »demand«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1325
+msgid "Default: hard"
+msgstr "Voreinstellung: hard"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1331
+msgid "ldap_tls_cacert (string)"
+msgstr "ldap_tls_cacert (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1334
+msgid ""
+"Specifies the file that contains certificates for all of the Certificate "
+"Authorities that <command>sssd</command> will recognize."
msgstr ""
+"gibt die Datei an, die Zertifikate für alle Zertifizierungstellen enthält, "
+"die <command>sssd</command> erkennen wird."
-#: src/config/SSSDConfig/__init__.py.in:258
-msgid "shadowWarning attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1339 sssd-ldap.5.xml:1357 sssd-ldap.5.xml:1398
+msgid ""
+"Default: use OpenLDAP defaults, typically in <filename>/etc/openldap/ldap."
+"conf</filename>"
msgstr ""
+"Voreinstellung: verwendet OpenLDAP-Voreinstellungen, normalerweise aus "
+"<filename>/etc/openldap/ldap.conf</filename>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1346
+msgid "ldap_tls_cacertdir (string)"
+msgstr "ldap_tls_cacertdir (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:259
-msgid "shadowInactive attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1349
+msgid ""
+"Specifies the path of a directory that contains Certificate Authority "
+"certificates in separate individual files. Typically the file names need to "
+"be the hash of the certificate followed by '.0'. If available, "
+"<command>cacertdir_rehash</command> can be used to create the correct names."
+msgstr ""
+"gibt den Pfad eines Verzeichnisses an, das Zertifikate von "
+"Zertifizierungstellen in separaten individuellen Dateien enthält. Die "
+"Dateinamen sollen normalerweise ein Hash-Wert des Zertifikats gefolgt von "
+"».0« sein. Falls verfügbar, kann <command>cacertdir_rehash</command> zum "
+"Erstellen der korrekten Namen verwendet werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1364
+msgid "ldap_tls_cert (string)"
+msgstr "ldap_tls_cert (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1367
+msgid "Specifies the file that contains the certificate for the client's key."
+msgstr ""
+"gibt die Datei an, die das Zertifikat für den Schlüssel des Clients enthält."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1377
+msgid "ldap_tls_key (string)"
+msgstr "ldap_tls_key (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1380
+msgid "Specifies the file that contains the client's key."
+msgstr "gibt die Datei an, die den Schlüssel des Clients enthält."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1389
+msgid "ldap_tls_cipher_suite (string)"
+msgstr "ldap_tls_cipher_suite (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1392
+msgid ""
+"Specifies acceptable cipher suites. Typically this is a colon sperated "
+"list. See <citerefentry><refentrytitle>ldap.conf</refentrytitle> "
+"<manvolnum>5</manvolnum></citerefentry> for format."
+msgstr ""
+"gibt zulässige Chiffrierprogrammsammlungen an. Normalerweise ist dies eine "
+"durch Kommas getrennte Liste. Siehe bezüglich des Formats "
+"<citerefentry><refentrytitle>ldap.conf</refentrytitle> <manvolnum>5</"
+"manvolnum></citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1405
+msgid "ldap_id_use_start_tls (boolean)"
+msgstr "ldap_id_use_start_tls (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1408
+msgid ""
+"Specifies that the id_provider connection must also use <systemitem class="
+"\"protocol\">tls</systemitem> to protect the channel."
msgstr ""
+"gibt an, dass die Verbindung »id_provider« auch <systemitem class=\"protocol"
+"\">tls</systemitem> benutzen muss, um den Kanal abzusichern."
-#: src/config/SSSDConfig/__init__.py.in:260
-msgid "shadowExpire attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1418
+msgid "ldap_id_mapping (boolean)"
+msgstr "ldap_id_mapping (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1421
+msgid ""
+"Specifies that SSSD should attempt to map user and group IDs from the "
+"ldap_user_objectsid and ldap_group_objectsid attributes instead of relying "
+"on ldap_user_uid_number and ldap_group_gid_number."
+msgstr ""
+"gibt an, dass SSSD versuchen soll, die Benutzer- und Gruppen-ID von den "
+"Attributen »ldap_user_objectsid« und »ldap_group_objectsid« abzubilden, "
+"statt sich auf »ldap_user_uid_number« und »ldap_group_gid_number« zu "
+"verlassen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1427
+msgid "Currently this feature supports only ActiveDirectory objectSID mapping."
+msgstr ""
+"Derzeit unterstützt diese Funktionalität nur das Abbilden von Active-"
+"Directory-ObjectSIDs."
+
+# FIXME s/interger/integer/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1437
+msgid "ldap_min_id, ldap_max_id (interger)"
+msgstr "ldap_min_id, ldap_max_id (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1440
+msgid ""
+"In contrast to the SID based ID mapping which is used if ldap_id_mapping is "
+"set to true the allowed ID range for ldap_user_uid_number and "
+"ldap_group_gid_number is unbound. In a setup with sub/trusted-domains this "
+"might lead to ID collisions. To avoid collisions ldap_min_id and ldap_max_id "
+"can be set to restrict the allowed range for the IDs which are read directly "
+"from the server. Sub-domains can then pick other ranges to map IDs."
+msgstr ""
+"Im Gegensatz zum SID-basierten ID-Abbilden, das benutzt wird, falls "
+"»ldap_id_mapping« auf »true« gesetzt ist, ist der erlaubte ID-Bereich für "
+"»ldap_user_uid_number« und »ldap_group_gid_number« offen. In einer "
+"Konfiguration mit Unter-Domains und vertrauenswürdigen Domains könnte dies "
+"zu ID-Kollisionen führen. Um Kollisionen zu vermeiden, können »ldap_min_id« "
+"und »ldap_max_id« zum Begrenzen des erlaubten Bereichs für direkt vom Server "
+"gelesene IDs verwendet werden. Unter-Domains können dann andere Bereiche zur "
+"Abbildung von IDs wählen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1452
+msgid "Default: not set (both options are set to 0)"
+msgstr "Voreinstellung: nicht gesetzt (beide Optionen sind auf 0 gesetzt)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1458
+msgid "ldap_sasl_mech (string)"
+msgstr "ldap_sasl_mech (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1461
+msgid ""
+"Specify the SASL mechanism to use. Currently only GSSAPI is tested and "
+"supported."
msgstr ""
+"gibt an, welcher SASL-Mechanismus benutzt werden soll. Derzeit ist nur "
+"GSSAPI getestet und wird unterstützt."
-#: src/config/SSSDConfig/__init__.py.in:261
-msgid "shadowFlag attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1471
+msgid "ldap_sasl_authid (string)"
+msgstr "ldap_sasl_authid (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1474
+msgid ""
+"Specify the SASL authorization id to use. When GSSAPI is used, this "
+"represents the Kerberos principal used for authentication to the directory. "
+"This option can either contain the full principal (for example host/"
+"myhost@EXAMPLE.COM) or just the principal name (for example host/myhost)."
+msgstr ""
+"gibt an, welche SASL-Berechtigungs-ID benutzt werden soll. Wenn GSSAPI "
+"verwendet wird, steht dies für den Kerberos-Principal, der für die "
+"Authentifizierung zum Verzeichnis benutzt wird. Diese Option kann entweder "
+"den vollständigen Principal (zum Beispiel Rechner/MeinRechner@EXAMPLE.COM) "
+"oder nur den Namen des Principals (zum Beispiel Rechner/MeinRechner) "
+"enthalten."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1482
+msgid "Default: host/hostname@REALM"
+msgstr "Voreinstellung Rechner/MeinRechner@BEREICH"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1488
+msgid "ldap_sasl_realm (string)"
+msgstr "ldap_sasl_realm (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1491
+msgid ""
+"Specify the SASL realm to use. When not specified, this option defaults to "
+"the value of krb5_realm. If the ldap_sasl_authid contains the realm as "
+"well, this option is ignored."
+msgstr ""
+"gibt den SASL-Realm an, der benutzt werden soll. Wurde diese Option nicht "
+"angegeben, ist die Voreinstellung der Wert von »krb5_realm«. Falls "
+"»ldap_sasl_authid« ebenfalls den Realm enthält, wird diese Option ignoriert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1497
+msgid "Default: the value of krb5_realm."
+msgstr "Voreinstellung: der Wert von »krb5_realm«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1503
+msgid "ldap_sasl_canonicalize (boolean)"
+msgstr "ldap_sasl_canonicalize (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1506
+msgid ""
+"If set to true, the LDAP library would perform a reverse lookup to "
+"canonicalize the host name during a SASL bind."
+msgstr ""
+"Falls dies auf »true« gesetzt wäre, würde die LDAP-Bibliothek ein "
+"umgekehrtes Nachschlagen durchführen, um den Rechnernamen während eines SASL-"
+"Bind in eine kanonische Form zu bringen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1511
+msgid "Default: false;"
+msgstr "Voreinstellung: false;"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1517
+msgid "ldap_krb5_keytab (string)"
+msgstr "ldap_krb5_keytab (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1520
+msgid "Specify the keytab to use when using SASL/GSSAPI."
+msgstr "gibt die Keytab an, wenn SASL/GSSAPI benutzt wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1523
+msgid "Default: System keytab, normally <filename>/etc/krb5.keytab</filename>"
+msgstr ""
+"Voreinstellung: Keytab des Systems, normalerweise <filename>/etc/krb5."
+"keytab</filename>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1529
+msgid "ldap_krb5_init_creds (boolean)"
+msgstr "ldap_krb5_init_creds (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1532
+msgid ""
+"Specifies that the id_provider should init Kerberos credentials (TGT). This "
+"action is performed only if SASL is used and the mechanism selected is "
+"GSSAPI."
msgstr ""
+"gibt an, dass der »id_provider« Kerberos-Anmeldedaten (TGT) initialisieren "
+"soll. Diese Aktion wird nur durchgeführt, falls SASL benutzt wird und der "
+"ausgewählte Mechnaismus GSSAPI ist."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1544
+msgid "ldap_krb5_ticket_lifetime (integer)"
+msgstr "ldap_krb5_ticket_lifetime (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:262
-msgid "Attribute listing authorized PAM services"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1547
+msgid "Specifies the lifetime in seconds of the TGT if GSSAPI is used."
msgstr ""
+"gibt die Lebensdauer eines TGT in Sekunden an, falls GSSAPI benutzt wird."
-#: src/config/SSSDConfig/__init__.py.in:263
-msgid "Attribute listing authorized server hosts"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1551 sssd-ad.5.xml:230
+msgid "Default: 86400 (24 hours)"
+msgstr "Voreinstellung: 86400 (24 Stunden)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1557 sssd-krb5.5.xml:74
+msgid "krb5_server, krb5_backup_server (string)"
+msgstr "krb5_server, krb5_backup_server (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1560
+msgid ""
+"Specifies the comma-separated list of IP addresses or hostnames of the "
+"Kerberos servers to which SSSD should connect in the order of preference. "
+"For more information on failover and server redundancy, see the "
+"<quote>FAILOVER</quote> section. An optional port number (preceded by a "
+"colon) may be appended to the addresses or hostnames. If empty, service "
+"discovery is enabled - for more information, refer to the <quote>SERVICE "
+"DISCOVERY</quote> section."
+msgstr ""
+"gibt die durch Kommas getrennte Liste von IP-Adressen bzw. Rechnernamen von "
+"Kerberos-Servern in der Reihenfolge an, in der sich SSSD mit ihnen verbinden "
+"soll. Weitere Informationen über Ausfallsicherung und Redundanz finden Sie "
+"im Abschnitt »AUSFALLSICHERUNG«. An die Adressen oder Rechnernamen kann eine "
+"optionale Portnummer (der ein Doppelpunkt vorangestellt ist) angehängt "
+"werden. Falls dies leer gelassen wurde, wird die Dienstsuche aktiviert. "
+"Weitere Informationen finden Sie im Abschnitt »DIENSTSUCHE«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1572 sssd-krb5.5.xml:89
+msgid ""
+"When using service discovery for KDC or kpasswd servers, SSSD first searches "
+"for DNS entries that specify _udp as the protocol and falls back to _tcp if "
+"none are found."
msgstr ""
+"Wenn die Dienstsuche für Schlüsselverwaltungszentralen- (KDC) oder Kpasswd-"
+"Server benutzt wird, durchsucht SSSD zuerst die DNS-Einträge, die_udp als "
+"Protokoll angeben. Falls keine gefunden werden, weicht es auf _tcp aus."
-#: src/config/SSSDConfig/__init__.py.in:264
-msgid "krbLastPwdChange attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1577 sssd-krb5.5.xml:94
+msgid ""
+"This option was named <quote>krb5_kdcip</quote> in earlier releases of SSSD. "
+"While the legacy name is recognized for the time being, users are advised to "
+"migrate their config files to use <quote>krb5_server</quote> instead."
+msgstr ""
+"Diese Option hieß in früheren Veröffentlichungen von SSSD »krb5_kdcip«. "
+"Obwohl der alte Name einstweilen noch in Erinnerung ist, wird Anwendern "
+"geraten, ihre Konfigurationsdateien auf die Verwendung von »krb5_server« zu "
+"migrieren."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1586 sssd-ipa.5.xml:371 sssd-krb5.5.xml:103
+msgid "krb5_realm (string)"
+msgstr "krb5_realm (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1589
+msgid "Specify the Kerberos REALM (for SASL/GSSAPI auth)."
+msgstr "gibt den Kerberos-REALM an (für SASL/GSSAPI-Authentifizierung)."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1592
+msgid "Default: System defaults, see <filename>/etc/krb5.conf</filename>"
+msgstr ""
+"Voreinstellung: Systemvoreinstellungen, siehe <filename>/etc/krb5.conf</"
+"filename>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1598 sssd-ipa.5.xml:386 sssd-krb5.5.xml:460
+msgid "krb5_canonicalize (boolean)"
+msgstr "krb5_canonicalize (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1601
+msgid ""
+"Specifies if the host principal should be canonicalized when connecting to "
+"LDAP server. This feature is available with MIT Kerberos >= 1.7"
msgstr ""
+"gibt an, ob der Host Principal beim Verbinden mit einem LDAP-Server in eine "
+"kanonische Form gebracht werden soll. Diese Funktionalität ist mit MIT "
+"Kerberos >= 1.7 verfügbar."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1613 sssd-krb5.5.xml:475
+msgid "krb5_use_kdcinfo (boolean)"
+msgstr "krb5_use_kdcinfo (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:265
-msgid "krbPasswordExpiration attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1616 sssd-krb5.5.xml:478
+msgid ""
+"Specifies if the SSSD should instruct the Kerberos libraries what realm and "
+"which KDCs to use. This option is on by default, if you disable it, you need "
+"to configure the Kerberos library using the <citerefentry> "
+"<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> configuration file."
+msgstr ""
+"gibt an, ob SSSD die Kerberos-Bibliotheken anweisen soll, welcher Realm und "
+"welche Schlüsselverwaltungszentralen (KDCs) benutzt werden sollen. Diese "
+"Option ist standardmäßig eingeschaltet. Falls Sie sie ausschalten, müssen "
+"Sie die Kerberos-Bibliothek mittels der Konfigurationsdatei "
+"<citerefentry><refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> einrichten."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1627 sssd-krb5.5.xml:489
+msgid ""
+"See the <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> manual page for more "
+"information on the locator plugin."
msgstr ""
+"Weitere Informationen über die Locator-Erweiterung finden Sie auf der "
+"Handbuchseite <citerefentry> <refentrytitle>sssd_krb5_locator_plugin</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry>."
-#: src/config/SSSDConfig/__init__.py.in:266
-msgid "Attribute indicating that server side password policies are active"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1641
+msgid "ldap_pwd_policy (string)"
+msgstr "ldap_pwd_policy (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1644
+msgid ""
+"Select the policy to evaluate the password expiration on the client side. "
+"The following values are allowed:"
msgstr ""
+"wählt das Regelwerk, anhand dessen das Client-seitige Erlöschen des "
+"Passworts abgeschätzt werden soll. Die folgenden Werte sind erlaubt:"
-#: src/config/SSSDConfig/__init__.py.in:267
-msgid "accountExpires attribute of AD"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1649
+msgid ""
+"<emphasis>none</emphasis> - No evaluation on the client side. This option "
+"cannot disable server-side password policies."
msgstr ""
+"<emphasis>none</emphasis> – keine Client-seitige Abschätzung. Diese Option "
+"kann keine Server-seitigen Passwortregelwerke deaktivieren."
-#: src/config/SSSDConfig/__init__.py.in:268
-msgid "userAccountControl attribute of AD"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1654
+msgid ""
+"<emphasis>shadow</emphasis> - Use <citerefentry><refentrytitle>shadow</"
+"refentrytitle> <manvolnum>5</manvolnum></citerefentry> style attributes to "
+"evaluate if the password has expired."
msgstr ""
+"<emphasis>shadow</emphasis> – benutzt Attribute im Stil von "
+"<citerefentry><refentrytitle>shadow</refentrytitle> <manvolnum>5</"
+"manvolnum></citerefentry>, um abzuschätzen, ob das Passwort erloschen ist."
-#: src/config/SSSDConfig/__init__.py.in:269
-msgid "nsAccountLock attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1660
+msgid ""
+"<emphasis>mit_kerberos</emphasis> - Use the attributes used by MIT Kerberos "
+"to determine if the password has expired. Use chpass_provider=krb5 to update "
+"these attributes when the password is changed."
+msgstr ""
+"<emphasis>mit_kerberos</emphasis> – verwendet die von MIT Kerberos benutzten "
+"Attribute, um zu bestimmen, ob das Passwort erloschen ist. Verwenden Sie "
+"»chpass_provider=krb5«, um diese Attribute zu aktualisieren, wenn das "
+"Passwort geändert wurde."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1672
+msgid "ldap_referrals (boolean)"
+msgstr "ldap_referrals (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1675
+msgid "Specifies whether automatic referral chasing should be enabled."
+msgstr "gibt an, ob automatische Verweisverfolgung aktiviert werden soll."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1679
+msgid ""
+"Please note that sssd only supports referral chasing when it is compiled "
+"with OpenLDAP version 2.4.13 or higher."
msgstr ""
+"Bitte beachten Sie, dass SSSD nur Verweisverfolgung unterstützt, falls es "
+"mit OpenLDAP Version 2.4.13 oder höher kompiliert wurde."
-#: src/config/SSSDConfig/__init__.py.in:270
-msgid "loginDisabled attribute of NDS"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1684
+msgid ""
+"Chasing referrals may incur a performance penalty in environments that use "
+"them heavily, a notable example is Microsoft Active Directory. If your setup "
+"does not in fact require the use of referrals, setting this option to false "
+"might bring a noticeable performance improvement."
+msgstr ""
+"Verweisverfolgungen können in Umgebungen, die ausgiebig von ihnen Gebrauch "
+"machen, einen Leistungsnachteil erleiden, ein beachtenswertes Beispiel ist "
+"Microsoft Active Directory. Falls ihre Installation Verweisverfolgungen "
+"nicht tatsächlich benötigt, könnte diese Option auf »false« zu setzen eine "
+"merkliche Leistungsverbesserung bringen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1698
+msgid "ldap_dns_service_name (string)"
+msgstr "ldap_dns_service_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1701
+msgid "Specifies the service name to use when service discovery is enabled."
+msgstr ""
+"gibt an, welcher Dienstname bei aktivierter Dienstsuche benutzt werden soll."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1705
+msgid "Default: ldap"
+msgstr "Voreinstellung: ldap"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1711
+msgid "ldap_chpass_dns_service_name (string)"
+msgstr "ldap_chpass_dns_service_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1714
+msgid ""
+"Specifies the service name to use to find an LDAP server which allows "
+"password changes when service discovery is enabled."
msgstr ""
+"gibt den Dienstnamen an, der zum Finden eines LDAP-Servers benutzt werden "
+"soll, der Passwortänderungen bei aktivierter Dienstsuche ermöglicht."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1719
+msgid "Default: not set, i.e. service discovery is disabled"
+msgstr "Voreinstellung: nicht gesetzt, d.h. Dienstsuche ist deaktiviert"
-#: src/config/SSSDConfig/__init__.py.in:271
-msgid "loginExpirationTime attribute of NDS"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1725
+msgid "ldap_chpass_update_last_change (bool)"
+msgstr "ldap_chpass_update_last_change (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1728
+msgid ""
+"Specifies whether to update the ldap_user_shadow_last_change attribute with "
+"days since the Epoch after a password change operation."
msgstr ""
+"gibt an, ob das Attribut »ldap_user_shadow_last_change« nach einer "
+"Passwortänderung mit Unix-Zeit geändert wird."
-#: src/config/SSSDConfig/__init__.py.in:272
-msgid "loginAllowedTimeMap attribute of NDS"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1740
+msgid "ldap_access_filter (string)"
+msgstr "ldap_access_filter (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1743
+msgid ""
+"If using access_provider = ldap and ldap_access_order = filter (default), "
+"this option is mandatory. It specifies an LDAP search filter criteria that "
+"must be met for the user to be granted access on this host. If "
+"access_provider = ldap, ldap_access_order = filter and this option is not "
+"set, it will result in all users being denied access. Use access_provider = "
+"permit to change this default behavior."
+msgstr ""
+"Falls »access_provider = ldap« und »ldap_access_order = filter« benutzt wird "
+"(Voreinstellung), ist diese Option zwingend notwendig. Sie gibt das LDAP-"
+"Suchfilterkriterium an, das auf den Anwender zutreffen muss, damit ihm "
+"Zugriff auf diesen Rechner gewährt wird. Falls »access_provider = ldap«, "
+"»ldap_access_order = filter« und diese Option nicht gesetzt sind, wird dies "
+"dazu führen, dass allen Benutzern der Zugriff verwehrt wird. Benutzen Sie "
+"»access_provider = permit«, um dieses Standardverhalten zu ändern."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1755 sssd-ldap.5.xml:2349
+msgid "Example:"
+msgstr "Beispiel:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting>
+#: sssd-ldap.5.xml:1758
+#, no-wrap
+msgid ""
+"access_provider = ldap\n"
+"ldap_access_filter = memberOf=cn=allowedusers,ou=Groups,dc=example,dc=com\n"
+" "
msgstr ""
+"access_provider = ldap\n"
+"ldap_access_filter = memberOf=cn=allowedusers,ou=Groups,dc=example,dc=com\n"
+" "
-#: src/config/SSSDConfig/__init__.py.in:273
-msgid "SSH public key attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1762
+msgid ""
+"This example means that access to this host is restricted to members of the "
+"\"allowedusers\" group in ldap."
msgstr ""
+"Dieses Beispiel bedeutet, dass der Zugriff auf diesen Rechner auf Mitglieder "
+"der Gruppe »allowedusers« in LDAP begrenzt wird."
-#: src/config/SSSDConfig/__init__.py.in:275
-msgid "Base DN for group lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1767
+msgid ""
+"Offline caching for this feature is limited to determining whether the "
+"user's last online login was granted access permission. If they were granted "
+"access during their last login, they will continue to be granted access "
+"while offline and vice-versa."
+msgstr ""
+"Die Offline-Zwischenspeicherung ist darauf beschränkt festzulegen, ob bei "
+"der letzten Online-Anmeldung des Benutzers Zugriffsrechte gewährt wurden. "
+"Falls ja, wird weiterhin offline Zugriff gegeben und umgekehrt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1775 sssd-ldap.5.xml:1832
+msgid "Default: Empty"
+msgstr "Voreinstellung: leer"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1781
+msgid "ldap_account_expire_policy (string)"
+msgstr "ldap_account_expire_policy (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1784
+msgid ""
+"With this option a client side evaluation of access control attributes can "
+"be enabled."
msgstr ""
+"Mit dieser Option kann eine Client-seitige Abschätzung der "
+"Zugriffssteuerungsattribute aktiviert werden."
-#: src/config/SSSDConfig/__init__.py.in:278
-msgid "Objectclass for groups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1788
+msgid ""
+"Please note that it is always recommended to use server side access control, "
+"i.e. the LDAP server should deny the bind request with a suitable error code "
+"even if the password is correct."
msgstr ""
+"Bitte beachten Sie, dass die Server-seitige Zugriffssteuerung generell "
+"empfohlen wird, d.h. der LDAP-Server sollte die Bind-Abfrage sogar dann mit "
+"einem geeigneten Fehlercode zurückweisen, wenn das Passwort korrekt ist."
-#: src/config/SSSDConfig/__init__.py.in:279
-msgid "Group name"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1795
+msgid "The following values are allowed:"
+msgstr "Die folgenden Werte sind erlaubt:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1798
+msgid ""
+"<emphasis>shadow</emphasis>: use the value of ldap_user_shadow_expire to "
+"determine if the account is expired."
msgstr ""
+"<emphasis>shadow</emphasis>: verwendet den Wert von "
+"»ldap_user_shadow_expire«, um zu bestimmen, ob das Konto abgelaufen ist."
-#: src/config/SSSDConfig/__init__.py.in:280
-msgid "Group password"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1803
+msgid ""
+"<emphasis>ad</emphasis>: use the value of the 32bit field "
+"ldap_user_ad_user_account_control and allow access if the second bit is not "
+"set. If the attribute is missing access is granted. Also the expiration time "
+"of the account is checked."
+msgstr ""
+"<emphasis>ad</emphasis>: verwendet den Wert des 32-Bit-Felds "
+"»ldap_user_ad_user_account_control« und ermöglicht den Zugriff, falls das "
+"zweite Bit nicht gesetzt ist. Falls das Attribut fehlt, wird Zugriff "
+"gewährt. Außerdem wird die Ablaufzeit des Kontos geprüft."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1810
+msgid ""
+"<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</"
+"emphasis>: use the value of ldap_ns_account_lock to check if access is "
+"allowed or not."
msgstr ""
+"<emphasis>rhds</emphasis>, <emphasis>ipa</emphasis>, <emphasis>389ds</"
+"emphasis>: verwenden den Wert von »ldap_ns_account_lock«, um zu prüfen, ob "
+"Zugriff erlaubt wird oder nicht."
-#: src/config/SSSDConfig/__init__.py.in:281
-msgid "GID attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1816
+msgid ""
+"<emphasis>nds</emphasis>: the values of "
+"ldap_user_nds_login_allowed_time_map, ldap_user_nds_login_disabled and "
+"ldap_user_nds_login_expiration_time are used to check if access is allowed. "
+"If both attributes are missing access is granted."
+msgstr ""
+"<emphasis>nds</emphasis>: Die Werte von "
+"»ldap_user_nds_login_allowed_time_map«, »ldap_user_nds_login_disabled« und "
+"»ldap_user_nds_login_expiration_time« werden benutzt, um zu überprüfen, ob "
+"Zugriff gewährt wird. Falls diese Attribute fehlen, wird Zugriff erteilt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1825
+msgid ""
+"Please note that the ldap_access_order configuration option <emphasis>must</"
+"emphasis> include <quote>expire</quote> in order for the "
+"ldap_account_expire_policy option to work."
+msgstr ""
+"Bitte beachten Sie, dass die Konfigurationsoption »ldap_access_order« "
+"»expire« enthalten <emphasis>muss</emphasis>, damit die Option "
+"»ldap_account_expire_policy« funktioniert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1838
+msgid "ldap_access_order (string)"
+msgstr "ldap_access_order (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1841
+msgid "Comma separated list of access control options. Allowed values are:"
+msgstr ""
+"durch Kommas getrennte Liste von Zugriffssteuerungsoptionen. Folgende Werte "
+"sind erlaubt:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1845
+msgid "<emphasis>filter</emphasis>: use ldap_access_filter"
+msgstr "<emphasis>filter</emphasis>: verwendet »ldap_access_filter«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1848
+msgid "<emphasis>expire</emphasis>: use ldap_account_expire_policy"
+msgstr "<emphasis>expire</emphasis>: verwendet »ldap_account_expire_policy«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1852
+msgid ""
+"<emphasis>authorized_service</emphasis>: use the authorizedService attribute "
+"to determine access"
msgstr ""
+"<emphasis>authorized_service</emphasis>: verwendet das Attribut "
+"»authorizedService«, um zu bestimmen, ob Zugriff gewährt wird."
-#: src/config/SSSDConfig/__init__.py.in:282
-msgid "Group member attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1857
+msgid "<emphasis>host</emphasis>: use the host attribute to determine access"
msgstr ""
+"<emphasis>host</emphasis>: verwendet das Attribut »host«, um zu bestimmen, "
+"ob Zugriff gewährt wird."
-#: src/config/SSSDConfig/__init__.py.in:283
-msgid "Group UUID attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1861
+msgid "Default: filter"
+msgstr "Voreinstellung: filter"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1864
+msgid ""
+"Please note that it is a configuration error if a value is used more than "
+"once."
msgstr ""
+"Bitte beachten Sie, dass es ein Konfigurationsfehler ist, falls ein Wert "
+"mehr als einmal benutzt wird."
-#: src/config/SSSDConfig/__init__.py.in:285
-msgid "Modification time attribute for groups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1871
+msgid "ldap_deref (string)"
+msgstr "ldap_deref (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1874
+msgid ""
+"Specifies how alias dereferencing is done when performing a search. The "
+"following options are allowed:"
msgstr ""
+"gibt an, wie Alias-Dereferenzierung bei einer Suche erledigt wird. Die "
+"folgenden Optionen sind erlaubt:"
-#: src/config/SSSDConfig/__init__.py.in:287
-msgid "Maximum nesting level SSSd will follow"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1879
+msgid "<emphasis>never</emphasis>: Aliases are never dereferenced."
+msgstr "<emphasis>never</emphasis>: Alias werden nie dereferenziert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1883
+msgid ""
+"<emphasis>searching</emphasis>: Aliases are dereferenced in subordinates of "
+"the base object, but not in locating the base object of the search."
msgstr ""
+"<emphasis>searching</emphasis>: Alias werden auf Unterebenen des "
+"Basisobjekts dereferenziert, nicht jedoch beim Orten des Basisobjekts der "
+"Suche."
-#: src/config/SSSDConfig/__init__.py.in:289
-msgid "Base DN for netgroup lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1888
+msgid ""
+"<emphasis>finding</emphasis>: Aliases are only dereferenced when locating "
+"the base object of the search."
msgstr ""
+"<emphasis>finding</emphasis>: Alias werden nur beim Orten des Basisobjekts "
+"der Suche dereferenziert."
-#: src/config/SSSDConfig/__init__.py.in:290
-msgid "Objectclass for netgroups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1893
+msgid ""
+"<emphasis>always</emphasis>: Aliases are dereferenced both in searching and "
+"in locating the base object of the search."
msgstr ""
+"<emphasis>always</emphasis>: Alias werden sowohl bei der Suche als auch beim "
+"Orten des Basisobjekts der Suche dereferenziert."
-#: src/config/SSSDConfig/__init__.py.in:291
-msgid "Netgroup name"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1898
+msgid ""
+"Default: Empty (this is handled as <emphasis>never</emphasis> by the LDAP "
+"client libraries)"
msgstr ""
+"Voreinstellung: leer (Dies wird durch LDAP-Client-Bibliotheken wie "
+"<emphasis>never</emphasis> gehandhabt.)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1906
+msgid "ldap_rfc2307_fallback_to_local_users (boolean)"
+msgstr "ldap_rfc2307_fallback_to_local_users (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:292
-msgid "Netgroups members attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1909
+msgid ""
+"Allows to retain local users as members of an LDAP group for servers that "
+"use the RFC2307 schema."
msgstr ""
+"ermöglich, lokale Anwender als Mitglieder einer LDAP-Gruppe für Server "
+"beizubehalten, die das Schema RFC2307 benutzen."
-#: src/config/SSSDConfig/__init__.py.in:293
-msgid "Netgroup triple attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1913
+msgid ""
+"In some environments where the RFC2307 schema is used, local users are made "
+"members of LDAP groups by adding their names to the memberUid attribute. "
+"The self-consistency of the domain is compromised when this is done, so SSSD "
+"would normally remove the \"missing\" users from the cached group "
+"memberships as soon as nsswitch tries to fetch information about the user "
+"via getpw*() or initgroups() calls."
+msgstr ""
+"In einigen Umgebungen, in denen das Schema RFC2307 verwendet wird, werden "
+"lokale Benutzer zu Mitgliedern einer LDAP-Gruppe gemacht, indem ihre Namen "
+"dem Attribut »memberUid« hinzugefügt werden. Die eigene Stimmigkeit der "
+"Domain wird dabei kompromittiert, daher würde SSSD normalerweise »fehlende« "
+"Anwender aus den zwischengespeicherten Gruppenmitgliedschaften entfernen, "
+"sobald Nsswitch versucht, Informationen über den Anwender durch Aufrufen von "
+"getpw*() oder initgroups() abzurufen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1924
+msgid ""
+"This option falls back to checking if local users are referenced, and caches "
+"them so that later initgroups() calls will augment the local users with the "
+"additional LDAP groups."
msgstr ""
+"Diese Option greift auf das Prüfen zurück, ob auf lokale Benutzer Bezug "
+"genommen wird und speichert sie, so dass spätere Aufrufe von »initgroups() "
+"die lokalen Benutzer um zusätzliche LDAP-Gruppen erweitert werden."
-#: src/config/SSSDConfig/__init__.py.in:294
-msgid "Netgroup UUID attribute"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:51
+msgid ""
+"All of the common configuration options that apply to SSSD domains also "
+"apply to LDAP domains. Refer to the <quote>DOMAIN SECTIONS</quote> section "
+"of the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> manual page for full details. <placeholder type="
+"\"variablelist\" id=\"0\"/>"
+msgstr ""
+"Alle häufigen Konfigurationsoptionen, die für SSSD-Domains gelten, gelten "
+"auch für LDAP-Domains. Umfassende Einzelheiten finden Sie im Abschnitt "
+"»DOMAIN-ABSCHNITTE« der Handbuchseite <citerefentry> <refentrytitle>sssd."
+"conf</refentrytitle> <manvolnum>5</manvolnum> </citerefentry>. <placeholder "
+"type=\"variablelist\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-ldap.5.xml:1940
+msgid "SUDO OPTIONS"
+msgstr "SUDO-OPTIONEN"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1944
+msgid "ldap_sudorule_object_class (string)"
+msgstr "ldap_sudorule_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1947
+msgid "The object class of a sudo rule entry in LDAP."
+msgstr "die Objektklasse eines Sudo-Regeleintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1950
+msgid "Default: sudoRole"
+msgstr "Voreinstellung: sudoRole"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1956
+msgid "ldap_sudorule_name (string)"
+msgstr "ldap_sudorule_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1959
+msgid "The LDAP attribute that corresponds to the sudo rule name."
+msgstr "das LDAP-Attribut, das dem Namen der Sudo-Regel entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1969
+msgid "ldap_sudorule_command (string)"
+msgstr "ldap_sudorule_command (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1972
+msgid "The LDAP attribute that corresponds to the command name."
+msgstr "das LDAP-Attribut, das dem Namen des Befehls entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1976
+msgid "Default: sudoCommand"
+msgstr "Voreinstellung: sudoCommand"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1982
+msgid "ldap_sudorule_host (string)"
+msgstr "ldap_sudorule_host (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1985
+msgid ""
+"The LDAP attribute that corresponds to the host name (or host IP address, "
+"host IP network, or host netgroup)"
msgstr ""
+"das LDAP-Attribut, das dem Rechnernamen (oder der IP-Adresse, dem IP-"
+"Netzwerk oder des Netzwerkgruppe des Rechners) entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1990
+msgid "Default: sudoHost"
+msgstr "Voreinstellung: sudoHost"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:1996
+msgid "ldap_sudorule_user (string)"
+msgstr "ldap_sudorule_user (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:295
-msgid "Modification time attribute for netgroups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:1999
+msgid ""
+"The LDAP attribute that corresponds to the user name (or UID, group name or "
+"user's netgroup)"
+msgstr ""
+"das LDAP-Attribut, das dem Benutzernamen (oder der UID, dem Gruppennamen "
+"oder der Netzwerkgruppe des Benutzers) entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2003
+msgid "Default: sudoUser"
+msgstr "Voreinstellung: sudoUser"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2009
+msgid "ldap_sudorule_option (string)"
+msgstr "ldap_sudorule_option (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2012
+msgid "The LDAP attribute that corresponds to the sudo options."
+msgstr "das LDAP-Attribut, das den Sudo-Optionen entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2016
+msgid "Default: sudoOption"
+msgstr "Voreinstellung: sudoOption"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2022
+msgid "ldap_sudorule_runasuser (string)"
+msgstr "ldap_sudorule_runasuser (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2025
+msgid ""
+"The LDAP attribute that corresponds to the user name that commands may be "
+"run as."
msgstr ""
+"das LDAP-Attribut, das dem Benutzernamen entspricht, unter dem Befehle "
+"ausgeführt werden können"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2029
+msgid "Default: sudoRunAsUser"
+msgstr "Voreinstellung: sudoRunAsUser"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2035
+msgid "ldap_sudorule_runasgroup (string)"
+msgstr "ldap_sudorule_runasgroup (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:297
-msgid "Base DN for service lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2038
+msgid ""
+"The LDAP attribute that corresponds to the group name or group GID that "
+"commands may be run as."
msgstr ""
+"das LDAP-Attribut, das dem Gruppennamen oder der GID der Gruppe entspricht, "
+"worunter Befehle ausgeführt werden können"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2042
+msgid "Default: sudoRunAsGroup"
+msgstr "Voreinstellung: sudoRunAsGroup"
-#: src/config/SSSDConfig/__init__.py.in:298
-msgid "Objectclass for services"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2048
+msgid "ldap_sudorule_notbefore (string)"
+msgstr "ldap_sudorule_notbefore (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2051
+msgid ""
+"The LDAP attribute that corresponds to the start date/time for when the sudo "
+"rule is valid."
msgstr ""
+"das LDAP-Attribut, das dem Startdatum und der Startzeit entpricht, wann die "
+"Sudo-Regel gültig wird."
-#: src/config/SSSDConfig/__init__.py.in:299
-msgid "Service name attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2055
+msgid "Default: sudoNotBefore"
+msgstr "Voreinstellung: sudoNotBefore"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2061
+msgid "ldap_sudorule_notafter (string)"
+msgstr "ldap_sudorule_notafter (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2064
+msgid ""
+"The LDAP attribute that corresponds to the expiration date/time, after which "
+"the sudo rule will no longer be valid."
+msgstr ""
+"das LDAP-Attribut, das dem Ablaufdatum und der Ablaufzeit entspricht, nach "
+"der die Sudo-Regel nicht länger gültig ist."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2069
+msgid "Default: sudoNotAfter"
+msgstr "Voreinstellung: sudoNotAfter"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2075
+msgid "ldap_sudorule_order (string)"
+msgstr "ldap_sudorule_order (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2078
+msgid "The LDAP attribute that corresponds to the ordering index of the rule."
+msgstr "das LDAP-Attribut, das dem Reihenfolgenindex der Regel entspricht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2082
+msgid "Default: sudoOrder"
+msgstr "Voreinstellung: sudoOrder"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2088
+msgid "ldap_sudo_full_refresh_interval (integer)"
+msgstr "ldap_sudo_full_refresh_interval (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2091
+msgid ""
+"How many seconds SSSD will wait between executing a full refresh of sudo "
+"rules (which downloads all rules that are stored on the server)."
msgstr ""
+"wie viele Sekunden SSSD zwischen einer vollständigen Aktualisierung von Sudo-"
+"Regeln warten wird (wodurch alle auf dem Server gespeicherten Regeln "
+"heruntergeladen werden)"
-#: src/config/SSSDConfig/__init__.py.in:300
-msgid "Service port attribute"
+# FIXME s# </emphasis>#</emphasis>#
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2096
+msgid ""
+"The value must be greater than <emphasis>ldap_sudo_smart_refresh_interval </"
+"emphasis>"
msgstr ""
+"Der Wert muss größer als <emphasis>ldap_sudo_smart_refresh_interval</"
+"emphasis> sein."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2101
+msgid "Default: 21600 (6 hours)"
+msgstr "Voreinstellung: 21600 (6 Stunden)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2107
+msgid "ldap_sudo_smart_refresh_interval (integer)"
+msgstr "ldap_sudo_smart_refresh_interval (Ganzzahl)"
-#: src/config/SSSDConfig/__init__.py.in:301
-msgid "Service protocol attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2110
+msgid ""
+"How many seconds SSSD has to wait before executing a smart refresh of sudo "
+"rules (which downloads all rules that have USN higher than the highest USN "
+"of cached rules)."
msgstr ""
+"wie viele Sekunden SSSD warten soll, bevor ein kluges Aktualisieren der Sudo-"
+"Regeln ausgeführt wird (wodurch alle Regeln, die eine höhere USN als die "
+"höchste USN der zwischengespeicherten Regeln haben, heruntergeladen werden)"
-#: src/config/SSSDConfig/__init__.py.in:304
-msgid "Lower bound for ID-mapping"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2116
+msgid ""
+"If USN attributes are not supported by the server, the modifyTimestamp "
+"attribute is used instead."
msgstr ""
+"Falls vom Server keine USN-Attribute unterstützt werden, wird stattdessen "
+"das Attribut »modifyTimestamp« benutzt."
-#: src/config/SSSDConfig/__init__.py.in:305
-msgid "Upper bound for ID-mapping"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2126
+msgid "ldap_sudo_use_host_filter (boolean)"
+msgstr "ldap_sudo_use_host_filter (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2129
+msgid ""
+"If true, SSSD will download only rules that are applicable to this machine "
+"(using the IPv4 or IPv6 host/network addresses and hostnames)."
msgstr ""
+"Falls dies auf »true« gesetzt ist, wird SSSD nur die Regeln herunterladen, "
+"die auf diese Maschine angewandt werden können (mittels der IPv4- oder IPv6-"
+"Netzwerkadressen und Rechnernamen)."
-#: src/config/SSSDConfig/__init__.py.in:306
-msgid "Number of IDs for each slice when ID-mapping"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2140
+msgid "ldap_sudo_hostnames (string)"
+msgstr "ldap_sudo_hostnames (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2143
+msgid ""
+"Space separated list of hostnames or fully qualified domain names that "
+"should be used to filter the rules."
msgstr ""
+"durch Leerzeichen getrennte Listen von Rechnernamen oder voll qualifizierten "
+"Domain-Namen, die zum Filtern der Regeln benutzt werden sollen"
-#: src/config/SSSDConfig/__init__.py.in:307
-msgid "Use autorid-compatible algorithm for ID-mapping"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2148
+msgid ""
+"If this option is empty, SSSD will try to discover the hostname and the "
+"fully qualified domain name automatically."
msgstr ""
+"Falls diese Option leer ist, wird SSSD versuchen, den Rechnernamen und den "
+"voll qualifizierten Domain-Namen automatisch herauszufinden."
-#: src/config/SSSDConfig/__init__.py.in:308
-msgid "Name of the default domain for ID-mapping"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2153 sssd-ldap.5.xml:2176 sssd-ldap.5.xml:2194
+#: sssd-ldap.5.xml:2212
+msgid ""
+"If <emphasis>ldap_sudo_use_host_filter</emphasis> is <emphasis>false</"
+"emphasis> then this option has no effect."
msgstr ""
+"Falls <emphasis>ldap_sudo_use_host_filter</emphasis> <emphasis>false</"
+"emphasis> ist, hat diese Option keine Auswirkungen."
-#: src/config/SSSDConfig/__init__.py.in:309
-msgid "SID of the default domain for ID-mapping"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2158 sssd-ldap.5.xml:2181
+msgid "Default: not specified"
+msgstr "Voreinstellung: nicht angegeben"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2164
+msgid "ldap_sudo_ip (string)"
+msgstr "ldap_sudo_ip (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2167
+msgid ""
+"Space separated list of IPv4 or IPv6 host/network addresses that should be "
+"used to filter the rules."
msgstr ""
+"durch Kommas getrennte Liste von IPv4- oder IPv6-Rechner- beziehungsweise "
+"Netzwerkadressen, die zum Filtern der Regeln benutzt werden sollen"
-#: src/config/SSSDConfig/__init__.py.in:311
-msgid "Use LDAP_MATCHING_RULE_IN_CHAIN for group lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2172
+msgid ""
+"If this option is empty, SSSD will try to discover the addresses "
+"automatically."
msgstr ""
+"Falls diese Option leer ist, wird SSSD versuchen, die Adressen automatisch "
+"herauszufinden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2187
+msgid "ldap_sudo_include_netgroups (boolean)"
+msgstr "ldap_sudo_include_netgroups (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:312
-msgid "Use LDAP_MATCHING_RULE_IN_CHAIN for initgroup lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2190
+msgid ""
+"If true then SSSD will download every rule that contains a netgroup in "
+"sudoHost attribute."
msgstr ""
+"Falls dies auf »true« gesetzt ist, wird SSSD jede Regel herunterladen, die "
+"eine Netzgruppe im Attribut »sudoHost« enthält."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2205
+msgid "ldap_sudo_include_regexp (boolean)"
+msgstr "ldap_sudo_include_regexp (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:313
-msgid "Set lower boundary for allowed IDs from the LDAP server"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2208
+msgid ""
+"If true then SSSD will download every rule that contains a wildcard in "
+"sudoHost attribute."
msgstr ""
+"Falls dies auf »true« gesetzt ist, wird SSSD jede Regel herunterladen, die "
+"einen Platzhalter im Attribut »sudoHost« enthält."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:1942
+msgid "<placeholder type=\"variablelist\" id=\"0\"/>"
+msgstr "<placeholder type=\"variablelist\" id=\"0\"/>"
-#: src/config/SSSDConfig/__init__.py.in:314
-msgid "Set upper boundary for allowed IDs from the LDAP server"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:2224
+msgid ""
+"This manual page only describes attribute name mapping. For detailed "
+"explanation of sudo related attribute semantics, see <citerefentry> "
+"<refentrytitle>sudoers.ldap</refentrytitle><manvolnum>5</manvolnum> </"
+"citerefentry>"
+msgstr ""
+"Diese Handbuchseite beschreibt nur das Abbilden von Attributnamen. Eine "
+"umfassende Erklärung der Sudo-bezogenen Attributsemantik finden Sie unter "
+"<citerefentry> <refentrytitle>sudoers.ldap</refentrytitle><manvolnum>5</"
+"manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-ldap.5.xml:2234
+msgid "AUTOFS OPTIONS"
+msgstr "AUTOFS-OPTIONEN"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:2236
+msgid ""
+"Please note that the default values correspond to the default schema which "
+"is RFC2307."
+msgstr ""
+"Bitte beachten Sie, dass die Standardwerte dem Standardschema RFC2307 "
+"entsprechen. "
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2242
+msgid "ldap_autofs_map_object_class (string)"
+msgstr "ldap_autofs_map_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2245 sssd-ldap.5.xml:2271
+msgid "The object class of an automount map entry in LDAP."
+msgstr "die Objektklasse eines Automount-Abbildungseintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2248 sssd-ldap.5.xml:2275
+msgid "Default: automountMap"
+msgstr "Voreinstellung: automountMap"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2255
+msgid "ldap_autofs_map_name (string)"
+msgstr "ldap_autofs_map_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2258
+msgid "The name of an automount map entry in LDAP."
+msgstr "der Name eines Automount-Abbildungseintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2261
+msgid "Default: ou"
+msgstr "Voreinstellung: ou"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2268
+msgid "ldap_autofs_entry_object_class (string)"
+msgstr "ldap_autofs_entry_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2282
+msgid "ldap_autofs_entry_key (string)"
+msgstr "ldap_autofs_entry_key (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2285 sssd-ldap.5.xml:2299
+msgid ""
+"The key of an automount entry in LDAP. The entry usually corresponds to a "
+"mount point."
msgstr ""
+"der Schlüssel eines Automount-Eintrags in LDAP. Normalerweise entspricht der "
+"Eintrag einem Einhängepunkt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2296
+msgid "ldap_autofs_entry_value (string)"
+msgstr "ldap_autofs_entry_value (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2303
+msgid "Default: automountInformation"
+msgstr "Voreinstellung: automountInformation"
-#: src/config/SSSDConfig/__init__.py.in:317
-msgid "Policy to evaluate the password expiration"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:2240
+msgid ""
+"<placeholder type=\"variablelist\" id=\"0\"/> <placeholder type="
+"\"variablelist\" id=\"1\"/> <placeholder type=\"variablelist\" id=\"2\"/> "
+"<placeholder type=\"variablelist\" id=\"3\"/> <placeholder type="
+"\"variablelist\" id=\"4\"/>"
+msgstr ""
+"<placeholder type=\"variablelist\" id=\"0\"/> <placeholder type="
+"\"variablelist\" id=\"1\"/> <placeholder type=\"variablelist\" id=\"2\"/> "
+"<placeholder type=\"variablelist\" id=\"3\"/> <placeholder type="
+"\"variablelist\" id=\"4\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-ldap.5.xml:2313
+msgid "ADVANCED OPTIONS"
+msgstr "ERWEITERTE OPTIONEN"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2320
+msgid "ldap_netgroup_search_base (string)"
+msgstr "ldap_netgroup_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2325
+msgid "ldap_user_search_base (string)"
+msgstr "ldap_user_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2330
+msgid "ldap_group_search_base (string)"
+msgstr "ldap_group_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2335
+msgid "ldap_user_search_filter (string)"
+msgstr "ldap_user_search_filter (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2338
+msgid ""
+"This option specifies an additional LDAP search filter criteria that "
+"restrict user searches."
msgstr ""
+"Diese Option gibt ein zusätzliches LDAP-Suchfilterkriterium an, das die "
+"Benutzersuche einschränkt."
-#: src/config/SSSDConfig/__init__.py.in:320
-msgid "LDAP filter to determine access privileges"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2342
+msgid ""
+"This option is <emphasis>deprecated</emphasis> in favor of the syntax used "
+"by ldap_user_search_base."
msgstr ""
+"Diese Option ist zugunsten von der durch »ldap_user_search_base« benutzten "
+"Syntax <emphasis>missbilligt</emphasis>."
-#: src/config/SSSDConfig/__init__.py.in:321
-msgid "Which attributes shall be used to evaluate if an account is expired"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><programlisting>
+#: sssd-ldap.5.xml:2352
+#, no-wrap
+msgid ""
+" ldap_user_search_filter = (loginShell=/bin/tcsh)\n"
+" "
msgstr ""
+" ldap_user_search_filter = (loginShell=/bin/tcsh)\n"
+" "
-#: src/config/SSSDConfig/__init__.py.in:322
-msgid "Which rules should be used to evaluate access control"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2355
+msgid ""
+"This filter would restrict user searches to users that have their shell set "
+"to /bin/tcsh."
msgstr ""
+"Dieser Filter würde die Benutzersuche auf Benutzer beschränken, deren Shell "
+"auf /bin/tcsh gesetzt ist."
-#: src/config/SSSDConfig/__init__.py.in:325
-msgid "URI of an LDAP server where password changes are allowed"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2362
+msgid "ldap_group_search_filter (string)"
+msgstr "ldap_group_search_filter (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2365
+msgid ""
+"This option specifies an additional LDAP search filter criteria that "
+"restrict group searches."
msgstr ""
+"Diese Option gibt ein zusätzliches LDAP-Suchfilterkriterium an, das "
+"Gruppensuchen einschränkt."
-#: src/config/SSSDConfig/__init__.py.in:326
-msgid "URI of a backup LDAP server where password changes are allowed"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ldap.5.xml:2369
+msgid ""
+"This option is <emphasis>deprecated</emphasis> in favor of the syntax used "
+"by ldap_group_search_base."
msgstr ""
+"Diese Option ist <emphasis>missbilligt</emphasis> zugunsten von der durch "
+"»ldap_group_search_base« benutzten Syntax."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2379
+msgid "ldap_sudo_search_base (string)"
+msgstr "ldap_sudo_search_base (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:327
-msgid "DNS service name for LDAP password change server"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ldap.5.xml:2384
+msgid "ldap_autofs_search_base (string)"
+msgstr "ldap_autofs_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:2315
+msgid ""
+"These options are supported by LDAP domains, but they should be used with "
+"caution. Please include them in your configuration only if you know what you "
+"are doing. <placeholder type=\"variablelist\" id=\"0\"/>"
msgstr ""
+"Diese Optionen werden durch LDAP-Domains unterstützt, sie sollten aber mit "
+"Vorsicht benutzt werden. Bitte fügen Sie sie nur in Ihre Konfiguration ein, "
+"falls Sie wissen, was Sie tun. <placeholder type=\"variablelist\" id=\"0\"/>"
-#: src/config/SSSDConfig/__init__.py.in:328
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:2401
msgid ""
-"Whether to update the ldap_user_shadow_last_change attribute after a "
-"password change"
+"The following example assumes that SSSD is correctly configured and LDAP is "
+"set to one of the domains in the <replaceable>[domains]</replaceable> "
+"section."
msgstr ""
+"Das folgende Beispiel geht davon aus, dass SSSD korrekt konfiguriert ist und "
+"LDAP auf eine der Domains im Abschnitt <replaceable>[domains]</replaceable> "
+"gesetzt ist."
-#: src/config/SSSDConfig/__init__.py.in:331
-msgid "Base DN for sudo rules lookups"
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-ldap.5.xml:2407
+#, no-wrap
+msgid ""
+" [domain/LDAP]\n"
+" id_provider = ldap\n"
+" auth_provider = ldap\n"
+" ldap_uri = ldap://ldap.mydomain.org\n"
+" ldap_search_base = dc=mydomain,dc=org\n"
+" ldap_tls_reqcert = demand\n"
+" cache_credentials = true\n"
+msgstr ""
+" [domain/LDAP]\n"
+" id_provider = ldap\n"
+" auth_provider = ldap\n"
+" ldap_uri = ldap://ldap.meinedomain.org\n"
+" ldap_search_base = dc=meinedomain,dc=org\n"
+" ldap_tls_reqcert = demand\n"
+" cache_credentials = true\n"
+
+#. type: Content of: <refsect1><refsect2><para>
+#: sssd-ldap.5.xml:2406 sssd-simple.5.xml:139 sssd-ipa.5.xml:767
+#: sssd-ad.5.xml:301 sssd-sudo.5.xml:56 sssd-sudo.5.xml:78 sssd-krb5.5.xml:535
+#: include/ldap_id_mapping.xml:63
+msgid "<placeholder type=\"programlisting\" id=\"0\"/>"
+msgstr "<placeholder type=\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-ldap.5.xml:2419 sssd_krb5_locator_plugin.8.xml:61 sssd-ad.5.xml:316
+#: sss_seed.8.xml:163
+msgid "NOTES"
+msgstr "ANMERKUNGEN"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ldap.5.xml:2421
+msgid ""
+"The descriptions of some of the configuration options in this manual page "
+"are based on the <citerefentry> <refentrytitle>ldap.conf</refentrytitle> "
+"<manvolnum>5</manvolnum> </citerefentry> manual page from the OpenLDAP 2.4 "
+"distribution."
+msgstr ""
+"Die Beschreibungen einiger Konfigurationsoptionen auf dieser Handbuchseite "
+"basieren auf der Handbuchseite <citerefentry> <refentrytitle>ldap.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> der Distribution "
+"OpenLDAP 2.4."
+
+#. type: Content of: <refentryinfo>
+#: pam_sss.8.xml:8 include/upstream.xml:2
+msgid ""
+"<productname>SSSD</productname> <orgname>The SSSD upstream - http://"
+"fedorahosted.org/sssd</orgname>"
msgstr ""
+"<productname>SSSD</productname> <orgname>Die SSSD-Originalautoren – http://"
+"fedorahosted.org/sssd</orgname>"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: pam_sss.8.xml:13 pam_sss.8.xml:18
+msgid "pam_sss"
+msgstr "pam_sss"
-#: src/config/SSSDConfig/__init__.py.in:332
-msgid "Automatic full refresh period"
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: pam_sss.8.xml:19
+msgid "PAM module for SSSD"
+msgstr "PAM-Modul für SSSD"
+
+# FIXME s/<replaceable>/<literal>
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: pam_sss.8.xml:24
+msgid ""
+"<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </"
+"arg>"
+msgstr ""
+"<command>pam_sss.so</command> <arg choice='opt'> <replaceable>quiet</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>forward_pass</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>use_first_pass</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>use_authtok</"
+"replaceable> </arg> <arg choice='opt'> <replaceable>retry=N</replaceable> </"
+"arg>"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: pam_sss.8.xml:45
+msgid ""
+"<command>pam_sss.so</command> is the PAM interface to the System Security "
+"Services daemon (SSSD). Errors and results are logged through "
+"<command>syslog(3)</command> with the LOG_AUTHPRIV facility."
+msgstr ""
+"<command>pam_sss.so</command> ist die PAM-Schnittstelle des "
+"Systemsicherheitsdienst-Daemons (»System Security Services daemon«/SSSD). "
+"Fehler und Ergebnisse werden durch <command>syslog(3)</command> mit der "
+"Fertigkeit LOG_AUTHPRIV protokolliert."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: pam_sss.8.xml:55
+msgid "<option>quiet</option>"
+msgstr "<option>quiet</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: pam_sss.8.xml:58
+msgid "Suppress log messages for unknown users."
+msgstr "unterdrückt Protokollnachrichten für unbekannte Benutzer"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: pam_sss.8.xml:63
+msgid "<option>forward_pass</option>"
+msgstr "<option>forward_pass</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: pam_sss.8.xml:66
+msgid ""
+"If <option>forward_pass</option> is set the entered password is put on the "
+"stack for other PAM modules to use."
msgstr ""
+"Falls <option>forward_pass</option> gesetzt ist, wird das eingegebene "
+"Passwort in den Stapelverabeitungsspeicher gelegt, damit andere PAM-Module "
+"es nutzen können."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: pam_sss.8.xml:73
+msgid "<option>use_first_pass</option>"
+msgstr "<option>use_first_pass</option>"
-#: src/config/SSSDConfig/__init__.py.in:333
-msgid "Automatic smart refresh period"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: pam_sss.8.xml:76
+msgid ""
+"The argument use_first_pass forces the module to use a previous stacked "
+"modules password and will never prompt the user - if no password is "
+"available or the password is not appropriate, the user will be denied access."
+msgstr ""
+"Das Argument »use_first_pass« zwingt das Modul ein vorher im "
+"Stapelverabeitungsspeicher abgelegtes Passwort zu benutzen. Es wird den "
+"Anwender nie fragen. Falls kein Passwort verfügbar oder das Passwort "
+"ungeeignet ist, wird dem Benutzer der Zugriff verwehrt."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: pam_sss.8.xml:84
+msgid "<option>use_authtok</option>"
+msgstr "<option>use_authtok</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: pam_sss.8.xml:87
+msgid ""
+"When password changing enforce the module to set the new password to the one "
+"provided by a previously stacked password module."
msgstr ""
+"Wenn das Passwort geändert wird, erzwingt das Modul, dass das neue Passwort "
+"von einem vorher im Stapelverabeitungsspeicher abgelegten Passwortmodul "
+"bereitgestellt wird."
-#: src/config/SSSDConfig/__init__.py.in:334
-msgid "Whether to filter rules by hostname, IP addresses and network"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: pam_sss.8.xml:94
+msgid "<option>retry=N</option>"
+msgstr "<option>retry=N</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: pam_sss.8.xml:97
+msgid ""
+"If specified the user is asked another N times for a password if "
+"authentication fails. Default is 0."
msgstr ""
+"Ist dies angegeben, wird der Benutzer weitere N mal nach einem Passwort "
+"gefragt, falls die Authentifizierung fehlschlägt. Voreinstellung ist 0."
-#: src/config/SSSDConfig/__init__.py.in:335
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: pam_sss.8.xml:99
msgid ""
-"Hostnames and/or fully qualified domain names of this machine to filter sudo "
-"rules"
+"Please note that this option might not work as expected if the application "
+"calling PAM handles the user dialog on its own. A typical example is "
+"<command>sshd</command> with <option>PasswordAuthentication</option>."
+msgstr ""
+"Bitte beachten Sie, dass diese Option möglicherweise nicht wie erwartet "
+"funktioniert, falls eine Anwendung, die PAM aufruft, den Benutzerdialog "
+"selbst abwickelt. Ein typisches Beispiel ist <command>sshd</command> mit "
+"<option>PasswordAuthentication</option>."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: pam_sss.8.xml:110
+msgid "MODULE TYPES PROVIDED"
+msgstr "BEREITGESTELLTE MODULTYPEN"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: pam_sss.8.xml:111
+msgid ""
+"All module types (<option>account</option>, <option>auth</option>, "
+"<option>password</option> and <option>session</option>) are provided."
msgstr ""
+"Alle Modultypen (<option>account</option>, <option>auth</option>, "
+"<option>password</option> und <option>session</option>) werden "
+"bereitgestellt."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: pam_sss.8.xml:117
+msgid "FILES"
+msgstr "DATEIEN"
-#: src/config/SSSDConfig/__init__.py.in:336
-msgid "IPv4 or IPv6 addresses or network of this machine to filter sudo rules"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: pam_sss.8.xml:118
+msgid ""
+"If a password reset by root fails, because the corresponding SSSD provider "
+"does not support password resets, an individual message can be displayed. "
+"This message can e.g. contain instructions about how to reset a password."
msgstr ""
+"Falls ein Zurücksetzen des Passworts durch Root fehlschlägt, weil der "
+"zugehörige SSSD-Anbieter das Zurücksetzen von Passwörtern nicht unterstützt, "
+"kann eine individuelle Nachricht angezeigt werden. Diese Nachricht kann z.B. "
+"Anweisungen enthalten, wie ein Passwort zurückgesetzt wird."
-#: src/config/SSSDConfig/__init__.py.in:337
-msgid "Whether to include rules that contains netgroup in host attribute"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: pam_sss.8.xml:123
+msgid ""
+"The message is read from the file <filename>pam_sss_pw_reset_message.LOC</"
+"filename> where LOC stands for a locale string returned by <citerefentry> "
+"<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </"
+"citerefentry>. If there is no matching file the content of "
+"<filename>pam_sss_pw_reset_message.txt</filename> is displayed. Root must be "
+"the owner of the files and only root may have read and write permissions "
+"while all other users must have only read permissions."
+msgstr ""
+"Die Nachricht wird aus der Datei <filename>pam_sss_pw_reset_message.LOC</"
+"filename> gelesen, wobei LOC für eine durch <citerefentry> "
+"<refentrytitle>setlocale</refentrytitle><manvolnum>3</manvolnum> </"
+"citerefentry> zurückgegebene Zeichenkette steht. Falls dort keine passende "
+"Datei ist, wird der Inhalt von <filename>pam_sss_pw_reset_message.txt</"
+"filename> angezeigt. Root muss der Besitzer der Dateien sein und nur Root "
+"kann Lese- und Schreibrechte haben, während alle anderen Anwender nur "
+"Leserechte haben dürfen."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: pam_sss.8.xml:133
+msgid ""
+"These files are searched in the directory <filename>/etc/sssd/customize/"
+"DOMAIN_NAME/</filename>. If no matching file is present a generic message is "
+"displayed."
+msgstr ""
+"Diese Dateien werden im Verzeichnis <filename>/etc/sssd/customize/"
+"DOMAIN_NAME/</filename> gesucht. Falls keine passende Datei vorhanden ist, "
+"wird eine allgemeine Nachricht angezeigt."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd_krb5_locator_plugin.8.xml:10 sssd_krb5_locator_plugin.8.xml:15
+msgid "sssd_krb5_locator_plugin"
+msgstr "sssd_krb5_locator_plugin"
+
+# Fixme: missing period at the end of the section
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd_krb5_locator_plugin.8.xml:22
+msgid ""
+"The Kerberos locator plugin <command>sssd_krb5_locator_plugin</command> is "
+"used by the Kerberos provider of <citerefentry> <refentrytitle>sssd</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> to tell the Kerberos "
+"libraries what Realm and which KDC to use. Typically this is done in "
+"<citerefentry> <refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> which is always read by the Kerberos libraries. "
+"To simplify the configuration the Realm and the KDC can be defined in "
+"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> as described in <citerefentry> "
+"<refentrytitle>sssd-krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>"
+msgstr ""
+"Die Kerberos-Locator-Erweiterung <command>sssd_krb5_locator_plugin</command> "
+"wird vom Kerberos-Anbieter von <citerefentry> <refentrytitle>sssd</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> benutzt, um den "
+"Kerberos-Bibliotheken mitzuteilen, welcher Realm und welche "
+"Schlüsselverwaltungszentrale (KDC) benutzt werden soll. Normalerweise wird "
+"dies in der <citerefentry> <refentrytitle>krb5.conf</refentrytitle> "
+"<manvolnum>5</manvolnum> </citerefentry> erledigt, die immer von den "
+"Kerberos-Bibliotheken gelesen wird. Um die Konfiguration zu vereinfachen, "
+"können der Realm und die Schlüsselverwaltungszentrale in <citerefentry> "
+"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> definiert werden. Dies ist in <citerefentry> "
+"<refentrytitle>sssd-krb5.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> beschrieben."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd_krb5_locator_plugin.8.xml:48
+msgid ""
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry> puts the Realm and the name or IP address of the KDC into "
+"the environment variables SSSD_KRB5_REALM and SSSD_KRB5_KDC respectively. "
+"When <command>sssd_krb5_locator_plugin</command> is called by the kerberos "
+"libraries it reads and evaluates these variables and returns them to the "
+"libraries."
+msgstr ""
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry> legt den Realm und den Namen oder die IP-Adresse der "
+"Schlüsselverwaltungszentrale (KDC) in den Umgebungsvariablen SSSD_KRB5_REALM "
+"beziehungsweise SSSD_KRB5_KDC ab. Wenn <command>sssd_krb5_locator_plugin</"
+"command> durch die Kerberos-Bibliotheken aufgerufen wird, liest es diese "
+"Variablen, wertet sie aus und gibt sie an die Bibliotheken zurück."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd_krb5_locator_plugin.8.xml:63
+msgid ""
+"Not all Kerberos implementations support the use of plugins. If "
+"<command>sssd_krb5_locator_plugin</command> is not available on your system "
+"you have to edit /etc/krb5.conf to reflect your Kerberos setup."
msgstr ""
+"Nicht alle Kerberos-Implementierungen unterstützen die Verwendung von "
+"Erweiterungen. Falls <command>sssd_krb5_locator_plugin</command> nicht auf "
+"Ihrem System vorhanden ist, müssen Sie /etc/krb5.conf bearbeiten, damit sie "
+"Ihre Kerberos-Einrichtung widerspiegelt."
-#: src/config/SSSDConfig/__init__.py.in:338
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd_krb5_locator_plugin.8.xml:69
msgid ""
-"Whether to include rules that contains regular expression in host attribute"
+"If the environment variable SSSD_KRB5_LOCATOR_DEBUG is set to any value "
+"debug messages will be sent to stderr."
msgstr ""
+"Falls die Umgebungsvariable SSSD_KRB5_LOCATOR_DEBUG auf irgendeinen Wert "
+"gesetzt ist, werden Debug-Nachrichten an »stderr« gesandt."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd-simple.5.xml:10 sssd-simple.5.xml:16
+msgid "sssd-simple"
+msgstr "sssd-simple"
-#: src/config/SSSDConfig/__init__.py.in:339
-msgid "Object class for sudo rules"
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sssd-simple.5.xml:17
+msgid "the configuration file for SSSD's 'simple' access-control provider"
msgstr ""
+"die Konfigurationsdatei für den »einfachen« Zugriffssteuerungsanbieter von "
+"SSSD"
-#: src/config/SSSDConfig/__init__.py.in:340
-msgid "Sudo rule name"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-simple.5.xml:24
+msgid ""
+"This manual page describes the configuration of the simple access-control "
+"provider for <citerefentry> <refentrytitle>sssd</refentrytitle> "
+"<manvolnum>8</manvolnum> </citerefentry>. For a detailed syntax reference, "
+"refer to the <quote>FILE FORMAT</quote> section of the <citerefentry> "
+"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> manual page."
+msgstr ""
+"Diese Handbuchseite beschreibt die Konfiguration des einfachen "
+"Zugriffssteuerungsanbieters für <citerefentry> <refentrytitle>sssd</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. Eine ausführliche "
+"Syntax-Referenz finden Sie im Abschnitt »DATEIFORMAT« der Handbuchseite "
+"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-simple.5.xml:38
+msgid ""
+"The simple access provider grants or denies access based on an access or "
+"deny list of user or group names. The following rules apply:"
msgstr ""
+"Der einfache Zugriffsanbieter gewährt oder verweigert den Zugriff auf Basis "
+"einer Zugriffs- oder Verbotsliste von Benutzer- oder Gruppennamen. Es gelten "
+"die folgenden Regeln:"
-#: src/config/SSSDConfig/__init__.py.in:341
-msgid "Sudo rule command attribute"
+#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
+#: sssd-simple.5.xml:43
+msgid "If all lists are empty, access is granted"
+msgstr "Falls alle Listen leer sind, wird Zugriff gewährt."
+
+#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
+#: sssd-simple.5.xml:47
+msgid ""
+"If any list is provided, the order of evaluation is allow,deny. This means "
+"that any matching deny rule will supersede any matched allow rule."
msgstr ""
+"Falls irgendeine Liste bereitgestellt wird, ist die Reihenfolge der "
+"Auswertung »erlauben«, »verbieten«. Das heißt, dass eine passende "
+"verbietende Regeln jede passende erlaubende Regel ersetzt."
-#: src/config/SSSDConfig/__init__.py.in:342
-msgid "Sudo rule host attribute"
+#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
+#: sssd-simple.5.xml:54
+msgid ""
+"If either or both \"allow\" lists are provided, all users are denied unless "
+"they appear in the list."
msgstr ""
+"Falls eine oder beide »Erlaubnislisten« bereitgestellt werden, ist der "
+"Zugriff allen Benutzern verboten, sofern sie nicht auf der Liste erscheinen."
-#: src/config/SSSDConfig/__init__.py.in:343
-msgid "Sudo rule user attribute"
+#. type: Content of: <reference><refentry><refsect1><para><itemizedlist><listitem><para>
+#: sssd-simple.5.xml:60
+msgid ""
+"If only \"deny\" lists are provided, all users are granted access unless "
+"they appear in the list."
msgstr ""
+"Falls nur »Verbotslisten« bereitgestellt werden, wird der Zugriff allen "
+"Benutzern gewährt, sofern sie nicht auf der Liste stehen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-simple.5.xml:78
+msgid "simple_allow_users (string)"
+msgstr "simple_allow_users (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-simple.5.xml:81
+msgid "Comma separated list of users who are allowed to log in."
+msgstr "durch Kommas getrennte Liste von Benutzern, die sich anmelden dürfen"
-#: src/config/SSSDConfig/__init__.py.in:344
-msgid "Sudo rule option attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-simple.5.xml:88
+msgid "simple_deny_users (string)"
+msgstr "simple_deny_users (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-simple.5.xml:91
+msgid "Comma separated list of users who are explicitly denied access."
msgstr ""
+"durch Kommas getrennte Liste von Benutzern, denen der Zugriff explizit "
+"verwehrt wird"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-simple.5.xml:97
+msgid "simple_allow_groups (string)"
+msgstr "simple_allow_groups (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:345
-msgid "Sudo rule runasuser attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-simple.5.xml:100
+msgid ""
+"Comma separated list of groups that are allowed to log in. This applies only "
+"to groups within this SSSD domain. Local groups are not evaluated."
msgstr ""
+"durch Kommas getrennte Liste von Gruppen, die sich anmelden dürfen. Dies "
+"gilt nur für Gruppen innerhalb dieser SSSD-Domain. Lokale Gruppen werden "
+"nicht ausgewertet."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-simple.5.xml:108
+msgid "simple_deny_groups (string)"
+msgstr "simple_deny_groups (Zeichenkette)"
-#: src/config/SSSDConfig/__init__.py.in:346
-msgid "Sudo rule runasgroup attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-simple.5.xml:111
+msgid ""
+"Comma separated list of groups that are explicitly denied access. This "
+"applies only to groups within this SSSD domain. Local groups are not "
+"evaluated."
msgstr ""
+"durch Kommas getrennte Liste von Gruppen, denen der Zugriff explizit "
+"verwehrt wird. Dies gilt nur für Gruppen innerhalb dieser SSSD-Domain. "
+"Lokale Gruppen werden nicht ausgewertet."
-#: src/config/SSSDConfig/__init__.py.in:347
-msgid "Sudo rule notbefore attribute"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-simple.5.xml:70 sssd-ipa.5.xml:71 sssd-ad.5.xml:84
+msgid ""
+"Refer to the section <quote>DOMAIN SECTIONS</quote> of the <citerefentry> "
+"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> manual page for details on the configuration of an SSSD "
+"domain. <placeholder type=\"variablelist\" id=\"0\"/>"
+msgstr ""
+"Einzelheiten über die Konfiguration einer SSSD-Domain finden Sie im "
+"Abschnitt »DOMAIN-ABSCHNITTE« der Handbuchseite <citerefentry> "
+"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>. <placeholder type=\"variablelist\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-simple.5.xml:120
+msgid ""
+"Specifying no values for any of the lists is equivalent to skipping it "
+"entirely. Beware of this while generating parameters for the simple provider "
+"using automated scripts."
msgstr ""
+"Keine Werte für eine der Listen anzugeben ist so, als ob sie ganz "
+"übersprungen würde. Hüten Sie sich davor, solange Parameter für den "
+"einfachen Anbieter mittels automatischer Skripte erzeugt werden."
-#: src/config/SSSDConfig/__init__.py.in:348
-msgid "Sudo rule notafter attribute"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-simple.5.xml:125
+msgid ""
+"Please note that it is an configuration error if both, simple_allow_users "
+"and simple_deny_users, are defined."
msgstr ""
+"Bitte beachten Sie, das es ein Konfigurationsfehler ist, wenn sowohl "
+"»simple_allow_users« als auch »simple_deny_users« definiert sind."
-#: src/config/SSSDConfig/__init__.py.in:349
-msgid "Sudo rule order attribute"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-simple.5.xml:133
+msgid ""
+"The following example assumes that SSSD is correctly configured and example."
+"com is one of the domains in the <replaceable>[sssd]</replaceable> section. "
+"This examples shows only the simple access provider-specific options."
+msgstr ""
+"Das folgende Beispiel geht davon aus, dass SSSD korrekt konfiguriert ist und "
+"example.com eine der im Abschnitt <replaceable>[sssd]</replaceable> "
+"erwähnten Domains ist. Die Beispiele zeigen nur die anbieterspezifischen "
+"Optionen des einfachen Anbieters."
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-simple.5.xml:140
+#, no-wrap
+msgid ""
+" [domain/example.com]\n"
+" access_provider = simple\n"
+" simple_allow_users = user1, user2\n"
msgstr ""
+" [domain/example.com]\n"
+" access_provider = simple\n"
+" simple_allow_users = Benutzer1, Benutzer2\n"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd-ipa.5.xml:10 sssd-ipa.5.xml:16
+msgid "sssd-ipa"
+msgstr "sssd-ipa"
-#: src/config/SSSDConfig/__init__.py.in:352
-msgid "Object class for automounter maps"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:23
+msgid ""
+"This manual page describes the configuration of the IPA provider for "
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE "
+"FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
+msgstr ""
+"Diese Handbuchseite beschreibt die Konfiguration des IPA-Anbieters für "
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry>. Eine ausführliche Syntax-Referenz finden Sie im Abschnitt "
+"»DATEIFORMAT« der Handbuchseite <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:36
+msgid ""
+"The IPA provider is a back end used to connect to an IPA server. (Refer to "
+"the freeipa.org web site for information about IPA servers.) This provider "
+"requires that the machine be joined to the IPA domain; configuration is "
+"almost entirely self-discovered and obtained directly from the server."
+msgstr ""
+"Der IPA-Anbieter ist ein Backend, das zum Verbinden mit einem IPA-Server "
+"benutzt wird. (Informationen über IPA-Server finden Sie auf der Website "
+"»freeipa.org«.) Dieser Anbieter erfordert, dass der Rechner einer IPA-Domain "
+"beitritt. Die Konfiguration wird nahezu vollständig selbst ermittelt und "
+"direkt vom Server genommen."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:43
+msgid ""
+"The IPA provider accepts the same options used by the <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> identity provider and the <citerefentry> <refentrytitle>sssd-"
+"krb5</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> authentication "
+"provider with some exceptions described below."
+msgstr ""
+"Der IPA-Anbieter akzeptiert dieselben Optionen, die vom Identitätsanbieter "
+"<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> und dem Authentifizierungsanbieter <citerefentry> "
+"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> benutzt werden, mit einigen nachfolgend beschriebenen "
+"Ausnahmen."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:55
+msgid ""
+"However, it is neither necessary nor recommended to set these options. IPA "
+"provider can also be used as an access and chpass provider. As an access "
+"provider it uses HBAC (host-based access control) rules. Please refer to "
+"freeipa.org for more information about HBAC. No configuration of access "
+"provider is required on the client side."
+msgstr ""
+"Es ist jedoch weder nötig noch empfohlen, diese Optionen zu setzen. Der IPA-"
+"Anbieter kann außerdem als Zugriffs- und Chpass-Anbieter benutzt werden. Als "
+"Zugriffsanbieter verwendet er HBAC-Regeln (host-based access control/"
+"rechnerbasierte Zugriffssteuerung). Bitte wenden Sie sich an freeipa.org, um "
+"weitere Informationen über HBAC zu erhalten. Client-seitig ist keine "
+"Konfiguration des Zugriffsanbieters erforderlich."
+
+# PAC = Privilege Attribute Certificate
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:62
+msgid ""
+"The IPA provider will use the PAC responder if the Kerberos tickets of users "
+"from trusted realms contain a PAC. To make configuration easier the PAC "
+"responder is started automatically if the IPA ID provider is configured."
+msgstr ""
+"Der IPA-Anbieter wird den PAC-Responder benutzen, falls die Kerberos-Tickets "
+"von Anwendern vertrauenswürdiger Realms ein PAC enthalten. Um die "
+"Konfiguration zu vereinfachen, wird der PAC-Responder automatisch gestartet, "
+"falls der IPA-ID-Anbieter konfiguriert ist."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:78
+msgid "ipa_domain (string)"
+msgstr "ipa_domain (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:81
+msgid ""
+"Specifies the name of the IPA domain. This is optional. If not provided, "
+"the configuration domain name is used."
msgstr ""
+"gibt den Namen der IPA-Domain an. Dies ist optional. Ist er nicht angegeben, "
+"wird der Domain-Name der Konfiguration benutzt."
-#: src/config/SSSDConfig/__init__.py.in:353
-msgid "Automounter map name attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:89
+msgid "ipa_server, ipa_backup_server (string)"
+msgstr "ipa_server, ipa_backup_server (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:92
+msgid ""
+"The comma-separated list of IP addresses or hostnames of the IPA servers to "
+"which SSSD should connect in the order of preference. For more information "
+"on failover and server redundancy, see the <quote>FAILOVER</quote> section. "
+"This is optional if autodiscovery is enabled. For more information on "
+"service discovery, refer to the <quote>SERVICE DISCOVERY</quote> section."
+msgstr ""
+"die durch Kommas getrennte Liste von IP-Adressen oder Rechnernamen der IPA-"
+"Server in der Reihenfolge, in der sich SSSD mit ihnen verbinden soll. "
+"Weitere Informationen über Ausfallsicherung und Redundanz finden Sie im "
+"Abschnitt »AUSFALLSICHERUNG«. Falls automatisches Auffinden aktiviert ist, "
+"ist dies optional. Weitere Informationen finden Sie im Abschnitt "
+"»DIENSTSUCHE«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:105
+msgid "ipa_hostname (string)"
+msgstr "ipa_hostname (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:108
+msgid ""
+"Optional. May be set on machines where the hostname(5) does not reflect the "
+"fully qualified name used in the IPA domain to identify this host."
msgstr ""
+"optional, kann auf Maschinen, bei denen »hostname(5)« nicht den voll "
+"qualifizierten Namen in der IPA-Domain widerspiegelt, benutzt werden, um sie "
+"zu identifizieren."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:116 sssd-ad.5.xml:167
+msgid "dyndns_update (boolean)"
+msgstr "dyndns_update (Boolesch)"
-#: src/config/SSSDConfig/__init__.py.in:354
-msgid "Object class for automounter map entries"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:119
+msgid ""
+"Optional. This option tells SSSD to automatically update the DNS server "
+"built into FreeIPA v2 with the IP address of this client. The update is "
+"secured using GSS-TSIG. The IP address of the IPA LDAP connection is used "
+"for the updates, if it is not otherwise specified by using the "
+"<quote>dyndns_iface</quote> option."
+msgstr ""
+"optional. Diese Option teilt SSSD mit, dass es den in FreeIPA v2 eingebauten "
+"DNS-Server mit der IP-Adresse dieses Clients aktualisieren soll. Die "
+"Aktualisierung wird mittels GSS-TSIG abgesichert. Für die Aktualisierungen "
+"wird die IP-Adresse der IPA-LDAP-Verbindung benutzt, falls in der Option "
+"»dyndns_iface« keine andere angegeben wurde."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:128 sssd-ad.5.xml:181
+msgid ""
+"NOTE: On older systems (such as RHEL 5), for this behavior to work reliably, "
+"the default Kerberos realm must be set properly in /etc/krb5.conf"
msgstr ""
+"HINWEIS: Auf älteren Systemen (wie RHEL 5) muss der Standard-Kerberos-Realm "
+"ordentlich in /etc/krb5.conf gesetzt sein, damit dies zuverlässig "
+"funktioniert."
-#: src/config/SSSDConfig/__init__.py.in:355
-msgid "Automounter map entry key attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:133
+msgid ""
+"NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_update</"
+"emphasis> option, users should migrate to using <emphasis>dyndns_update</"
+"emphasis> in their config file."
+msgstr ""
+"HINWEIS: Obwohl es immer noch möglich ist, die alte Option "
+"<emphasis>ipa_dyndns_update</emphasis> zu benutzen, sollten Anwender auf die "
+"Verwendung von <emphasis>dyndns_update</emphasis> in ihrer "
+"Konfigurationsdatei migrieren."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:145 sssd-ad.5.xml:192
+msgid "dyndns_ttl (integer)"
+msgstr "dyndns_ttl (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:148 sssd-ad.5.xml:195
+msgid ""
+"The TTL to apply to the client DNS record when updating it. If "
+"dyndns_update is false this has no effect. This will override the TTL "
+"serverside if set by an administrator."
msgstr ""
+"die TTL, die beim Aktualisieren auf den Client-DNS-Datensatz angewandt wird. "
+"Falls »dyndns_update« »false« ist, hat dies keine Auswirkungen. Diese wird "
+"die Server-seitige TTL außer Kraft setzen, falls diese durch einen "
+"Administrator gesetzt wurde."
-#: src/config/SSSDConfig/__init__.py.in:356
-msgid "Automounter map entry value attribute"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:153
+msgid ""
+"NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_ttl</"
+"emphasis> option, users should migrate to using <emphasis>dyndns_ttl</"
+"emphasis> in their config file."
+msgstr ""
+"HINWEIS: Obwohl es immer noch möglich ist, die alte Option "
+"<emphasis>ipa_dyndns_ttl</emphasis> zu benutzen, sollten Anwender auf die "
+"Verwendung von <emphasis>dyndns_ttl</emphasis> in ihrer Konfigurationsdatei "
+"migrieren."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:159
+msgid "Default: 1200 (seconds)"
+msgstr "Voreinstellung: 1200 (Sekunden)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:165 sssd-ad.5.xml:206
+msgid "dyndns_iface (string)"
+msgstr "dyndns_iface (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:168 sssd-ad.5.xml:209
+msgid ""
+"Optional. Applicable only when dyndns_update is true. Choose the interface "
+"whose IP address should be used for dynamic DNS updates."
msgstr ""
+"optional, nur anwendbar, wenn »dyndns_update« »true« ist. Wählen sie die "
+"Schnittstelle, deren IP-Adresse zum Aktualisieren des dynamischen DNS "
+"benutzt werden soll."
-#: src/config/SSSDConfig/__init__.py.in:357
-msgid "Base DN for automounter map lookups"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:173
+msgid ""
+"NOTE: While it is still possible to use the old <emphasis>ipa_dyndns_iface</"
+"emphasis> option, users should migrate to using <emphasis>dyndns_iface</"
+"emphasis> in their config file."
+msgstr ""
+"HINWEIS: Obwohl es immer noch möglich ist, die alte Option "
+"<emphasis>ipa_dyndns_iface</emphasis> zu benutzen, sollten Anwender auf die "
+"Verwendung von <emphasis>dyndns_iface</emphasis> in ihrer "
+"Konfigurationsdatei migrieren."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:179
+msgid "Default: Use the IP address of the IPA LDAP connection"
+msgstr "Voreinstellung: verwendet die IP-Adresse der IPA-LDAP-Verbindung"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:185
+msgid "ipa_enable_dns_sites (boolean)"
+msgstr "ipa_enable_dns_sites (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:188 sssd-ad.5.xml:147
+msgid "Enables DNS sites - location based service discovery."
+msgstr "aktiviert DNS-Sites – standortbasierte Dienstsuche"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:192
+msgid ""
+"If true and service discovery (see Service Discovery paragraph at the bottom "
+"of the man page) is enabled, then the SSSD will first attempt location "
+"based discovery using a query that contains \"_location.hostname.example.com"
+"\" and then fall back to traditional SRV discovery. If the location based "
+"discovery succeeds, the IPA servers located with the location based "
+"discovery are treated as primary servers and the IPA servers located using "
+"the traditional SRV discovery are used as back up servers"
+msgstr ""
+"Ist dies »true« und die Dienstsuche aktiviert (siehe den Abschnitt "
+"Dienstsuche am Ende der Handbuchseite), dann wird SSSD zuerst versuchen, "
+"eine standortbasierte Suche mittels einer Abfrage, die »_location.hostname."
+"example.com« enthält, durchzuführen und dann auf die traditionelle SRV-Suche "
+"zurückgreifen. Falls die standortbasierte Suche erfolgreich ist, werden die "
+"georteten IPA-Server, die mit der standortbasierten Suche gefunden wurden, "
+"als primäre Server betrachtet und die mit der traditionellen SRV-Suche "
+"gefundenen als Sicherungsserver."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:211 sssd-ad.5.xml:220
+msgid "dyndns_refresh_interval (integer)"
+msgstr "dyndns_refresh_interval (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:214 sssd-ad.5.xml:223
+msgid ""
+"How often should the back end perform periodic DNS update in addition to the "
+"automatic update performed when the back end goes online. This option is "
+"optional and applicable only when dyndns_update is true."
msgstr ""
+"wie oft das Backend periodische DNS-Aktualisierungen zusätzlich zur "
+"automatisch beim Online-Gehen durchgeführten Aktualisierung vornehmen soll. "
+"Diese Option ist optional und nur anwendbar, wenn »dyndns_update« »true« ist."
-#: src/config/SSSDConfig/__init__.py.in:360
-msgid "Comma separated list of allowed users"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:227 sssd-ad.5.xml:236
+msgid "dyndns_update_ptr (bool)"
+msgstr "dyndns_update_ptr (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:230 sssd-ad.5.xml:239
+msgid ""
+"Whether the PTR record should also be explicitly updated when updating the "
+"client's DNS records. Applicable only when dyndns_update is true."
msgstr ""
+"ob der PTR-Datensatz ebenfalls explizit aktualisiert werden soll, wenn die "
+"DNS-Datensätze des Clients aktualisiert werden; nur anwendbar, wenn "
+"»dyndns_update« »true« ist"
-#: src/config/SSSDConfig/__init__.py.in:361
-msgid "Comma separated list of prohibited users"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:235
+msgid ""
+"This option should be False in most IPA deployments as the IPA server "
+"generates the PTR records automatically when forward records are changed."
msgstr ""
+"Diese Option sollte in den meisten IPA-Bereitstellungen »False« sein, da der "
+"IPA-Server die PTR-Datensätze automatisch erzeugt, wenn sich "
+"Weiterleitungsdatensätze ändern."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:241
+msgid "Default: False (disabled)"
+msgstr "Voreinstellung: False (deaktiviert)"
-#: src/config/SSSDConfig/__init__.py.in:364
-msgid "Default shell, /bin/bash"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:247 sssd-ad.5.xml:250
+msgid "dyndns_force_tcp (bool)"
+msgstr "dyndns_force_tcp (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:250 sssd-ad.5.xml:253
+msgid ""
+"Whether the nsupdate utility should default to using TCP for communicating "
+"with the DNS server."
msgstr ""
+"ob das Hilfswerkzeug Nsupdate standardmäßig TCP zur Kommunikation mit dem "
+"DNS-Server verwenden soll"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:254 sssd-ad.5.xml:257
+msgid "Default: False (let nsupdate choose the protocol)"
+msgstr "Voreinstellung: False (lässt Nsupdate das Protokoll auswählen)"
-#: src/config/SSSDConfig/__init__.py.in:365
-msgid "Base for home directories"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:260
+msgid "ipa_hbac_search_base (string)"
+msgstr "ipa_hbac_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:263
+msgid "Optional. Use the given string as search base for HBAC related objects."
msgstr ""
+"optional, verwendet die angegebene Zeichenkette als Suchgrundlage für HBAC-"
+"bezogene Objekte"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:267
+msgid "Default: Use base DN"
+msgstr "Voreinstellung: verwendet Basis-DN"
-#: src/config/SSSDConfig/__init__.py.in:368
-msgid "The name of the NSS library to use"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:273
+msgid "ipa_host_search_base (string)"
+msgstr "ipa_host_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:276
+msgid "Optional. Use the given string as search base for host objects."
msgstr ""
+"optional, verwendet die angegebene Zeichenkette als Suchgrundlage für "
+"Rechnerobjekte"
-#: src/config/SSSDConfig/__init__.py.in:369
-msgid "Whether to look up canonical group name from cache if possible"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:280 sssd-ipa.5.xml:304 sssd-ipa.5.xml:323 sssd-ipa.5.xml:342
+msgid ""
+"See <quote>ldap_search_base</quote> for information about configuring "
+"multiple search bases."
msgstr ""
+"Informationen über das Konfigurieren mehrerer Suchgrundlagen finden Sie "
+"unter »ldap_search_base«."
-#: src/config/SSSDConfig/__init__.py.in:372
-msgid "PAM stack to use"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:285
+msgid ""
+"If filter is given in any of search bases and "
+"<emphasis>ipa_hbac_support_srchost</emphasis> is set to False, the filter "
+"will be ignored."
+msgstr ""
+"Falls in irgendeiner der Suchgrundlagen ein Filter angegeben wurde und "
+"<emphasis>ipa_hbac_support_srchost</emphasis> auf »False« gesetzt ist, wird "
+"der Filter ignoriert."
+
+#. type: Content of: <listitem><para>
+#: sssd-ipa.5.xml:290 sssd-ipa.5.xml:309 include/ldap_search_bases.xml:23
+#: include/ldap_search_bases_experimental.xml:23
+msgid "Default: the value of <emphasis>ldap_search_base</emphasis>"
+msgstr "Voreinstellung: der Wert von <emphasis>ldap_search_base</emphasis>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:297
+msgid "ipa_selinux_search_base (string)"
+msgstr "ipa_selinux_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:300
+msgid "Optional. Use the given string as search base for SELinux user maps."
+msgstr ""
+"optional, verwendet die angegebene Zeichenkette als Suchgrundlage für "
+"SELinux-Benutzerabbildungen"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:316
+msgid "ipa_subdomains_search_base (string)"
+msgstr "ipa_subdomains_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:319
+msgid "Optional. Use the given string as search base for trusted domains."
+msgstr ""
+"optional, verwendet die angegebene Zeichenkette als Suchgrundlage für "
+"vertrauenswürdige Domains"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:328
+msgid "Default: the value of <emphasis>cn=trusts,%basedn</emphasis>"
+msgstr "Voreinstellung: der Wert von <emphasis>cn=trusts,%basedn</emphasis>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:335
+msgid "ipa_master_domain_search_base (string)"
+msgstr "ipa_master_domain_search_base (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:338
+msgid "Optional. Use the given string as search base for master domain object."
+msgstr ""
+"optional, verwendet die angegebene Zeichenkette als Suchgrundlage für das "
+"Master-Domain-Objekt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:347
+msgid "Default: the value of <emphasis>cn=ad,cn=etc,%basedn</emphasis>"
+msgstr "Voreinstellung: der Wert von <emphasis>cn=ad,cn=etc,%basedn</emphasis>"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:354 sssd-krb5.5.xml:252
+msgid "krb5_validate (boolean)"
+msgstr "krb5_validate (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:357
+msgid ""
+"Verify with the help of krb5_keytab that the TGT obtained has not been "
+"spoofed."
msgstr ""
+"prüft mit Hilfe von »krb5_keytab«, ob das erhaltene TGT keine Täuschung ist."
-#: src/monitor/monitor.c:2646
-msgid "Become a daemon (default)"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:364 sssd-ad.5.xml:277
+msgid ""
+"Note that this default differs from the traditional Kerberos provider back "
+"end."
msgstr ""
+"Beachten Sie, dass sich diese Voreinstellung vom traditionellen Backend des "
+"Kerberos-Anbieters unterscheidet."
-#: src/monitor/monitor.c:2648
-msgid "Run interactive (not a daemon)"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:374
+msgid ""
+"The name of the Kerberos realm. This is optional and defaults to the value "
+"of <quote>ipa_domain</quote>."
msgstr ""
+"der Name des Kerberos-Realm. Dieser ist optional. Standardmäßig ist es der "
+"Wert von »ipa_domain«."
-#: src/monitor/monitor.c:2650 src/tools/sss_debuglevel.c:71
-msgid "Specify a non-default config file"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:378
+msgid ""
+"The name of the Kerberos realm has a special meaning in IPA - it is "
+"converted into the base DN to use for performing LDAP operations."
msgstr ""
+"der Name des Kerberos-Realms hat in IPA eine besondere Bedeutung – er wird "
+"in den Basis-DN umgewandelt, um ihn zur Durchführung von LDAP-Transaktionen "
+"zu verwenden."
-#: src/monitor/monitor.c:2652
-msgid "Print version number and exit"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:389
+msgid ""
+"Specifies if the host and user principal should be canonicalized when "
+"connecting to IPA LDAP and also for AS requests. This feature is available "
+"with MIT Kerberos >= 1.7"
msgstr ""
+"gibt an, ob der Rechner und User Principal beim Verbinden mit IPA-LDAP und "
+"bei AS-Abfragen in die kanonische Form gebracht werden sollen. Diese "
+"Funktionalität ist mit Kerberos >= 1.7 verfügbar."
-#: src/providers/krb5/krb5_child.c:2227 src/providers/ldap/ldap_child.c:435
-#: src/util/util.h:93
-msgid "Debug level"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:402
+msgid "ipa_hbac_refresh (integer)"
+msgstr "ipa_hbac_refresh (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:405
+msgid ""
+"The amount of time between lookups of the HBAC rules against the IPA server. "
+"This will reduce the latency and load on the IPA server if there are many "
+"access-control requests made in a short period."
+msgstr ""
+"die Zeit zwischen dem Abrufen der HBAC-Regeln beim IPA-Server. Dies wird die "
+"Wartezeit und Belastung des IPA-Servers verringern, falls dort viele "
+"Zugriffssteuerungsanfragen in einer kurzen Zeitspanne ankommen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:412 sssd-ipa.5.xml:428
+msgid "Default: 5 (seconds)"
+msgstr "Voreinstellung: 5 (Sekunden)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:418
+msgid "ipa_hbac_selinux (integer)"
+msgstr "ipa_hbac_selinux (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:421
+msgid ""
+"The amount of time between lookups of the SELinux maps against the IPA "
+"server. This will reduce the latency and load on the IPA server if there are "
+"many user login requests made in a short period."
msgstr ""
+"die Zeit zwischen den Abrufen der SELinux-Abbildungen beim IPA-Server. Dies "
+"wird die Wartezeit und Belastung des IPA-Servers verringern, falls dort "
+"viele Benutzeranmeldeanfragen in einer kurzen Zeitspanne ankommen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:434
+msgid "ipa_hbac_treat_deny_as (string)"
+msgstr "ipa_hbac_treat_deny_as (Zeichenkette)"
-#: src/providers/krb5/krb5_child.c:2229 src/providers/ldap/ldap_child.c:437
-#: src/util/util.h:97
-msgid "Add debug timestamps"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:437
+msgid ""
+"This option specifies how to treat the deprecated DENY-type HBAC rules. As "
+"of FreeIPA v2.1, DENY rules are no longer supported on the server. All users "
+"of FreeIPA will need to migrate their rules to use only the ALLOW rules. The "
+"client will support two modes of operation during this transition period:"
+msgstr ""
+"Diese Option gibt an, wie die missbilligten HBAC-Regeln des DENY-Typs "
+"behandelt werden. Seit FreeIPA v2.1 werden DENY-Regeln nicht länger auf dem "
+"Server unterstützt. Alle Benutzer von FreeIPA werden ihre Regeln zur "
+"Verwendung von ALLOW-Regeln migrieren müssen. Der Client wird während der "
+"Übergangszeit zwei Modi unterstützen:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:446
+msgid ""
+"<emphasis>DENY_ALL</emphasis>: If any HBAC DENY rules are detected, all "
+"users will be denied access."
msgstr ""
+"<emphasis>DENY_ALL</emphasis>: Falls irgendwelche HBAC-DENY-Regeln entdeckt "
+"werden, wird allen Benutzern der Zugriff verwehrt."
-#: src/providers/krb5/krb5_child.c:2231 src/providers/ldap/ldap_child.c:439
-#: src/util/util.h:99
-msgid "Show timestamps with microseconds"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:451
+msgid ""
+"<emphasis>IGNORE</emphasis>: SSSD will ignore any DENY rules. Be very "
+"careful with this option, as it may result in opening unintended access."
msgstr ""
+"<emphasis>IGNORE</emphasis>: SSSD wird alle DENY-Regeln ignorieren. Seien "
+"Sie mit dieser Option sehr vorsichtig, da sie unerwünschtem Zugriff Tür und "
+"Tor öffnen kann."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:456
+msgid "Default: DENY_ALL"
+msgstr "Voreinstellung: DENY_ALL"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:462
+msgid "ipa_hbac_support_srchost (boolean)"
+msgstr "ipa_hbac_support_srchost (Boolesch)"
-#: src/providers/krb5/krb5_child.c:2233 src/providers/ldap/ldap_child.c:441
-msgid "An open file descriptor for the debug logs"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:465
+msgid ""
+"If this is set to false, then srchost as given to SSSD by PAM will be "
+"ignored."
msgstr ""
+"Falls dies auf »false« gesetzt ist, wird »srchost«, das durch PAM an SSSD "
+"übergeben wurde, ignoriert."
-#: src/providers/data_provider_be.c:2850
-msgid "Domain of the information provider (mandatory)"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:469
+msgid ""
+"Note that if set to <emphasis>False</emphasis>, this option casuses filters "
+"given in <emphasis>ipa_host_search_base</emphasis> to be ignored;"
msgstr ""
+"Beachten Sie, dass diese Option, falls sie auf <emphasis>False</emphasis> "
+"gesetzt ist, veranlasst, dass in <emphasis>ipa_host_search_base</emphasis> "
+"angegebene Filter ignoriert werden."
-#: src/sss_client/common.c:946
-msgid "Privileged socket has wrong ownership or permissions."
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:480
+msgid "ipa_server_mode (boolean)"
+msgstr "ipa_server_mode (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:483
+msgid "This option should only be set by the IPA installer."
msgstr ""
+"Diese Option sollte nur durch das IPA-Installationsprogramm gesetzt werden."
-#: src/sss_client/common.c:949
-msgid "Public socket has wrong ownership or permissions."
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:487
+msgid ""
+"The option denotes that the SSSD is running on IPA server and should perform "
+"lookups of users and groups from trusted domains differently."
+msgstr ""
+"Die Option zeigt an, dass SSSD auf einem IPA-Server läuft und dass das "
+"Nachschlagen von Benutzern und Gruppen von vertrauenswürdigen Domains anders "
+"durchgeführt werden sollte."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:498
+msgid "ipa_automount_location (string)"
+msgstr "ipa_automount_location (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:501
+msgid "The automounter location this IPA client will be using"
+msgstr "der Ort des Automounters, den dieser IPA-Client benutzen wird"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:504
+msgid "Default: The location named \"default\""
+msgstr "Voreinstellung: der Ort namens »default«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:511
+msgid "ipa_netgroup_member_of (string)"
+msgstr "ipa_netgroup_member_of (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:514
+msgid "The LDAP attribute that lists netgroup's memberships."
+msgstr "das LDAP-Attribut, das die Netzgruppenmitgliedschaften aufführt"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:523
+msgid "ipa_netgroup_member_user (string)"
+msgstr "ipa_netgroup_member_user (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:526
+msgid ""
+"The LDAP attribute that lists system users and groups that are direct "
+"members of the netgroup."
msgstr ""
+"das LDAP-Attribut, das die Systembenutzer und Gruppen aufführt, die direkte "
+"Mitglieder der Netzgruppe sind"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:531 sssd-ipa.5.xml:626
+msgid "Default: memberUser"
+msgstr "Voreinstellung: memberUser"
-#: src/sss_client/common.c:952
-msgid "Unexpected format of the server credential message."
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:536
+msgid "ipa_netgroup_member_host (string)"
+msgstr "ipa_netgroup_member_host (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:539
+msgid ""
+"The LDAP attribute that lists hosts and host groups that are direct members "
+"of the netgroup."
msgstr ""
+"das LDAP-Attribut, das Rechner und Rechnergruppen aufführt, die direkte "
+"Mitglieder der Netzgruppe sind"
-#: src/sss_client/common.c:955
-msgid "SSSD is not run by root."
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:543 sssd-ipa.5.xml:638
+msgid "Default: memberHost"
+msgstr "Voreinstellung: memberHost"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:548
+msgid "ipa_netgroup_member_ext_host (string)"
+msgstr "ipa_netgroup_member_ext_host (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:551
+msgid ""
+"The LDAP attribute that lists FQDNs of hosts and host groups that are "
+"members of the netgroup."
+msgstr ""
+"das LDAP-Attribut, das FQDNs von Rechnern und Rechnergruppen aufführt, die "
+"direkte Mitglieder der Netzgruppe sind"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:555
+msgid "Default: externalHost"
+msgstr "Voreinstellung: externalHost"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:560
+msgid "ipa_netgroup_domain (string)"
+msgstr "ipa_netgroup_domain (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:563
+msgid "The LDAP attribute that contains NIS domain name of the netgroup."
+msgstr "das LDAP-Attribut, das den NIS-Domain-Namen der Netzgruppe enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:567
+msgid "Default: nisDomainName"
+msgstr "Voreinstellung: nisDomainName"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:573
+msgid "ipa_host_object_class (string)"
+msgstr "ipa_host_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:576 sssd-ipa.5.xml:599
+msgid "The object class of a host entry in LDAP."
+msgstr "die Objektklasse eines Rechnereintrags in LDAP"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:579 sssd-ipa.5.xml:602
+msgid "Default: ipaHost"
+msgstr "Voreinstellung: ipaHost"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:584
+msgid "ipa_host_fqdn (string)"
+msgstr "ipa_host_fqdn (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:587
+msgid "The LDAP attribute that contains FQDN of the host."
+msgstr "das LDAP-Attribut, das den FQDN des Rechners enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:590
+msgid "Default: fqdn"
+msgstr "Voreinstellung: fqdn"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:596
+msgid "ipa_selinux_usermap_object_class (string)"
+msgstr "ipa_selinux_usermap_object_class (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:607
+msgid "ipa_selinux_usermap_name (string)"
+msgstr "ipa_selinux_usermap_name (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:610
+msgid "The LDAP attribute that contains the name of SELinux usermap."
+msgstr "das LDAP-Attribut, das den Namen der SELinux-Benutzerabbildung enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:619
+msgid "ipa_selinux_usermap_member_user (string)"
+msgstr "ipa_selinux_usermap_member_user (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:622
+msgid ""
+"The LDAP attribute that contains all users / groups this rule match against."
msgstr ""
+"das LDAP-Attribut, das alle Benutzer/Gruppen enthält, auf die diese Regel "
+"passt"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:631
+msgid "ipa_selinux_usermap_member_host (string)"
+msgstr "ipa_selinux_usermap_member_host (Zeichenkette)"
-#: src/sss_client/common.c:960
-msgid "An error occurred, but no description can be found."
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:634
+msgid ""
+"The LDAP attribute that contains all hosts / hostgroups this rule match "
+"against."
msgstr ""
+"das LDAP-Attribut, das alle Rechner/Rechnergruppen enthält, auf die diese "
+"Regel passt"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:643
+msgid "ipa_selinux_usermap_see_also (string)"
+msgstr "ipa_selinux_usermap_see_also (Zeichenkette)"
-#: src/sss_client/common.c:966
-msgid "Unexpected error while looking for an error description"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:646
+msgid ""
+"The LDAP attribute that contains DN of HBAC rule which can be used for "
+"matching instead of memberUser and memberHost"
+msgstr ""
+"das LDAP-Attribut, das DNs von HBAC-Regeln enthält, die anstelle von "
+"»memberUser« und »memberHost« zum Abgleich benutzt werden können"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:651
+msgid "Default: seeAlso"
+msgstr "Voreinstellung: seeAlso"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:656
+msgid "ipa_selinux_usermap_selinux_user (string)"
+msgstr "ipa_selinux_usermap_selinux_user (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:659
+msgid "The LDAP attribute that contains SELinux user string itself."
+msgstr "das LDAP-Attribut, das die SELinux-Benutzerzeichenkette selbst enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:663
+msgid "Default: ipaSELinuxUser"
+msgstr "Voreinstellung: ipaSELinuxUser"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:668
+msgid "ipa_selinux_usermap_enabled (string)"
+msgstr "ipa_selinux_usermap_enabled (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:671
+msgid ""
+"The LDAP attribute that contains whether or not is user map enabled for "
+"usage."
+msgstr ""
+"das LDAP-Attribut, das besagt, ob die Benutzerabbildung zur Verwendung "
+"aktiviert ist oder nicht"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:675
+msgid "Default: ipaEnabledFlag"
+msgstr "Voreinstellung: ipaEnabledFlag"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:680
+msgid "ipa_selinux_usermap_user_category (string)"
+msgstr "ipa_selinux_usermap_user_category (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:683
+msgid "The LDAP attribute that contains user category such as 'all'."
+msgstr "das LDAP-Attribut, das die Benutzerkategorie wie etwa »alle« enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:687
+msgid "Default: userCategory"
+msgstr "Voreinstellung: userCategory"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:692
+msgid "ipa_selinux_usermap_host_category (string)"
+msgstr "ipa_selinux_usermap_host_category (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:695
+msgid "The LDAP attribute that contains host category such as 'all'."
+msgstr "das LDAP-Attribut, das die Rechnerkategorie wie etwa »alle« enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:699
+msgid "Default: hostCategory"
+msgstr "Voreinstellung: hostCategory"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:704
+msgid "ipa_selinux_usermap_uuid (string)"
+msgstr "ipa_selinux_usermap_uuid (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:707
+msgid "The LDAP attribute that contains unique ID of the user map."
+msgstr "das LDAP-Attribut, das die eindeutige ID der Benutzerabbildung enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:711
+msgid "Default: ipaUniqueID"
+msgstr "Voreinstellung: ipaUniqueID"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ipa.5.xml:716
+msgid "ipa_host_ssh_public_key (string)"
+msgstr "ipa_host_ssh_public_key (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:719
+msgid "The LDAP attribute that contains the host's SSH public keys."
+msgstr ""
+"das LDAP-Attribut, das die öffentlichen SSH-Schlüssel des Rechners enthält"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ipa.5.xml:723
+msgid "Default: ipaSshPubKey"
+msgstr "Voreinstellung: ipaSshPubKey"
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-ipa.5.xml:732
+msgid "SUBDOMAINS PROVIDER"
+msgstr "ANBIETER VON UNTER-DOMAINS"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:734
+msgid ""
+"The IPA subdomains provider behaves slightly differently if it is configured "
+"explicitly or implicitly."
msgstr ""
+"Der Anbieter für IPA-Subdomains verhält sich geringfügig anders, je nachdem, "
+"ob er explizit oder implizit konfiguriert wurde."
-#: src/sss_client/pam_sss.c:387
-msgid "Passwords do not match"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:738
+msgid ""
+"If the option 'subdomains_provider = ipa' is found in the domain section of "
+"sssd.conf, the IPA subdomains provider is configured explicitly, and all "
+"subdomain requests are sent to the IPA server if necessary."
msgstr ""
+"Falls die Option »subdomains_provider = ipa« im Domain-Abschnitt der »sssd."
+"conf« gefunden wird, wird der IPA-Subdomain-Anbieter explizit konfiguriert "
+"und alle Subdomain-Anfragen werden, falls nötig, an den IPA-Server gesandt."
-#: src/sss_client/pam_sss.c:575
-msgid "Password reset by root is not supported."
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:744
+msgid ""
+"If the option 'subdomains_provider' is not set in the domain section of sssd."
+"conf but there is the option 'id_provider = ipa', the IPA subdomains "
+"provider is configured implicitly. In this case, if a subdomain request "
+"fails and indicates that the server does not support subdomains, i.e. is not "
+"configured for trusts, the IPA subdomains provider is disabled. After an "
+"hour or after the IPA provider goes online, the subdomains provider is "
+"enabled again."
+msgstr ""
+"Falls die Option »subdomains_provider« nicht im Domain-Abschnitt der »sssd."
+"conf« gesetzt ist, es dort aber die Option »id_provider = ipa« gibt, wird "
+"der IPA-Subdomain-Anbieter implizit konfiguriert. In diesem Fall wird der "
+"IPA-Anbieter deaktiviert, falls eine Subdomain-Anfrage fehlschlägt und "
+"anzeigt, dass der Server keine Subdomains unterstützt, d.h. nicht zum "
+"Vertrauen konfiguriert ist. Nach einer Stunde oder nachdem der IPA-Server "
+"online gegangen ist, wird der Subdomain-Anbieter erneut aktiviert."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ipa.5.xml:761
+msgid ""
+"The following example assumes that SSSD is correctly configured and example."
+"com is one of the domains in the <replaceable>[sssd]</replaceable> section. "
+"This examples shows only the ipa provider-specific options."
+msgstr ""
+"Das folgende Beispiel geht davon aus, dass SSSD korrekt konfiguriert und "
+"example.com eine der im Abschnitt <replaceable>[sssd]</replaceable> "
+"erwähnten Domänen ist. Diese Beispiele zeigen nur die anbieterspezifischen "
+"Optionen von IPA."
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-ipa.5.xml:768
+#, no-wrap
+msgid ""
+" [domain/example.com]\n"
+" id_provider = ipa\n"
+" ipa_server = ipaserver.example.com\n"
+" ipa_hostname = myhost.example.com\n"
+msgstr ""
+" [domain/example.com]\n"
+" id_provider = ipa\n"
+" ipa_server = ipaserver.example.com\n"
+" ipa_hostname = myhost.example.com\n"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd-ad.5.xml:10 sssd-ad.5.xml:16
+msgid "sssd-ad"
+msgstr "sssd-ad"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:23
+msgid ""
+"This manual page describes the configuration of the AD provider for "
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry>. For a detailed syntax reference, refer to the <quote>FILE "
+"FORMAT</quote> section of the <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page."
+msgstr ""
+"Diese Handbuchseite beschreibt die Konfiguration des AD-Anbieters für "
+"<citerefentry> <refentrytitle>sssd</refentrytitle> <manvolnum>8</manvolnum> "
+"</citerefentry>. Eine ausführliche Syntax-Referenz finden Sie im Abschnitt "
+"»DATEIFORMAT« der Handbuchseite <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:36
+msgid ""
+"The AD provider is a back end used to connect to an Active Directory server. "
+"This provider requires that the machine be joined to the AD domain and a "
+"keytab is available."
msgstr ""
+"Der AD-Anbieter ist ein Backend, das für die Verbindung zu einem Active-"
+"Directory-Server benutzt wird. Dieser Anbieter erfordert, dass die Maschine "
+"der AD-Domain beigetreten und eine Keytab verfügbar ist."
-#: src/sss_client/pam_sss.c:616
-msgid "Authenticated with cached credentials"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:41
+msgid ""
+"The AD provider supports connecting to Active Directory 2008 R2 or later. "
+"Earlier versions may work, but are unsupported."
msgstr ""
+"Der AD-Anbieter unterstützt das Verbinden mit Active Directory 2008 R2 oder "
+"neuer. Frühere Versionen könnten funktionieren, werden aber nicht "
+"unterstützt."
-#: src/sss_client/pam_sss.c:617
-msgid ", your cached password will expire at: "
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:45
+msgid ""
+"The AD provider is able to provide identity information and authentication "
+"for entities from trusted domains as well. Currently only trusted domains in "
+"the same forest are recognized."
+msgstr ""
+"Der AD-Anbieter kann auch Identitätsinformationen und Authentifizierung für "
+"Entitäten von vertrauenswürdigen Domains bereitstellen. Derzeit werden nur "
+"vertrauenswürdige Domains im selben Gebiet erkannt."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:50
+msgid ""
+"The AD provider accepts the same options used by the <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> identity provider and the <citerefentry> <refentrytitle>sssd-"
+"krb5</refentrytitle> <manvolnum>5</manvolnum> </citerefentry> authentication "
+"provider with some exceptions described below."
+msgstr ""
+"Der AD-Anbieter akzeptiert dieselben Optionen, die vom Identitätsanbieter "
+"<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> und dem Authentifizierungsanbieter <citerefentry> "
+"<refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> benutzt werden, mit einigen unten beschriebenen Ausnahmen."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:62
+msgid ""
+"However, it is neither necessary nor recommended to set these options. The "
+"AD provider can also be used as an access and chpass provider. No "
+"configuration of the access provider is required on the client side."
+msgstr ""
+"Es ist jedoch weder nötig noch empfohlen, diese Optionen zu setzen. Der AD-"
+"Anbieter kann außerdem als Zugriffs- und Chpass-Anbieter benutzt werden. "
+"Client-seitig ist keine Konfiguration des Zugriffsanbieters erforderlich."
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-ad.5.xml:74
+#, no-wrap
+msgid ""
+"ldap_id_mapping = False\n"
+" "
+msgstr ""
+"ldap_id_mapping = False\n"
+" "
+
+# FIXME s/Users/.Users/
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:68
+msgid ""
+"By default, the AD provider will map UID and GID values from the objectSID "
+"parameter in Active Directory. For details on this, see the <quote>ID "
+"MAPPING</quote> section below. If you want to disable ID mapping and instead "
+"rely on POSIX attributes defined in Active Directory, you should set "
+"<placeholder type=\"programlisting\" id=\"0\"/> Users, groups and other "
+"entities served by SSSD are always treated as case-insensitive in the AD "
+"provider for compatibility with Active Directory's LDAP implementation."
+msgstr ""
+"Standardmäßig wird der AD-Anbieter UID- und GID-Werte vom Parameter "
+"»objectSID« in Active Directory abbilden. Einzelheiten darüber erfahren Sie "
+"im nachfolgenden Abschnitt »ID-ABBILDUNG«. Falls Sie das Abbilden von IDs "
+"deaktivieren und auf in Active Directory definierte POSIX-Attribute bauen "
+"möchten, sollten Sie Folgendes setzen: <placeholder type=\"programlisting\" "
+"id=\"0\"/>. Bei Benutzern, Gruppen und anderen von SSSD bereitgestellten "
+"Entitäten wird im AD-Provider die Groß- und Kleinschreibung aus Gründen der "
+"Kompatibilität mit der LDAP-Implementierung von Active Directory nicht "
+"berücksichtigt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ad.5.xml:91
+msgid "ad_domain (string)"
+msgstr "ad_domain (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:94
+msgid ""
+"Specifies the name of the Active Directory domain. This is optional. If not "
+"provided, the configuration domain name is used."
+msgstr ""
+"gibt den Namen der Active-Directory-Domain an. Dieser ist optional. Ist er "
+"nicht angegeben, wird der Name der konfigurierten Domain benutzt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:99
+msgid ""
+"For proper operation, this option should be specified as the lower-case "
+"version of the long version of the Active Directory domain."
+msgstr ""
+"Damit dies ordentlich funktioniert, sollte diese Option in der "
+"kleingeschriebenen Variante der langen Version der Active-Directory-Domain "
+"angegeben werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:104
+msgid ""
+"The short domain name (also known as the NetBIOS or the flat name) is "
+"autodetected by the SSSD."
+msgstr ""
+"Der kurze Domain-Name (auch als NetBIOS- oder flacher Name bekannt) wird von "
+"SSSD automatisch ermittelt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ad.5.xml:111
+msgid "ad_server, ad_backup_server (string)"
+msgstr "ad_server, ad_backup_server (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:114
+msgid ""
+"The comma-separated list of hostnames of the AD servers to which SSSD should "
+"connect in order of preference. For more information on failover and server "
+"redundancy, see the <quote>FAILOVER</quote> section. This is optional if "
+"autodiscovery is enabled. For more information on service discovery, refer "
+"to the <quote>SERVICE DISCOVERY</quote> section."
+msgstr ""
+"die durch Kommas getrennte Liste von Rechnernamen der AD-Server in der "
+"Reihenfolge, in der sich SSSD mit ihnen verbinden soll. Weitere "
+"Informationen über Ausfallsicherung und Redundanz finden Sie im Abschnitt "
+"»AUSFALLSICHERUNG«. Falls automatisches Auffinden aktiviert ist, ist dies "
+"optional. Weitere Informationen finden Sie im Abschnitt »DIENSTSUCHE«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ad.5.xml:127
+msgid "ad_hostname (string)"
+msgstr "ad_hostname (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:130
+msgid ""
+"Optional. May be set on machines where the hostname(5) does not reflect the "
+"fully qualified name used in the Active Directory domain to identify this "
+"host."
+msgstr ""
+"optional, kann auf Maschinen, bei denen »hostname(5)« nicht den voll "
+"qualifizierten Namen in der Active-Directory-Domain widerspiegelt, benutzt "
+"werden, um sie zu identifizieren."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:136
+msgid ""
+"This field is used to determine the host principal in use in the keytab. It "
+"must match the hostname for which the keytab was issued."
+msgstr ""
+"Dieses Feld wird benutzt, um den in der Keytab benutzten Host Principal zu "
+"bestimmen. Er muss dem Rechnernamen entsprechen, für die die Keytab "
+"ausgegeben wurde."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ad.5.xml:144
+msgid "ad_enable_dns_sites (boolean)"
+msgstr "ad_enable_dns_sites (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:151
+msgid ""
+"If true and service discovery (see Service Discovery paragraph at the bottom "
+"of the man page) is enabled, the SSSD will first attempt to discover the "
+"Active Directory server to connect to using the Active Directory Site "
+"Discovery and fall back to the DNS SRV records if no AD site is found. The "
+"DNS SRV configuration, including the discovery domain, is used during site "
+"discovery as well."
+msgstr ""
+"Ist dies »true« und die Dienstsuche aktiviert (siehe den Abschnitt "
+"Dienstsuche am Ende der Handbuchseite), dann wird SSSD zuerst versuchen, "
+"sich mit dem Active-Directory-Server zu verbinden, um die Active Directory "
+"Site Discovery zu benutzen und dann auf die DNS-SRV-Datensätze "
+"zurückgreifen, falls keine AD-Site gefunden wurde. Die DNS-SRV-Konfiguration "
+"wird ebenfalls einschließlich der Domain zur Aufdeckung bei der Site-"
+"Aufdeckung verwendet."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:170
+msgid ""
+"Optional. This option tells SSSD to automatically update the Active "
+"Directory DNS server with the IP address of this client. The update is "
+"secured using GSS-TSIG. As a consequence, the Active Directory administrator "
+"only needs to allow secure updates for the DNS zone. The IP address of the "
+"AD LDAP connection is used for the updates, if it is not otherwise specified "
+"by using the <quote>dyndns_iface</quote> option."
+msgstr ""
+"optional. Diese Option teilt SSSD mit, dass es den Active-Directory-DNS-"
+"Server mit der IP-Adresse dieses Clients aktualisieren soll. Die "
+"Aktualisierung wird mittels GSS-TSIG abgesichert. Infolgedessen muss der "
+"Active-Directory-Verwalter nur sichere Aktualisierungen für die DNS-Zone "
+"erlauben. Die IP-Adresse der AD-LDAP-Verbindung wird für die "
+"Aktualisierungen verwendet, falls sie nicht anderweitig mittels der Option "
+"»dyndns_iface« angegeben wurde."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:200
+msgid "Default: 3600 (seconds)"
+msgstr "Voreinstellung: 3600 (Sekunden)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:214
+msgid "Default: Use the IP address of the AD LDAP connection"
+msgstr "Voreinstellung: verwendet die IP-Adresse der AD-LDAP-Verbindung"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-ad.5.xml:265 sssd-krb5.5.xml:503
+msgid "krb5_use_enterprise_principal (boolean)"
+msgstr "krb5_use_enterprise_principal (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-ad.5.xml:268 sssd-krb5.5.xml:506
+msgid ""
+"Specifies if the user principal should be treated as enterprise principal. "
+"See section 5 of RFC 6806 for more details about enterprise principals."
+msgstr ""
+"gibt an, ob der User Principal als Enterprise Principal betrachtet werden "
+"soll. Weitere Informationen über Enterprise Principals finden Sie in "
+"Abschnitt 5 von RFC 6806."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:295
+msgid ""
+"The following example assumes that SSSD is correctly configured and example."
+"com is one of the domains in the <replaceable>[sssd]</replaceable> section. "
+"This example shows only the AD provider-specific options."
+msgstr ""
+"Das folgende Beispiel geht davon aus, dass SSSD korrekt konfiguriert ist und "
+"example.com auf eine der Domains im Abschnitt <replaceable>[sssd]</"
+"replaceable> gesetzt ist. Dieses Beispiel zeigt nur die anbieterspezifischen "
+"Optionen von AD."
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-ad.5.xml:302
+#, no-wrap
+msgid ""
+"[domain/EXAMPLE]\n"
+"id_provider = ad\n"
+"auth_provider = ad\n"
+"access_provider = ad\n"
+"chpass_provider = ad\n"
+"\n"
+"ad_server = dc1.example.com\n"
+"ad_hostname = client.example.com\n"
+"ad_domain = example.com\n"
+msgstr ""
+"[domain/EXAMPLE]\n"
+"id_provider = ad\n"
+"auth_provider = ad\n"
+"access_provider = ad\n"
+"chpass_provider = ad\n"
+"\n"
+"ad_server = dc1.example.com\n"
+"ad_hostname = client.example.com\n"
+"ad_domain = example.com\n"
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-ad.5.xml:322
+#, no-wrap
+msgid ""
+"access_provider = ldap\n"
+"ldap_access_order = expire\n"
+"ldap_account_expire_policy = ad\n"
+msgstr ""
+"access_provider = ldap\n"
+"ldap_access_order = expire\n"
+"ldap_account_expire_policy = ad\n"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:318
+msgid ""
+"The AD access control provider checks if the account is expired. It has the "
+"same effect as the following configuration of the LDAP provider: "
+"<placeholder type=\"programlisting\" id=\"0\"/>"
+msgstr ""
+"Der AD-Zugriffssteuerungsanbieter prüft, ob das Konto erloschen ist. Es hat "
+"dieselben Auswirkungen wie die folgende Konfiguration des LDAP-Anbieters: "
+"<placeholder type=\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-ad.5.xml:328
+msgid ""
+"However, unless the <quote>ad</quote> access control provider is explicitly "
+"configured, the default access provider is <quote>permit</quote>."
+msgstr ""
+"Außer wenn der Zugriffssteuerungsanbieter »ad« jedoch explizit konfiguriert "
+"wurde, ist der voreingestellte Zugriffsanbieter »permit«."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd-sudo.5.xml:10 sssd-sudo.5.xml:16
+msgid "sssd-sudo"
+msgstr "sssd-sudo"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sssd-sudo.5.xml:17
+msgid "Configuring sudo with the SSSD back end"
+msgstr "Sudo mit dem SSSD-Backend konfigurieren"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:23
+msgid ""
+"This manual page describes how to configure <citerefentry> "
+"<refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry> "
+"to work with <citerefentry> <refentrytitle>sssd</refentrytitle> "
+"<manvolnum>8</manvolnum> </citerefentry> and how SSSD caches sudo rules."
+msgstr ""
+"Diese Handbuchseite beschreibt, wie <citerefentry> <refentrytitle>sudo</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry> konfiguriert wird, "
+"damit es zusammen mit <citerefentry> <refentrytitle>sssd</refentrytitle> "
+"<manvolnum>8</manvolnum> </citerefentry> funktioniert und wie SSSD Sudo-"
+"Regeln zwischenspeichert."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-sudo.5.xml:36
+msgid "Configuring sudo to cooperate with SSSD"
+msgstr "Sudo so konfigurieren, dass es mit SSSD zusammenarbeitet"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:38
+msgid ""
+"To enable SSSD as a source for sudo rules, add <emphasis>sss</emphasis> to "
+"the <emphasis>sudoers</emphasis> entry in <citerefentry> "
+"<refentrytitle>nsswitch.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
+msgstr ""
+"Um SSSD als eine Quelle von Sudo-Regeln zu aktivieren, fügen Sie dem Eintrag "
+"<emphasis>sudoers</emphasis> in <citerefentry> <refentrytitle>nsswitch.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> <emphasis>sss</"
+"emphasis> hinzu."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:47
+msgid ""
+"For example, to configure sudo to first lookup rules in the standard "
+"<citerefentry> <refentrytitle>sudoers</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> file (which should contain rules that apply to "
+"local users) and then in SSSD, the nsswitch.conf file should contain the "
+"following line:"
+msgstr ""
+"Um zum Beispiel Sudo so zu konfigurieren, dass es zuerst die Regeln in der "
+"Standarddatei <citerefentry> <refentrytitle>sudoers</refentrytitle> "
+"<manvolnum>5</manvolnum> </citerefentry> nachschlägt (diese sollten Regeln "
+"umfassen, die für lokale Benutzer gelten) und dann die in SSSD, sollte die "
+"Datei »nsswitch.conf« die folgende Zeile enthalten:"
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-sudo.5.xml:57
+#, no-wrap
+msgid "sudoers: files sss\n"
+msgstr "sudoers: files sss\n"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:61
+msgid ""
+"More information about configuring the sudoers search order from the "
+"nsswitch.conf file as well as information about the LDAP schema that is used "
+"to store sudo rules in the directory can be found in <citerefentry> "
+"<refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
+msgstr ""
+"Weitere Informationen über die Konfiguration der Suchreihenfolge der "
+"»sudoers« aus der Datei »nsswitch.conf« sowie das LDAP-Schema, das zum "
+"Speichern von Sudo-Regeln im Verzeichnis benutzt wird, können Sie unter "
+"<citerefentry> <refentrytitle>sudoers.ldap</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> finden."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-sudo.5.xml:72
+msgid "Configuring SSSD to fetch sudo rules"
+msgstr "SSSD zum Abrufen von Sudo-Regeln konfigurieren"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:74
+msgid ""
+"The following example shows how to configure SSSD to download sudo rules "
+"from an LDAP server."
+msgstr ""
+"Das folgende Beispiel zeigt, wie SSSD konfiguriert wird, damit es die Sudo-"
+"Regeln von einem LDAP-Server herunterlädt."
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-sudo.5.xml:79
+#, no-wrap
+msgid ""
+"[sssd]\n"
+"config_file_version = 2\n"
+"services = nss, pam, sudo\n"
+"domains = EXAMPLE\n"
+"\n"
+"[domain/EXAMPLE]\n"
+"id_provider = ldap\n"
+"sudo_provider = ldap\n"
+"ldap_uri = ldap://example.com\n"
+"ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n"
+msgstr ""
+"[sssd]\n"
+"config_file_version = 2\n"
+"services = nss, pam, sudo\n"
+"domains = EXAMPLE\n"
+"\n"
+"[domain/EXAMPLE]\n"
+"id_provider = ldap\n"
+"sudo_provider = ldap\n"
+"ldap_uri = ldap://example.com\n"
+"ldap_sudo_search_base = ou=sudoers,dc=example,dc=com\n"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:92
+msgid ""
+"When the SSSD is configured to use the IPA provider, the sudo provider is "
+"automatically enabled. The sudo search base is configured to use the compat "
+"tree (ou=sudoers,$DC)."
msgstr ""
+"Wenn SSSD zur Verwendung eines IPA-Anbieters konfiguriert wurde, ist der "
+"Sudo-Anbieter automatisch aktiviert. Die Suchgrundlage von Sudo ist so "
+"konfiguriert, dass sie den Compat-Verzeichnisbaum benutzt (ou=sudoers,$DC)."
-#: src/sss_client/pam_sss.c:647
-#, c-format
-msgid "Your password has expired. You have %1$d grace login(s) remaining."
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd-sudo.5.xml:99
+msgid "The SUDO rule caching mechanism"
+msgstr "Der Zwischenspeichermechanismus für Sudo-Regeln"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:101
+msgid ""
+"The biggest challenge, when developing sudo support in SSSD, was to ensure "
+"that running sudo with SSSD as the data source provides the same user "
+"experience and is as fast as sudo but keeps providing the most current set "
+"of rules as possible. To satisfy these requirements, SSSD uses three kinds "
+"of updates. They are referred to as full refresh, smart refresh and rules "
+"refresh."
+msgstr ""
+"Die größte Herausforderung bei der Entwicklung von Sudo-Unterstützung in "
+"SSSD war es, sicherzustellen, dass beim Ausführen von Sudo mit SSSD die "
+"Datenquelle dieselbe Benutzererfahrung bereitstellt und so schnell wie Sudo "
+"ist, aber weiterhin so viele aktuelle Regelsätze wie möglich bereitstellt. "
+"Um diesen Anforderungen zu genügen, verwendet SSSD drei Arten von "
+"Aktualisierungen. Sie werden als vollständiges Aktualisieren, kluges "
+"Aktualisieren und Regelaktualisierung bezeichnet."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:109
+msgid ""
+"The <emphasis>smart refresh</emphasis> periodically downloads rules that are "
+"new or were modified after the last update. Its primary goal is to keep the "
+"database growing by fetching only small increments that do not generate "
+"large amounts of network traffic."
+msgstr ""
+"Das <emphasis>kluge Aktualisieren</emphasis> lädt periodisch Regeln "
+"herunter, die neu sind oder seit der letzten Aktualisierung geändert wurden. "
+"Das Hauptziel hierbei ist es, die Datenbank anwachsen zu lassen, indem nur "
+"kleine Erweiterungen abgerufen werden, die keinen großen Netzwerkverkehr "
+"erzeugen."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:115
+msgid ""
+"The <emphasis>full refresh</emphasis> simply deletes all sudo rules stored "
+"in the cache and replaces them with all rules that are stored on the server. "
+"This is used to keep the cache consistent by removing every rule which was "
+"deleted from the server. However, full refresh may produce a lot of traffic "
+"and thus it should be run only occasionally depending on the size and "
+"stability of the sudo rules."
+msgstr ""
+"Das <emphasis>vollständige Aktualisieren</emphasis> löscht einfach alle im "
+"Zwischenspeicher abgelegten Regeln und ersetzt sie durch die auf dem Server "
+"gespeicherten Regeln. Dies wird benutzt, um den Zwischenspeicher dadurch "
+"konsistent zu halten, dass jede von Server gelöschte Regel entfernt wird. "
+"Ein vollständiges Aktualisieren kann jedoch eine hohe Last erzeugen und "
+"sollte daher nur gelegentlich abhängig von der Größe und Stabilität der Sudo-"
+"Regeln ausgeführt werden."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:123
+msgid ""
+"The <emphasis>rules refresh</emphasis> ensures that we do not grant the user "
+"more permission than defined. It is triggered each time the user runs sudo. "
+"Rules refresh will find all rules that apply to this user, check their "
+"expiration time and redownload them if expired. In the case that any of "
+"these rules are missing on the server, the SSSD will do an out of band full "
+"refresh because more rules (that apply to other users) may have been deleted."
+msgstr ""
+"Die <emphasis>Regelaktualisierung</emphasis> stellt sicher, dass dem "
+"Benutzer nicht mehr Rechte als definiert gewährt werden. Es wird jedesmal "
+"ausgelöst, wenn der Benutzer Sudo ausführt. Regelaktualisierung wird alle "
+"Regeln suchen, die für diesen Benutzer gelten, ihren Ablaufzeitpunkt prüfen "
+"und sie erneut herunterladen, falls sie erloschen sind. Im Fall, dass "
+"irgendwelche der Regeln auf dem Server fehlen, wird SSSD außer der Reihe ein "
+"vollständiges Aktualisieren durchführen, da möglicherweise weitere Regeln "
+"(die für andere Benutzer gelten) gelöscht wurden."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:132
+msgid ""
+"If enabled, SSSD will store only rules that can be applied to this machine. "
+"This means rules that contain one of the following values in "
+"<emphasis>sudoHost</emphasis> attribute:"
+msgstr ""
+"SSSD wird, falls aktiviert, nur Regeln speichern, die auf diese Maschine "
+"angewandt werden können. Das bedeutet, Regeln, die einen der folgenden Werte "
+"im Attribut <emphasis>sudoHost</emphasis> enthalten:"
+
+#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
+#: sssd-sudo.5.xml:139
+msgid "keyword ALL"
+msgstr "Schlüsselwort ALL"
+
+#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
+#: sssd-sudo.5.xml:144
+msgid "wildcard"
+msgstr "Platzhalter"
+
+#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
+#: sssd-sudo.5.xml:149
+msgid "netgroup (in the form \"+netgroup\")"
+msgstr "Netzgruppe (in der Form »+Netzgruppe«)"
+
+#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
+#: sssd-sudo.5.xml:154
+msgid "hostname or fully qualified domain name of this machine"
+msgstr "Rechnername oder voll qualifizierter Domain-Namen dieser Maschine"
+
+#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
+#: sssd-sudo.5.xml:159
+msgid "one of the IP addresses of this machine"
+msgstr "eine der IP-Adressen dieser Maschine"
+
+#. type: Content of: <reference><refentry><refsect1><itemizedlist><listitem><para>
+#: sssd-sudo.5.xml:164
+msgid "one of the IP addresses of the network (in the form \"address/mask\")"
+msgstr "eine der IP-Adressen des Netzwerks (in der Form »Adresse/Maske«)"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-sudo.5.xml:170
+msgid ""
+"There are many configuration options that can be used to adjust the "
+"behavior. Please refer to \"ldap_sudo_*\" in <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> and \"sudo_*\" in <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
+msgstr ""
+"Es gibt viele Konfigurationsoptionen, die benutzt werden können, um das "
+"Verhalten anzupassen. Bitte lesen Sie »ldap_sudo_*« in <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> und \"sudo_*\" in <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd.8.xml:10 sssd.8.xml:15
+msgid "sssd"
+msgstr "sssd"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sssd.8.xml:16
+msgid "System Security Services Daemon"
+msgstr "System Security Services Daemon (Systemsicherheitsdienst-Daemon)"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sssd.8.xml:21
+msgid ""
+"<command>sssd</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg>"
msgstr ""
+"<command>sssd</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg>"
-#: src/sss_client/pam_sss.c:693
-#, c-format
-msgid "Your password will expire in %1$d %2$s."
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd.8.xml:31
+msgid ""
+"<command>SSSD</command> provides a set of daemons to manage access to remote "
+"directories and authentication mechanisms. It provides an NSS and PAM "
+"interface toward the system and a pluggable backend system to connect to "
+"multiple different account sources as well as D-Bus interface. It is also "
+"the basis to provide client auditing and policy services for projects like "
+"FreeIPA. It provides a more robust database to store local users as well as "
+"extended user data."
+msgstr ""
+"<command>SSSD</command> stellt einen Satz Daemons bereit, um den Zugriff auf "
+"ferne Verzeichnisse und Authentifizierungsmechanismen zu verwalten. Es "
+"bietet eine NSS- und PAM-Schnittstelle zum System und ein erweiterbares "
+"Backend-System zum Verbinden mit mehreren unterschiedlichen Kontenquellen "
+"sowie der D-Bus-Schnittstelle. Es bildet außerdem die Grundlage für das "
+"Bereitstellen von Client-Überprüfungen und Richtliniendiensten für Projekte "
+"wie FreeIPA. Es stellt eine robustere Datenbank bereit, um lokale Benutzer "
+"sowie erweiterte Benutzerdaten zu speichern."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:46
+msgid ""
+"<option>-d</option>,<option>--debug-level</option> <replaceable>LEVEL</"
+"replaceable>"
msgstr ""
+"<option>-d</option>,<option>--debug-level</option> <replaceable>STUFE</"
+"replaceable>"
-#: src/sss_client/pam_sss.c:742
-msgid "Authentication is denied until: "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:53
+msgid "<option>--debug-timestamps=</option><replaceable>mode</replaceable>"
+msgstr "<option>--debug-timestamps=</option><replaceable>Modus</replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:57
+msgid "<emphasis>1</emphasis>: Add a timestamp to the debug messages"
msgstr ""
+"<emphasis>1</emphasis>: Den Debug-Nachrichten wird ein Zeitstempel "
+"hinzugefügt."
-#: src/sss_client/pam_sss.c:763
-msgid "System is offline, password change not possible"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:60
+msgid "<emphasis>0</emphasis>: Disable timestamp in the debug messages"
msgstr ""
+"<emphasis>0</emphasis>: Zeitstempel in Debug-Nachrichten werden deaktiviert."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:69
+msgid "<option>--debug-microseconds=</option><replaceable>mode</replaceable>"
+msgstr "<option>--debug-microseconds=</option><replaceable>Modus</replaceable>"
-#: src/sss_client/pam_sss.c:793 src/sss_client/pam_sss.c:806
-msgid "Password change failed. "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:73
+msgid ""
+"<emphasis>1</emphasis>: Add microseconds to the timestamp in debug messages"
msgstr ""
+"<emphasis>1</emphasis>: Dem Zeitstempel in Debug-Nachrichten werden "
+"Millisekunden hinzugefügt."
-#: src/sss_client/pam_sss.c:796 src/sss_client/pam_sss.c:807
-msgid "Server message: "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:76
+msgid "<emphasis>0</emphasis>: Disable microseconds in timestamp"
msgstr ""
+"<emphasis>0</emphasis>: Millisekunden werden in Zeitstempeln deaktiviert"
-#: src/sss_client/pam_sss.c:1231
-msgid "New Password: "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:85
+msgid "<option>-f</option>,<option>--debug-to-files</option>"
+msgstr "<option>-f</option>,<option>--debug-to-files</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:89
+msgid ""
+"Send the debug output to files instead of stderr. By default, the log files "
+"are stored in <filename>/var/log/sssd</filename> and there are separate log "
+"files for every SSSD service and domain."
+msgstr ""
+"sendet die Ausgabe der Fehlersuche in Dateien statt auf die "
+"Standardfehlerausgabe. Standardmäßig werden die Protokolldateien in "
+"<filename>/var/log/sssd</filename> gespeichert. Dort gibt es separate "
+"Protokolldateien für jeden SSSD-Dienst und jede Domain."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:97
+msgid "<option>-D</option>,<option>--daemon</option>"
+msgstr "<option>-D</option>,<option>--daemon</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:101
+msgid "Become a daemon after starting up."
+msgstr "wird nach dem Start ein Daemon."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:107 sss_seed.8.xml:136
+msgid "<option>-i</option>,<option>--interactive</option>"
+msgstr "<option>-i</option>,<option>--interactive</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:111
+msgid "Run in the foreground, don't become a daemon."
+msgstr "läuft im Vordergrund und wird kein Daemon."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:117 sss_debuglevel.8.xml:42
+msgid "<option>-c</option>,<option>--config</option>"
+msgstr "<option>-c</option>,<option>--config</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:121 sss_debuglevel.8.xml:46
+msgid ""
+"Specify a non-default config file. The default is <filename>/etc/sssd/sssd."
+"conf</filename>. For reference on the config file syntax and options, "
+"consult the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
+"<manvolnum>5</manvolnum> </citerefentry> manual page."
+msgstr ""
+"gibt eine Konfigurationsdatei an, die nicht Standard ist. Die Voreinstellung "
+"ist <filename>/etc/sssd/sssd.conf</filename>. Auskunft über die Syntax und "
+"Optionen der Konfigurationsdatei finden Sie in der Handbuchseite "
+"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:135
+msgid "<option>--version</option>"
+msgstr "<option>--version</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:139
+msgid "Print version number and exit."
+msgstr "gibt die Versionsnummer aus und beendet sich."
+
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sssd.8.xml:147
+msgid "Signals"
+msgstr "Signale"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:150
+msgid "SIGTERM/SIGINT"
+msgstr "SIGTERM/SIGINT"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:153
+msgid ""
+"Informs the SSSD to gracefully terminate all of its child processes and then "
+"shut down the monitor."
msgstr ""
+"Informiert SSSD, dass es anstandslos alle Kindprozesse beenden und dann das "
+"Überwachungsprogramm herunterfahren soll."
-#: src/sss_client/pam_sss.c:1232
-msgid "Reenter new Password: "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:159
+msgid "SIGHUP"
+msgstr "SIGHUP"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:162
+msgid ""
+"Tells the SSSD to stop writing to its current debug file descriptors and to "
+"close and reopen them. This is meant to facilitate log rolling with programs "
+"like logrotate."
+msgstr ""
+"teilt SSSD mit, dass es das Schreiben des aktuellen Dateideskriptors zur "
+"Fehlersuche stoppen, ihn schließen und erneut öffnen soll. Dies ist dazu "
+"gedacht, das Rotieren von Protokolldateien mit Programmen wie Logrotate zu "
+"erleichtern."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:170
+msgid "SIGUSR1"
+msgstr "SIGUSR1"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:173
+msgid ""
+"Tells the SSSD to simulate offline operation for one minute. This is mostly "
+"useful for testing purposes."
msgstr ""
+"teilt SSSD mit, dass es eine Minute lang simuliert offline zu sein. Dies ist "
+"meist zu Testzwecken nützlich."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sssd.8.xml:179
+msgid "SIGUSR2"
+msgstr "SIGUSR2"
-#: src/sss_client/pam_sss.c:1318
-msgid "Password: "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sssd.8.xml:182
+msgid ""
+"Tells the SSSD to go online immediately. This is mostly useful for testing "
+"purposes."
msgstr ""
+"teilt SSSD mit, dass es sofort online gehen soll. Dies ist meist zu "
+"Testzwecken nützlich."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_obfuscate.8.xml:10 sss_obfuscate.8.xml:15
+msgid "sss_obfuscate"
+msgstr "sss_obfuscate"
-#: src/sss_client/pam_sss.c:1350
-msgid "Current Password: "
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_obfuscate.8.xml:16
+msgid "obfuscate a clear text password"
+msgstr "verschleiert ein Klartextpasswort"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_obfuscate.8.xml:21
+msgid ""
+"<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>[PASSWORD]</"
+"replaceable></arg>"
msgstr ""
+"<command>sss_obfuscate</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>[PASSWORT]</"
+"replaceable></arg>"
-#: src/sss_client/pam_sss.c:1497
-msgid "Password expired. Change your password now."
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_obfuscate.8.xml:32
+msgid ""
+"<command>sss_obfuscate</command> converts a given password into human-"
+"unreadable format and places it into appropriate domain section of the SSSD "
+"config file."
msgstr ""
+"<command>sss_obfuscate</command> wandelt ein angegebenes Passwort in ein von "
+"Menschen nicht lesbares Format um und legt es in einem geeigneten Domain-"
+"Abschnitt der SSSD-Konfigurationsdatei ab."
-#: src/sss_client/ssh/sss_ssh_authorizedkeys.c:40
-#: src/sss_client/ssh/sss_ssh_knownhostsproxy.c:192 src/tools/sss_useradd.c:48
-#: src/tools/sss_groupadd.c:41 src/tools/sss_groupdel.c:44
-#: src/tools/sss_groupmod.c:42 src/tools/sss_groupshow.c:652
-#: src/tools/sss_userdel.c:134 src/tools/sss_usermod.c:47
-#: src/tools/sss_cache.c:528 src/tools/sss_debuglevel.c:69
-msgid "The debug level to run with"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_obfuscate.8.xml:37
+msgid ""
+"The cleartext password is read from standard input or entered "
+"interactively. The obfuscated password is put into "
+"<quote>ldap_default_authtok</quote> parameter of a given SSSD domain and the "
+"<quote>ldap_default_authtok_type</quote> parameter is set to "
+"<quote>obfuscated_password</quote>. Refer to <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> for more details on these parameters."
+msgstr ""
+"Das Klartextpasswort wird von der Standardeingabe gelesen oder interaktiv "
+"eingegeben. Das verschleierte Passwort wird in den Parameter "
+"»ldap_default_authtok« einer angegebenen SSSD-Domain abgelegt und der "
+"Parameter »ldap_default_authtok_type« wird auf »obfuscated_password« "
+"gesetzt. Weitere Einzelheiten über diese Parameter finden Sie unter "
+"<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_obfuscate.8.xml:49
+msgid ""
+"Please note that obfuscating the password provides <emphasis>no real "
+"security benefit</emphasis> as it is still possible for an attacker to "
+"reverse-engineer the password back. Using better authentication mechanisms "
+"such as client side certificates or GSSAPI is <emphasis>strongly</emphasis> "
+"advised."
+msgstr ""
+"Bitte beachten Sie, dass das Verschleiern von Passwörtern <emphasis>keinen "
+"wirklichen Sicherheitsgewinn</emphasis> bietet, da es einem Angreifer immer "
+"noch möglich ist, das Passwort wieder herzuleiten. Es wird "
+"<emphasis>dringend</emphasis> geraten, bessere Authentifizierungsmechanismen "
+"wie Client-seitige Zertifikate oder GSSAPI zu verwenden."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_obfuscate.8.xml:63
+msgid "<option>-s</option>,<option>--stdin</option>"
+msgstr "<option>-s</option>,<option>--stdin</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_obfuscate.8.xml:67
+msgid "The password to obfuscate will be read from standard input."
+msgstr ""
+"Das Passwort, das verschleiert werden soll, wird von der Standardeingabe "
+"gelesen."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_obfuscate.8.xml:74 sss_ssh_authorizedkeys.1.xml:79
+#: sss_ssh_knownhostsproxy.1.xml:78
+msgid ""
+"<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</"
+"replaceable>"
msgstr ""
+"<option>-d</option>,<option>--domain</option> <replaceable>DOMAIN</"
+"replaceable>"
-#: src/sss_client/ssh/sss_ssh_authorizedkeys.c:42
-#: src/sss_client/ssh/sss_ssh_knownhostsproxy.c:196
-msgid "The SSSD domain to use"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_obfuscate.8.xml:79
+msgid ""
+"The SSSD domain to use the password in. The default name is <quote>default</"
+"quote>."
msgstr ""
+"die SSSD-Domain, in der das Passwort benutzt wird. Der Standardname ist "
+"»default«."
-#: src/sss_client/ssh/sss_ssh_authorizedkeys.c:57 src/tools/sss_useradd.c:73
-#: src/tools/sss_groupadd.c:58 src/tools/sss_groupdel.c:53
-#: src/tools/sss_groupmod.c:65 src/tools/sss_groupshow.c:663
-#: src/tools/sss_userdel.c:151 src/tools/sss_usermod.c:74
-#: src/tools/sss_cache.c:561
-msgid "Error setting the locale\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_obfuscate.8.xml:86
+msgid ""
+"<option>-f</option>,<option>--file</option> <replaceable>FILE</replaceable>"
msgstr ""
+"<option>-f</option>,<option>--file</option> <replaceable>DATEI</replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_obfuscate.8.xml:91
+msgid "Read the config file specified by the positional parameter."
+msgstr "liest die durch den Positionsparameter angegebene Konfigurationsdatei."
-#: src/sss_client/ssh/sss_ssh_authorizedkeys.c:64
-msgid "Not enough memory\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_obfuscate.8.xml:95
+msgid "Default: <filename>/etc/sssd/sssd.conf</filename>"
+msgstr "Voreinstellung: <filename>/etc/sssd/sssd.conf</filename>"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_useradd.8.xml:10 sss_useradd.8.xml:15
+msgid "sss_useradd"
+msgstr "sss_useradd"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_useradd.8.xml:16
+msgid "create a new user"
+msgstr "erstellt einen neuen Benutzer"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_useradd.8.xml:21
+msgid ""
+"<command>sss_useradd</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></"
+"arg>"
msgstr ""
+"<command>sss_useradd</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>ANMELDUNG</"
+"replaceable></arg>"
-#: src/sss_client/ssh/sss_ssh_authorizedkeys.c:83
-msgid "User not specified\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_useradd.8.xml:32
+msgid ""
+"<command>sss_useradd</command> creates a new user account using the values "
+"specified on the command line plus the default values from the system."
msgstr ""
+"<command>sss_useradd</command> erstellt mittels der auf der Befehlszeile "
+"angegebenen Werte sowie der Standardwerte des Systems ein neues "
+"Benutzerkonto."
-#: src/sss_client/ssh/sss_ssh_authorizedkeys.c:92
-msgid "Error looking up public keys\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:43 sss_seed.8.xml:76
+msgid ""
+"<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>"
msgstr ""
+"<option>-u</option>,<option>--uid</option> <replaceable>UID</replaceable>"
-#: src/sss_client/ssh/sss_ssh_knownhostsproxy.c:194
-msgid "The port to use to connect to the host"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:48
+msgid ""
+"Set the UID of the user to the value of <replaceable>UID</replaceable>. If "
+"not given, it is chosen automatically."
msgstr ""
+"setzt die UID des Benutzers auf den Wert von <replaceable>UID</replaceable>. "
+"Wurde der Wert nicht angegeben, wird er automatisch ausgewählt."
-#: src/sss_client/ssh/sss_ssh_knownhostsproxy.c:238
-msgid "Invalid port\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:55 sss_usermod.8.xml:43 sss_seed.8.xml:100
+msgid ""
+"<option>-c</option>,<option>--gecos</option> <replaceable>COMMENT</"
+"replaceable>"
msgstr ""
+"<option>-c</option>,<option>--gecos</option> <replaceable>KOMMENTAR</"
+"replaceable>"
-#: src/sss_client/ssh/sss_ssh_knownhostsproxy.c:243
-msgid "Host not specified\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:60 sss_usermod.8.xml:48 sss_seed.8.xml:105
+msgid ""
+"Any text string describing the user. Often used as the field for the user's "
+"full name."
msgstr ""
+"irgendeine Zeichenkette, die den Benutzer beschreibt. Dieses Feld wird oft "
+"für den vollständigen Namen des Benutzers verwendet."
-#: src/sss_client/ssh/sss_ssh_knownhostsproxy.c:249
-msgid "The path to the proxy command must be absolute\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:67 sss_usermod.8.xml:55 sss_seed.8.xml:112
+msgid ""
+"<option>-h</option>,<option>--home</option> <replaceable>HOME_DIR</"
+"replaceable>"
msgstr ""
+"<option>-h</option>,<option>--home</option> <replaceable>HOME_VERZ</"
+"replaceable>"
-#: src/tools/sss_useradd.c:49 src/tools/sss_usermod.c:48
-msgid "The UID of the user"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:72
+msgid ""
+"The home directory of the user account. The default is to append the "
+"<replaceable>LOGIN</replaceable> name to <filename>/home</filename> and use "
+"that as the home directory. The base that is prepended before "
+"<replaceable>LOGIN</replaceable> is tunable with <quote>user_defaults/"
+"baseDirectory</quote> setting in sssd.conf."
+msgstr ""
+"das Home-Verzeichnis des Benutzerkontos. Standardmäßig wird der Name für die "
+"<replaceable>ANMELDUNG</replaceable> an <filename>/home</filename> angehängt "
+"und dies dann als Home-Verzeichnis benutzt. Das Basisverzeichnis, das "
+"<replaceable>ANMELDUNG</replaceable> vorangestellt wird, ist über die "
+"Einstellung »user_defaults/baseDirectory« in der »sssd.conf« einstellbar."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:82 sss_usermod.8.xml:66 sss_seed.8.xml:124
+msgid ""
+"<option>-s</option>,<option>--shell</option> <replaceable>SHELL</replaceable>"
msgstr ""
+"<option>-s</option>,<option>--shell</option> <replaceable>SHELL</replaceable>"
-#: src/tools/sss_useradd.c:50 src/tools/sss_usermod.c:50
-msgid "The comment string"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:87
+msgid ""
+"The user's login shell. The default is currently <filename>/bin/bash</"
+"filename>. The default can be changed with <quote>user_defaults/"
+"defaultShell</quote> setting in sssd.conf."
msgstr ""
+"die Anmelde-Shell des Benutzers. Voreinstellung ist derzeit <filename>/bin/"
+"bash</filename>. Die Voreinstellung kann über die Einstellung »user_defaults/"
+"defaultShell« in der »sssd.conf« geändert werden."
-#: src/tools/sss_useradd.c:51 src/tools/sss_usermod.c:51
-msgid "Home directory"
-msgstr "Bneutzerverzeichnis"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:96
+msgid ""
+"<option>-G</option>,<option>--groups</option> <replaceable>GROUPS</"
+"replaceable>"
+msgstr ""
+"<option>-G</option>,<option>--groups</option> <replaceable>GRUPPEN</"
+"replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:101
+msgid "A list of existing groups this user is also a member of."
+msgstr "eine Liste existierender Gruppen, denen dieser Benutzer auch angehört"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:107
+msgid "<option>-m</option>,<option>--create-home</option>"
+msgstr "<option>-m</option>,<option>--create-home</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:111
+msgid ""
+"Create the user's home directory if it does not exist. The files and "
+"directories contained in the skeleton directory (which can be defined with "
+"the -k option or in the config file) will be copied to the home directory."
+msgstr ""
+"erstellt das Home-Verzeichnis des Benutzers, falls es nicht existiert. Die "
+"Dateien und Verzeichnisse, die in der Verzeichnisvorlage (die mit der Option "
+"-k oder in der Konfigurationsdatei definiert werden kann) enthalten sind, "
+"werden in das Home-Verzeichnis kopiert."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:121
+msgid "<option>-M</option>,<option>--no-create-home</option>"
+msgstr "<option>-M</option>,<option>--no-create-home</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:125
+msgid ""
+"Do not create the user's home directory. Overrides configuration settings."
+msgstr ""
+"erstellt nicht das Home-Verzeichnis des Benutzers und setzt "
+"Konfigurationseinstellungen außer Kraft."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:132
+msgid ""
+"<option>-k</option>,<option>--skel</option> <replaceable>SKELDIR</"
+"replaceable>"
+msgstr ""
+"<option>-k</option>,<option>--skel</option> <replaceable>SKEL-VERZ</"
+"replaceable>"
-#: src/tools/sss_useradd.c:52 src/tools/sss_usermod.c:52
-msgid "Login shell"
-msgstr "Anmelde-Shell"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:137
+msgid ""
+"The skeleton directory, which contains files and directories to be copied in "
+"the user's home directory, when the home directory is created by "
+"<command>sss_useradd</command>."
+msgstr ""
+"die Verzeichnisvorlage mit Dateien und Verzeichnissen, die in das durch "
+"<command>sss_useradd</command> neu erstellte Home-Verzeichnis des Benutzers "
+"kopiert werden."
-#: src/tools/sss_useradd.c:53
-msgid "Groups"
-msgstr "Gruppen"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:143
+msgid ""
+"Special files (block devices, character devices, named pipes and unix "
+"sockets) will not be copied."
+msgstr ""
+"Spezialdateien (block- und zeichenorientierte Geräte, benannte Pipes und "
+"Unix-Sockets) werden nicht kopiert."
-#: src/tools/sss_useradd.c:54
-msgid "Create user's directory if it does not exist"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:147
+msgid ""
+"This option is only valid if the <option>-m</option> (or <option>--create-"
+"home</option>) option is specified, or creation of home directories is set "
+"to TRUE in the configuration."
msgstr ""
+"Diese Option ist nur gültig, falls die Option <option>-m</option> (oder "
+"<option>--create-home</option>) angegeben wurde oder das Erstellen von Home-"
+"Verzeichnissen in der Konfiguration auf »TRUE« gesetzt ist."
-#: src/tools/sss_useradd.c:55
-msgid "Never create user's directory, overrides config"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_useradd.8.xml:156 sss_usermod.8.xml:124
+msgid ""
+"<option>-Z</option>,<option>--selinux-user</option> "
+"<replaceable>SELINUX_USER</replaceable>"
msgstr ""
+"<option>-Z</option>,<option>--selinux-user</option> "
+"<replaceable>SELINUX_BENUTZER</replaceable>"
-#: src/tools/sss_useradd.c:56
-msgid "Specify an alternative skeleton directory"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_useradd.8.xml:161
+msgid ""
+"The SELinux user for the user's login. If not specified, the system default "
+"will be used."
msgstr ""
+"der SELinux-Benutzer für die Anmeldung des Benutzers. Ist er nicht "
+"angegeben, wird die Voreinstellung des Systems benutzt."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sssd-krb5.5.xml:10 sssd-krb5.5.xml:16
+msgid "sssd-krb5"
+msgstr "sssd-krb5"
-#: src/tools/sss_useradd.c:57 src/tools/sss_usermod.c:57
-msgid "The SELinux user for user's login"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-krb5.5.xml:23
+msgid ""
+"This manual page describes the configuration of the Kerberos 5 "
+"authentication backend for <citerefentry> <refentrytitle>sssd</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry>. For a detailed "
+"syntax reference, please refer to the <quote>FILE FORMAT</quote> section of "
+"the <citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> manual page."
+msgstr ""
+"Diese Handbuchseite beschreibt die Konfiguration des Authentifizierungs-"
+"Backends Kerberos 5 für <citerefentry> <refentrytitle>sssd</refentrytitle> "
+"<manvolnum>8</manvolnum> </citerefentry>. Eine ausführliche Syntax-Referenz "
+"finden Sie im Abschnitt »DATEIFORMAT« der Handbuchseite <citerefentry> "
+"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-krb5.5.xml:36
+msgid ""
+"The Kerberos 5 authentication backend contains auth and chpass providers. It "
+"must be paired with an identity provider in order to function properly (for "
+"example, id_provider = ldap). Some information required by the Kerberos 5 "
+"authentication backend must be provided by the identity provider, such as "
+"the user's Kerberos Principal Name (UPN). The configuration of the identity "
+"provider should have an entry to specify the UPN. Please refer to the man "
+"page for the applicable identity provider for details on how to configure "
+"this."
+msgstr ""
+"Das Authentifizierungs-Backend Kerberos 5 enthält Authentifizierungs- und "
+"Chpass-Anbieter. Es muss mit einem Identitätsanbieter verbunden werden, "
+"damit es sauber läuft (zum Beispiel »id_provider = ldap«). Einige vom "
+"Kerberos-5-Authentifizierungs-Backend benötigten Informationen wie der "
+"»Kerberos Principal Name« (UPN) des Benutzers müssen durch den "
+"Identitätsanbieter bereitgestellt werden. Die Konfiguration des "
+"Identitätsanbieters sollte einen Eintrag haben, der den UPN angibt. "
+"Einzelheiten, wie dies konfiguriert wird, finden Sie in der Handbuchseite "
+"des entsprechenden Identitätsanbieters."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-krb5.5.xml:47
+msgid ""
+"This backend also provides access control based on the .k5login file in the "
+"home directory of the user. See <citerefentry> <refentrytitle>.k5login</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry> for more details. "
+"Please note that an empty .k5login file will deny all access to this user. "
+"To activate this feature, use 'access_provider = krb5' in your SSSD "
+"configuration."
+msgstr ""
+"Dieses Backend stellt ebenso eine Zugriffssteuerung bereit, die auf der "
+"Datei .k5login im Home-Verzeichnis des Benutzers basiert. Weitere "
+"Einzelheiten finden Sie unter <citerefentry> <refentrytitle>.k5login</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry>. Bitte beachten Sie, "
+"dass eine leere .k5login-Datei jegliche Zugriffe durch diesen Benutzer "
+"verbietet. Verwenden Sie »access_provider = krb5« in Ihrer SSSD-"
+"Konfiguration, um diese Funktionalität zu aktivieren."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-krb5.5.xml:55
+msgid ""
+"In the case where the UPN is not available in the identity backend, "
+"<command>sssd</command> will construct a UPN using the format "
+"<replaceable>username</replaceable>@<replaceable>krb5_realm</replaceable>."
msgstr ""
+"Im Fall, dass UPN nicht im Identitäts-Backend verfügbar ist, wird "
+"<command>sssd</command> mittels des Formats <replaceable>Benutzername</"
+"replaceable>@<replaceable>Krb5_Realm</replaceable> einen UPN konstruieren."
-#: src/tools/sss_useradd.c:86 src/tools/sss_groupmod.c:78
-#: src/tools/sss_usermod.c:87
-msgid "Specify group to add to\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:77
+msgid ""
+"Specifies the comma-separated list of IP addresses or hostnames of the "
+"Kerberos servers to which SSSD should connect, in the order of preference. "
+"For more information on failover and server redundancy, see the "
+"<quote>FAILOVER</quote> section. An optional port number (preceded by a "
+"colon) may be appended to the addresses or hostnames. If empty, service "
+"discovery is enabled; for more information, refer to the <quote>SERVICE "
+"DISCOVERY</quote> section."
+msgstr ""
+"gibt eine durch Kommas getrennte Liste von IP-Adressen oder Rechnernamen der "
+"Kerberos-Server in der Reihenfolge an, in der sich SSSD mit ihnen verbinden "
+"soll. Weitere Informationen über Ausfallsicherung und Redundanz finden Sie "
+"im Abschnitt »AUSFALLSICHERUNG«. An die Adressen oder Rechnernamen kann eine "
+"optionale Portnummer (der ein Doppelpunkt vorangestellt ist) angehängt "
+"werden. Falls dies leer gelassen wurde, wird die Dienstsuche aktiviert. "
+"Weitere Informationen finden Sie im Abschnitt »DIENSTSUCHE«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:106
+msgid ""
+"The name of the Kerberos realm. This option is required and must be "
+"specified."
msgstr ""
+"der Name des Kerberos-Realms. Diese Option wird benötigt und muss angegeben "
+"werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:113
+msgid "krb5_kpasswd, krb5_backup_kpasswd (string)"
+msgstr "krb5_kpasswd, krb5_backup_kpasswd (Zeichenkette)"
-#: src/tools/sss_useradd.c:110
-msgid "Specify user to add\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:116
+msgid ""
+"If the change password service is not running on the KDC, alternative "
+"servers can be defined here. An optional port number (preceded by a colon) "
+"may be appended to the addresses or hostnames."
+msgstr ""
+"Falls der Dienst zum Ändern von Passwörtern auf der "
+"Schlüsselverwaltungszentrale (KDC) nicht läuft, können hier alternative "
+"Server definiert werden. An die Adressen oder Rechnernamen kann eine "
+"optionale Portnummer (der ein Doppelpunkt vorangestellt ist) angehängt "
+"werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:122
+msgid ""
+"For more information on failover and server redundancy, see the "
+"<quote>FAILOVER</quote> section. NOTE: Even if there are no more kpasswd "
+"servers to try, the backend is not switched to operate offline if "
+"authentication against the KDC is still possible."
+msgstr ""
+"Weitere Informationen über Ausfallsicherung und Redundanz finden Sie im "
+"Abschnitt »AUSFALLSICHERUNG«. HINWEIS: Selbst wenn es keine weiteren "
+"»kpasswd«-Server mehr auszuprobieren gibt, wird das Backend nicht offline "
+"gehen, da eine Authentifizierung gegen die Schlüsselverwaltungszentrale "
+"(KDC) immer noch möglich ist."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:129
+msgid "Default: Use the KDC"
+msgstr "Voreinstellung: KDC benutzen"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:135
+msgid "krb5_ccachedir (string)"
+msgstr "krb5_ccachedir (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:138
+msgid ""
+"Directory to store credential caches. All the substitution sequences of "
+"krb5_ccname_template can be used here, too, except %d and %P. If the "
+"directory does not exist, it will be created. If %u, %U, %p or %h are used, "
+"a private directory belonging to the user is created. Otherwise, a public "
+"directory with restricted deletion flag (aka sticky bit, as described in "
+"<citerefentry> <refentrytitle>chmod</refentrytitle> <manvolnum>1</manvolnum> "
+"</citerefentry> for details) is created."
+msgstr ""
+"Verzeichnis, in dem Berechtigungszwischenspeicher abgelegt werden. Hier "
+"können auch alle Ersetzungssequenzen von »krb5_ccname_template« benutzt "
+"werden, außer %d und %P. Falls das Verzeichnis nicht existiert, wird es "
+"erstellt. Falls %u, %U, %p oder %h benutzt werden, wird ein privates "
+"Verzeichnis, das dem Benutzer gehört, erstellt. Andernfalls wird ein "
+"öffentliches Verzeichnis mit einem Schalter für eingeschränktes Löschen "
+"(auch bekannt als Sticky-Bit, detailliert beschrieben unter <citerefentry> "
+"<refentrytitle>chmod</refentrytitle> <manvolnum>1</manvolnum> </"
+"citerefentry>) erstellt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:152
+msgid "Default: /tmp"
+msgstr "Voreinstellung: /tmp"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:158
+msgid "krb5_ccname_template (string)"
+msgstr "krb5_ccname_template (Zeichenkette)"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:172 include/override_homedir.xml:11
+msgid "%u"
+msgstr "%u"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:173 include/override_homedir.xml:12
+msgid "login name"
+msgstr "Anmeldename"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:176 include/override_homedir.xml:15
+msgid "%U"
+msgstr "%U"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:177
+msgid "login UID"
+msgstr "Anmelde-UID"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:180
+msgid "%p"
+msgstr "%p"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:181
+msgid "principal name"
+msgstr "Principal-Name"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:185
+msgid "%r"
+msgstr "%r"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:186
+msgid "realm name"
+msgstr "Realm-Name"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:189
+msgid "%h"
+msgstr "%h"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:190
+#, fuzzy
+msgid "home directory"
+msgstr "Bneutzerverzeichnis"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:194 include/override_homedir.xml:19
+msgid "%d"
+msgstr "%d"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:195
+msgid "value of krb5ccache_dir"
+msgstr "Wert von »krb5ccache_dir«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:200
+msgid "%P"
+msgstr "%P"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:201
+msgid "the process ID of the SSSD client"
+msgstr "die Prozess-ID des SSSD-Clients"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:206 include/override_homedir.xml:34
+msgid "%%"
+msgstr "%%"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:207 include/override_homedir.xml:35
+msgid "a literal '%'"
+msgstr "ein buchstäbliches »%«"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:161
+msgid ""
+"Location of the user's credential cache. Three credential cache types are "
+"currently supported: <quote>FILE</quote>, <quote>DIR</quote> and "
+"<quote>KEYRING:persistent</quote>. The cache can be specified either as "
+"<replaceable>TYPE:RESIDUAL</replaceable>, or as an absolute path, which "
+"implies the <quote>FILE</quote> type. In the template, the following "
+"sequences are substituted: <placeholder type=\"variablelist\" id=\"0\"/> If "
+"the template ends with 'XXXXXX' mkstemp(3) is used to create a unique "
+"filename in a safe way."
+msgstr ""
+"Speicherort des Berechtigungszwischenspeichers des Benutzers. Derzeit werden "
+"drei Zwischenspeichertypen unterstützt: »FILE«, »DIR« und »KEYRING:"
+"persistent«. Der Zwischenspeicher kann entweder als <replaceable>TYP:REST</"
+"replaceable> oder als absoluter Pfad angegeben werden, was den Typ »FILE« "
+"impliziert. In der Schablone werden die folgenden Sequenzen ersetzt: "
+"<placeholder type=\"variablelist\" id=\"0\"/>. Falls die Schablone mit "
+"»XXXXXX« endet, wird mkstemp(3) zum Erzeugen eines eindeutigen Dateinamens "
+"auf eine sichere Art verwendet."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:215
+msgid ""
+"When using KEYRING types, the only supported mechanism is <quote>KEYRING:"
+"persistent:%U</quote>, which uses the Linux kernel keyring to store "
+"credentials on a per-UID basis. This is also the recommended choice, as it "
+"is the most secure and predictable method."
+msgstr ""
+"Wenn KEYRING-Typen verwendet werden, ist der einzige unterstützte "
+"Mechanismus »<quote>KEYRING:persistent:%U</quote>«, der den Schlüsselbund "
+"des Linux-Kernels zum Speichern von Berechtigungen auf UID-Basis benutzt. "
+"Dies ist außerdem das Mittel der Wahl, da es die sicherste und "
+"berechenbarste Methode darstellt."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:223
+msgid ""
+"The default value for the credential cache name is sourced from the profile "
+"stored in the system wide krb5.conf configuration file in the [libdefaults] "
+"section. The option name is default_ccache_name. See krb5.conf(5)'s "
+"PARAMETER EXPANSION paragraph for additional information on the expansion "
+"format defined by krb5.conf."
+msgstr ""
+"Der Standardwert für den Namen des Berechtigungszwischenspeichers wird vom "
+"in der systemweiten Konfigurationsdatei »krb5.conf« im Abschnitt "
+"[libdefaults] gespeicherten Profil bezogen. Der Name der Option ist "
+"»default_ccache_name«. Zusätzliche Informationen über das erweiterte durch "
+"»krb5.conf« definierte Format finden Sie im Absatz »PARAMETER EXPANSION« in "
+"»krb5.conf(5)«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:232
+msgid "Default: (from libkrb5)"
+msgstr "Voreinstellung: (von »libkrb5«)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:238
+msgid "krb5_auth_timeout (integer)"
+msgstr "krb5_auth_timeout (Ganzzahl)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:241
+msgid ""
+"Timeout in seconds after an online authentication request or change password "
+"request is aborted. If possible, the authentication request is continued "
+"offline."
msgstr ""
+"Zeitüberschreitung in Sekunden, nach der eine Online-Anfrage zur "
+"Authentifizierung oder Passwortänderung gescheitert ist. Falls möglich, wird "
+"die Authentifizierung offline fortgesetzt."
-#: src/tools/sss_useradd.c:119 src/tools/sss_groupadd.c:84
-#: src/tools/sss_groupdel.c:78 src/tools/sss_groupmod.c:111
-#: src/tools/sss_groupshow.c:696 src/tools/sss_userdel.c:196
-#: src/tools/sss_usermod.c:128
-msgid "Error initializing the tools - no local domain\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:255
+msgid ""
+"Verify with the help of krb5_keytab that the TGT obtained has not been "
+"spoofed. The keytab is checked for entries sequentially, and the first entry "
+"with a matching realm is used for validation. If no entry matches the realm, "
+"the last entry in the keytab is used. This process can be used to validate "
+"environments using cross-realm trust by placing the appropriate keytab entry "
+"as the last entry or the only entry in the keytab file."
+msgstr ""
+"prüft mit Hilfe von »krb5_keytab«, ob das erhaltene TGT keine Täuschung ist. "
+"Die Einträge der Keytab werden der Reihe nach kontrolliert und der erste "
+"Eintrag mit einem passenden Realm wird für die Überprüfung benutzt. Falls "
+"keine Einträge dem Realm entsprechen, wird der letzte Eintrag der Keytab "
+"verwendet. Dieser Prozess kann zur Überprüfung von Umgebungen mittels Realm-"
+"übergreifendem Vertrauen benutzt werden, indem der dazugehörige Keytab-"
+"Eintrag als letzter oder einziger Eintrag in der Keytab-Datei abgelegt wird."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:270
+msgid "krb5_keytab (string)"
+msgstr "krb5_keytab (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:273
+msgid ""
+"The location of the keytab to use when validating credentials obtained from "
+"KDCs."
msgstr ""
+"der Speicherort der Keytab, der bei der Überprüfung von Berechtigungen "
+"benutzt wird, die von Schlüsselverwaltungszentralen (KDCs) stammen."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:277
+msgid "Default: /etc/krb5.keytab"
+msgstr "Voreinstellung: /etc/krb5.keytab"
-#: src/tools/sss_useradd.c:121 src/tools/sss_groupadd.c:86
-#: src/tools/sss_groupdel.c:80 src/tools/sss_groupmod.c:113
-#: src/tools/sss_groupshow.c:698 src/tools/sss_userdel.c:198
-#: src/tools/sss_usermod.c:130
-msgid "Error initializing the tools\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:283
+msgid "krb5_store_password_if_offline (boolean)"
+msgstr "krb5_store_password_if_offline (Boolesch)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:286
+msgid ""
+"Store the password of the user if the provider is offline and use it to "
+"request a TGT when the provider comes online again."
msgstr ""
+"speichert das Passwort des Benutzers, falls der Anbieter offline ist, und "
+"benutzt es zur Abfrage des TGTs, wenn der Anbieter wieder online geht."
-#: src/tools/sss_useradd.c:130 src/tools/sss_groupadd.c:95
-#: src/tools/sss_groupdel.c:89 src/tools/sss_groupmod.c:121
-#: src/tools/sss_groupshow.c:707 src/tools/sss_userdel.c:207
-#: src/tools/sss_usermod.c:139
-msgid "Invalid domain specified in FQDN\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:291
+msgid ""
+"NOTE: this feature is only available on Linux. Passwords stored in this way "
+"are kept in plaintext in the kernel keyring and are potentially accessible "
+"by the root user (with difficulty)."
+msgstr ""
+"HINWEIS: Diese Funktionalität ist nur auf Linux verfügbar. Passwörter, die "
+"auf diese Weise gespeichert wurden, werden im Klartext im Schlüsselbund des "
+"Kernels aufbewahrt. Darauf kann unter Umständen (mit Mühe) durch den "
+"Benutzer Root zugegriffen werden."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:304
+msgid "krb5_renewable_lifetime (string)"
+msgstr "krb5_renewable_lifetime (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:307
+msgid ""
+"Request a renewable ticket with a total lifetime, given as an integer "
+"immediately followed by a time unit:"
msgstr ""
+"fordert ein erneuerbares Ticket mit einer Gesamtlebensdauer an. Es wird als "
+"Ganzzahl, der direkt eine Zeiteinheit folgt, angegeben:"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:312 sssd-krb5.5.xml:346 sssd-krb5.5.xml:383
+msgid "<emphasis>s</emphasis> for seconds"
+msgstr "<emphasis>s</emphasis> für Sekunden"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:315 sssd-krb5.5.xml:349 sssd-krb5.5.xml:386
+msgid "<emphasis>m</emphasis> for minutes"
+msgstr "<emphasis>m</emphasis> für Minuten"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:318 sssd-krb5.5.xml:352 sssd-krb5.5.xml:389
+msgid "<emphasis>h</emphasis> for hours"
+msgstr "<emphasis>h</emphasis> für Stunden"
-#: src/tools/sss_useradd.c:139 src/tools/sss_groupmod.c:141
-#: src/tools/sss_groupmod.c:168 src/tools/sss_usermod.c:162
-#: src/tools/sss_usermod.c:189
-msgid "Internal error while parsing parameters\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:321 sssd-krb5.5.xml:355 sssd-krb5.5.xml:392
+msgid "<emphasis>d</emphasis> for days."
+msgstr "<emphasis>d</emphasis> für Tage"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:324 sssd-krb5.5.xml:395
+msgid "If there is no unit given, <emphasis>s</emphasis> is assumed."
msgstr ""
+"Falls keine Einheit angegeben ist, wird <emphasis>s</emphasis> angenommen."
-#: src/tools/sss_useradd.c:147 src/tools/sss_usermod.c:170
-#: src/tools/sss_usermod.c:197
-msgid "Groups must be in the same domain as user\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:328 sssd-krb5.5.xml:399
+msgid ""
+"NOTE: It is not possible to mix units. To set the renewable lifetime to one "
+"and a half hours, use '90m' instead of '1h30m'."
msgstr ""
+"HINWEIS: Es ist nicht möglich, Einheiten zu mixen. Um die erneuerbare "
+"Lebensdauer auf eineinhalb Stunden zu setzen, verwenden Sie »90m« statt "
+"»1h30m«."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:333
+msgid "Default: not set, i.e. the TGT is not renewable"
+msgstr "Voreinstellung: nicht gesetzt, d.h. das TGT ist nicht erneuerbar."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:339
+msgid "krb5_lifetime (string)"
+msgstr "krb5_lifetime (Zeichenkette)"
-#: src/tools/sss_useradd.c:155
-#, c-format
-msgid "Cannot find group %1$s in local domain\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:342
+msgid ""
+"Request ticket with a lifetime, given as an integer immediately followed by "
+"a time unit:"
msgstr ""
+"Anforderungsticket mit einer Lebensdauer, angegeben als Ganzzahl, der direkt "
+"eine Zeiteinheit folgt:"
-#: src/tools/sss_useradd.c:170 src/tools/sss_userdel.c:217
-msgid "Cannot set default values\n"
+# FIXME s/given/given,/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:358
+msgid "If there is no unit given <emphasis>s</emphasis> is assumed."
msgstr ""
+"Falls keine Einheit angegeben ist, wird <emphasis>s</emphasis> angenommen."
-#: src/tools/sss_useradd.c:177 src/tools/sss_usermod.c:153
-msgid "The selected UID is outside the allowed range\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:362
+msgid ""
+"NOTE: It is not possible to mix units. To set the lifetime to one and a "
+"half hours please use '90m' instead of '1h30m'."
msgstr ""
+"HINWEIS: Es ist nicht möglich, Einheiten zu mixen. Um die Lebensdauer auf "
+"eineinhalb Stunden zu setzen, verwenden Sie »90m« statt »1h30m«."
-#: src/tools/sss_useradd.c:206 src/tools/sss_usermod.c:264
-msgid "Cannot set SELinux login context\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:367
+msgid ""
+"Default: not set, i.e. the default ticket lifetime configured on the KDC."
msgstr ""
+"Voreinstellung: nicht gesetzt, d.h. die Standardlebenszeit des Tickets auf "
+"der Schlüsselverwaltungszentrale (KDC)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:374
+msgid "krb5_renew_interval (string)"
+msgstr "krb5_renew_interval (Zeichenkette)"
-#: src/tools/sss_useradd.c:221
-msgid "Cannot get info about the user\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:377
+msgid ""
+"The time in seconds between two checks if the TGT should be renewed. TGTs "
+"are renewed if about half of their lifetime is exceeded, given as an integer "
+"immediately followed by a time unit:"
msgstr ""
+"die Zeit in Sekunden zwischen zwei Prüfungen, ob das TGT erneuert werden "
+"soll. TGTs werden erneuert, wenn ungefähr die Hälfte ihrer Lebensdauer "
+"überschritten ist. Sie wird als Ganzzahl, der unmittelbar eine Zeiteinheit "
+"folgt, angegeben:"
-#: src/tools/sss_useradd.c:233
-msgid "User's home directory already exists, not copying data from skeldir\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:404
+msgid "If this option is not set or is 0 the automatic renewal is disabled."
msgstr ""
+"Falls diese Option nicht oder auf 0 gesetzt ist, wird die automatische "
+"Erneuerung deaktiviert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:414
+msgid "krb5_use_fast (string)"
+msgstr "krb5_use_fast (Zeichenkette)"
-#: src/tools/sss_useradd.c:236
-#, c-format
-msgid "Cannot create user's home directory: %1$s\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:417
+msgid ""
+"Enables flexible authentication secure tunneling (FAST) for Kerberos pre-"
+"authentication. The following options are supported:"
msgstr ""
+"Schaltet das flexible Authentifizierungs-Sicherheits-Tunneln (FAST) für die "
+"Vorauthentifizierung von Kerberos ein. Die folgenden Optionen werden "
+"unterstützt:"
-#: src/tools/sss_useradd.c:247
-#, c-format
-msgid "Cannot create user's mail spool: %1$s\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:422
+msgid ""
+"<emphasis>never</emphasis> use FAST. This is equivalent to not setting this "
+"option at all."
msgstr ""
+"<emphasis>never</emphasis>: FAST wird nie benutzt. Dies ist so, als ob diese "
+"Einstellung gar nicht gemacht würde."
-#: src/tools/sss_useradd.c:266
-msgid "Could not allocate ID for the user - domain full?\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:426
+msgid ""
+"<emphasis>try</emphasis> to use FAST. If the server does not support FAST, "
+"continue the authentication without it."
msgstr ""
+"<emphasis>try</emphasis>: Es wird versucht, FAST zu benutzen. Falls der "
+"Server kein FAST unterstützt, fährt die Authentifizierung ohne fort."
-#: src/tools/sss_useradd.c:270
-msgid "A user or group with the same name or ID already exists\n"
+# FIXME s/fast/FAST/
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:431
+msgid ""
+"<emphasis>demand</emphasis> to use FAST. The authentication fails if the "
+"server does not require fast."
msgstr ""
+"<emphasis>demand</emphasis>: Fragt nach, ob FAST benutzt werden soll. Die "
+"Authentifizierung schlägt fehl, falls der Server kein FAST erfordert."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:436
+msgid "Default: not set, i.e. FAST is not used."
+msgstr "Voreinstellung: nicht gesetzt, d.h. FAST wird nicht benutzt"
-#: src/tools/sss_useradd.c:276
-msgid "Transaction error. Could not add user.\n"
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:439
+msgid "NOTE: a keytab is required to use FAST."
+msgstr "HINWEIS: Zur Benutzung von FAST ist eine Keytab erforderlich."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:442
+msgid ""
+"NOTE: SSSD supports FAST only with MIT Kerberos version 1.8 and later. If "
+"SSSD is used with an older version of MIT Kerberos, using this option is a "
+"configuration error."
+msgstr ""
+"HINWEIS: SSSD unterstützt FAST nur mit MIT-Kerberos-Version 1.8 und neuer. "
+"Falls SSSD mit einer älteren Version von MIT-Kerberos benutzt wird, ist die "
+"Verwendung dieser Option ein Konfigurationsfehler."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><term>
+#: sssd-krb5.5.xml:451
+msgid "krb5_fast_principal (string)"
+msgstr "krb5_fast_principal (Zeichenkette)"
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:454
+msgid "Specifies the server principal to use for FAST."
+msgstr "gibt den Server Principal zur Benutzung von FAST an."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:463
+msgid ""
+"Specifies if the host and user principal should be canonicalized. This "
+"feature is available with MIT Kerberos 1.7 and later versions."
msgstr ""
+"gibt an, ob der Rechner und User Principal in die kanonische Form gebracht "
+"werden sollen. Diese Funktionalität ist mit MIT-Kerberos 1.7 und neueren "
+"Versionen verfügbar."
+
+#. type: Content of: <reference><refentry><refsect1><para><variablelist><varlistentry><listitem><para>
+#: sssd-krb5.5.xml:512
+msgid "Default: false (AD provide: true)"
+msgstr "Voreinstellung: false (AD-Bereitstellung: true)"
-#: src/tools/sss_groupadd.c:43 src/tools/sss_groupmod.c:48
-msgid "The GID of the group"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-krb5.5.xml:65
+msgid ""
+"If the auth-module krb5 is used in an SSSD domain, the following options "
+"must be used. See the <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle> <manvolnum>5</manvolnum> </citerefentry> manual page, section "
+"<quote>DOMAIN SECTIONS</quote>, for details on the configuration of an SSSD "
+"domain. <placeholder type=\"variablelist\" id=\"0\"/>"
+msgstr ""
+"Falls das Authentifizierungsmodul Krb5 in einer SSSD-Domain benutzt wird, "
+"müssen die folgenden Optionen verwendet werden. Einzelheiten über die "
+"Konfiguration einer SSSD-Domain finden Sie im Abschnitt »DOMAIN-ABSCHNITTE« "
+"der Handbuchseite <citerefentry> <refentrytitle>sssd.conf</refentrytitle> "
+"<manvolnum>5</manvolnum> </citerefentry>. <placeholder type=\"variablelist\" "
+"id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sssd-krb5.5.xml:528
+msgid ""
+"The following example assumes that SSSD is correctly configured and FOO is "
+"one of the domains in the <replaceable>[sssd]</replaceable> section. This "
+"example shows only configuration of Kerberos authentication; it does not "
+"include any identity provider."
+msgstr ""
+"Das folgende Beispiel geht davon aus, dass SSSD korrekt konfiguriert wurde "
+"und FOO eine der Domains im Abschnitt <replaceable>[sssd]</replaceable> ist. "
+"Dieses Beispiel zeigt nur die Authentifizierung mit Kerberos, sie umfasst "
+"keine Identitätsanbieter."
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sssd-krb5.5.xml:536
+#, no-wrap
+msgid ""
+" [domain/FOO]\n"
+" auth_provider = krb5\n"
+" krb5_server = 192.168.1.1\n"
+" krb5_realm = EXAMPLE.COM\n"
+msgstr ""
+" [domain/FOO]\n"
+" auth_provider = krb5\n"
+" krb5_server = 192.168.1.1\n"
+" krb5_realm = EXAMPLE.COM\n"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_groupadd.8.xml:10 sss_groupadd.8.xml:15
+msgid "sss_groupadd"
+msgstr "sss_groupadd"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_groupadd.8.xml:16
+msgid "create a new group"
+msgstr "erstellt eine neue Gruppe"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_groupadd.8.xml:21
+msgid ""
+"<command>sss_groupadd</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
+"arg>"
msgstr ""
+"<command>sss_groupadd</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GRUPPE</replaceable></"
+"arg>"
-#: src/tools/sss_groupadd.c:75
-msgid "Specify group to add\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_groupadd.8.xml:32
+msgid ""
+"<command>sss_groupadd</command> creates a new group. These groups are "
+"compatible with POSIX groups, with the additional feature that they can "
+"contain other groups as members."
msgstr ""
+"<command>sss_groupadd</command> erstellt eine neue Gruppe. Diese Gruppen "
+"sind kompatibel mit POSIX-Gruppen mit der zusätzlichen Funktionalität, dass "
+"sie andere Gruppen als Mitglieder enthalten können."
-#: src/tools/sss_groupadd.c:104 src/tools/sss_groupmod.c:192
-msgid "The selected GID is outside the allowed range\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_groupadd.8.xml:43 sss_seed.8.xml:88
+msgid ""
+"<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>"
msgstr ""
+"<option>-g</option>,<option>--gid</option> <replaceable>GID</replaceable>"
-#: src/tools/sss_groupadd.c:141
-msgid "Could not allocate ID for the group - domain full?\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_groupadd.8.xml:48
+msgid ""
+"Set the GID of the group to the value of <replaceable>GID</replaceable>. If "
+"not given, it is chosen automatically."
msgstr ""
+"setzt die GID der Gruppe auf den Wert von <replaceable>GID</replaceable>. "
+"Wurde der Wert nicht angegeben, wird er automatisch ausgewählt."
-#: src/tools/sss_groupadd.c:145
-msgid "A group with the same name or GID already exists\n"
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_userdel.8.xml:10 sss_userdel.8.xml:15
+msgid "sss_userdel"
+msgstr "sss_userdel"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_userdel.8.xml:16
+msgid "delete a user account"
+msgstr "löscht ein Benutzerkonto"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_userdel.8.xml:21
+msgid ""
+"<command>sss_userdel</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></"
+"arg>"
msgstr ""
+"<command>sss_userdel</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>ANMELDUNG</"
+"replaceable></arg>"
-#: src/tools/sss_groupadd.c:150
-msgid "Transaction error. Could not add group.\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_userdel.8.xml:32
+msgid ""
+"<command>sss_userdel</command> deletes a user identified by login name "
+"<replaceable>LOGIN</replaceable> from the system."
msgstr ""
+"<command>sss_userdel</command> löscht einen Benutzer, der durch den "
+"Anmeldenamen <replaceable>ANMELDUNG</replaceable> vom System erkannt wird."
-#: src/tools/sss_groupdel.c:69
-msgid "Specify group to delete\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_userdel.8.xml:44
+msgid "<option>-r</option>,<option>--remove</option>"
+msgstr "<option>-r</option>,<option>--remove</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_userdel.8.xml:48
+msgid ""
+"Files in the user's home directory will be removed along with the home "
+"directory itself and the user's mail spool. Overrides the configuration."
msgstr ""
+"Dateien im Home-Verzeichnis des Benutzers werden zusammen mit dem Home-"
+"Verzeichnis selbst und der Mail-Warteschlange des Benutzers entfernt. Dies "
+"setzt die Konfiguration außer Kraft."
-#: src/tools/sss_groupdel.c:102
-#, c-format
-msgid "Group %1$s is outside the defined ID range for domain\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_userdel.8.xml:56
+msgid "<option>-R</option>,<option>--no-remove</option>"
+msgstr "<option>-R</option>,<option>--no-remove</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_userdel.8.xml:60
+msgid ""
+"Files in the user's home directory will NOT be removed along with the home "
+"directory itself and the user's mail spool. Overrides the configuration."
msgstr ""
+"Dateien im Home-Verzeichnis des Benutzers werden NICHT zusammen mit dem Home-"
+"Verzeichnis selbst und der Mail-Warteschlange des Benutzers entfernt. Dies "
+"setzt die Konfiguration außer Kraft."
-#: src/tools/sss_groupdel.c:117 src/tools/sss_groupmod.c:219
-#: src/tools/sss_groupmod.c:226 src/tools/sss_groupmod.c:233
-#: src/tools/sss_userdel.c:294 src/tools/sss_usermod.c:241
-#: src/tools/sss_usermod.c:248 src/tools/sss_usermod.c:255
-#, c-format
-msgid "NSS request failed (%1$d). Entry might remain in memory cache.\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_userdel.8.xml:68
+msgid "<option>-f</option>,<option>--force</option>"
+msgstr "<option>-f</option>,<option>--force</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_userdel.8.xml:72
+msgid ""
+"This option forces <command>sss_userdel</command> to remove the user's home "
+"directory and mail spool, even if they are not owned by the specified user."
msgstr ""
+"Diese Option erzwingt, dass <command>sss_userdel</command> das Home-"
+"Verzeichnis des Benutzers und die Mail-Warteschlange sogar dann entfernt, "
+"wenn sie dem angegebenen Nutzer nicht gehören."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_userdel.8.xml:80
+msgid "<option>-k</option>,<option>--kick</option>"
+msgstr "<option>-k</option>,<option>--kick</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_userdel.8.xml:84
+msgid "Before actually deleting the user, terminate all his processes."
+msgstr ""
+"beendet, bevor der Benutzer tatsächlich gelöscht wird, alle seine Prozesse."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_groupdel.8.xml:10 sss_groupdel.8.xml:15
+msgid "sss_groupdel"
+msgstr "sss_groupdel"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_groupdel.8.xml:16
+msgid "delete a group"
+msgstr "löscht eine Gruppe"
-#: src/tools/sss_groupdel.c:129
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_groupdel.8.xml:21
msgid ""
-"No such group in local domain. Removing groups only allowed in local "
-"domain.\n"
+"<command>sss_groupdel</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
+"arg>"
msgstr ""
+"<command>sss_groupdel</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GRUPPE</replaceable></"
+"arg>"
-#: src/tools/sss_groupdel.c:134
-msgid "Internal error. Could not remove group.\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_groupdel.8.xml:32
+msgid ""
+"<command>sss_groupdel</command> deletes a group identified by its name "
+"<replaceable>GROUP</replaceable> from the system."
msgstr ""
+"<command>sss_groupdel</command> löscht eine Gruppe namens "
+"<replaceable>GRUPPE</replaceable> vom System."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_groupshow.8.xml:10 sss_groupshow.8.xml:15
+msgid "sss_groupshow"
+msgstr "sss_groupshow"
-#: src/tools/sss_groupmod.c:44
-msgid "Groups to add this group to"
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_groupshow.8.xml:16
+msgid "print properties of a group"
+msgstr "gibt die Eigenschaften einer Gruppe aus."
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_groupshow.8.xml:21
+msgid ""
+"<command>sss_groupshow</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GROUP</replaceable></"
+"arg>"
msgstr ""
+"<command>sss_groupshow</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>GRUPPE</replaceable></"
+"arg>"
-#: src/tools/sss_groupmod.c:46
-msgid "Groups to remove this group from"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_groupshow.8.xml:32
+msgid ""
+"<command>sss_groupshow</command> displays information about a group "
+"identified by its name <replaceable>GROUP</replaceable>. The information "
+"includes the group ID number, members of the group and the parent group."
msgstr ""
+"<command>sss_groupshow</command> zeigt Informationen über eine Gruppe namens "
+"<replaceable>GRUPPE</replaceable> an. Die Informationen umfassen die Gruppen-"
+"ID-Nummer, Mitglieder der Gruppe, sowie die übergeordnete Gruppe."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_groupshow.8.xml:43
+msgid "<option>-R</option>,<option>--recursive</option>"
+msgstr "<option>-R</option>,<option>--recursive</option>"
-#: src/tools/sss_groupmod.c:86 src/tools/sss_usermod.c:95
-msgid "Specify group to remove from\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_groupshow.8.xml:47
+msgid ""
+"Also print indirect group members in a tree-like hierarchy. Note that this "
+"also affects printing parent groups - without <option>R</option>, only the "
+"direct parent will be printed."
+msgstr ""
+"gibtt auch indirekte Gruppenmitglieder in einer baumartigen Hierarchie aus. "
+"Beachten Sie, dass dies auch die Ausgabe der übergeordneten Gruppen "
+"beeinflusst – ohne <option>R</option> werden nur die unmittelbar "
+"übergeordneten Gruppen ausgegeben."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_usermod.8.xml:10 sss_usermod.8.xml:15
+msgid "sss_usermod"
+msgstr "sss_usermod"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_usermod.8.xml:16
+msgid "modify a user account"
+msgstr "ändert ein Benutzerkonto"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_usermod.8.xml:21
+msgid ""
+"<command>sss_usermod</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>LOGIN</replaceable></"
+"arg>"
msgstr ""
+"<command>sss_usermod</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>ANMELDUNG</"
+"replaceable></arg>"
-#: src/tools/sss_groupmod.c:100
-msgid "Specify group to modify\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_usermod.8.xml:32
+msgid ""
+"<command>sss_usermod</command> modifies the account specified by "
+"<replaceable>LOGIN</replaceable> to reflect the changes that are specified "
+"on the command line."
+msgstr ""
+"<command>sss_usermod</command> ändert das durch <replaceable>ANMELDUNG</"
+"replaceable> angegebene Konto, damit es die auf der Befehlszeile angegebenen "
+"Änderungen widerzuspiegelt."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_usermod.8.xml:60
+msgid "The home directory of the user account."
+msgstr "das Home-Verzeichnis des Benutzerkontos"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_usermod.8.xml:71
+msgid "The user's login shell."
+msgstr "die Anmelde-Shell des Benutzers"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_usermod.8.xml:82
+msgid ""
+"Append this user to groups specified by the <replaceable>GROUPS</"
+"replaceable> parameter. The <replaceable>GROUPS</replaceable> parameter is "
+"a comma separated list of group names."
msgstr ""
+"hängt diesen Benutzer an die Gruppen an, die durch den Parameter "
+"<replaceable>GRUPPEN</replaceable> angegeben werden. Der Parameter "
+"<replaceable>GRUPPEN</replaceable> ist eine durch Kommas getrennte Liste von "
+"Gruppennamen."
-#: src/tools/sss_groupmod.c:128
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_usermod.8.xml:96
msgid ""
-"Cannot find group in local domain, modifying groups is allowed only in local "
-"domain\n"
+"Remove this user from groups specified by the <replaceable>GROUPS</"
+"replaceable> parameter."
msgstr ""
+"entfernt diesen Benutzer aus Gruppen, die durch den Parameter "
+"<replaceable>GRUPPEN</replaceable> angegeben werden."
-#: src/tools/sss_groupmod.c:149 src/tools/sss_groupmod.c:176
-msgid "Member groups must be in the same domain as parent group\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_usermod.8.xml:103
+msgid "<option>-l</option>,<option>--lock</option>"
+msgstr "<option>-l</option>,<option>--lock</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_usermod.8.xml:107
+msgid "Lock the user account. The user won't be able to log in."
msgstr ""
+"sperrt das Benutzerkonto. Der Benutzer wird sich nicht anmelden können."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_usermod.8.xml:114
+msgid "<option>-u</option>,<option>--unlock</option>"
+msgstr "<option>-u</option>,<option>--unlock</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_usermod.8.xml:118
+#, fuzzy
+msgid "Unlock the user account."
+msgstr "Das Konto entsperren"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_usermod.8.xml:129
+msgid "The SELinux user for the user's login."
+msgstr "der SELinux-Benutzer für die Anmeldung des Anwenders"
-#: src/tools/sss_groupmod.c:157 src/tools/sss_groupmod.c:184
-#: src/tools/sss_usermod.c:178 src/tools/sss_usermod.c:205
-#, c-format
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_cache.8.xml:10 sss_cache.8.xml:15
+msgid "sss_cache"
+msgstr "sss_cache"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_cache.8.xml:16
+msgid "perform cache cleanup"
+msgstr "führt eine Bereinigung des Zwischenspeichers durch."
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_cache.8.xml:21
msgid ""
-"Cannot find group %1$s in local domain, only groups in local domain are "
-"allowed\n"
+"<command>sss_cache</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg>"
msgstr ""
+"<command>sss_cache</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg>"
-#: src/tools/sss_groupmod.c:250
-msgid "Could not modify group - check if member group names are correct\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_cache.8.xml:31
+msgid ""
+"<command>sss_cache</command> invalidates records in SSSD cache. Invalidated "
+"records are forced to be reloaded from server as soon as related SSSD "
+"backend is online."
msgstr ""
+"<command>sss_cache</command> annulliert Datensätze im SSSD-Zwischenspeicher. "
+"Annullierte Datensätze werden zwangsweise neu vom Server geladen, sobald das "
+"zugehörige SSSD-Backend online ist."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:42
+msgid "<option>-E</option>,<option>--everything</option>"
+msgstr "<option>-E</option>,<option>--everything</option>"
-#: src/tools/sss_groupmod.c:254
-msgid "Could not modify group - check if groupname is correct\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:46
+msgid "Invalidate all cached entries except for sudo rules."
msgstr ""
+"annulliert alle zwischengespeicherten Einträge mit Ausnahme von Sudo-Regeln."
-#: src/tools/sss_groupmod.c:258
-msgid "Transaction error. Could not modify group.\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:52
+msgid ""
+"<option>-u</option>,<option>--user</option> <replaceable>login</replaceable>"
msgstr ""
+"<option>-u</option>,<option>--user</option> <replaceable>Anmeldung</"
+"replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:57
+msgid "Invalidate specific user."
+msgstr "annulliert einen bestimmten Benutzer."
-#: src/tools/sss_groupshow.c:599
-#, c-format
-msgid "%1$s%2$sGroup: %3$s\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:63
+msgid "<option>-U</option>,<option>--users</option>"
+msgstr "<option>-U</option>,<option>--users</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:67
+msgid ""
+"Invalidate all user records. This option overrides invalidation of specific "
+"user if it was also set."
msgstr ""
+"annulliert alle Benutzerdatensätze. Diese Option setzt das Annullieren "
+"bestimmter Benutzer außer Kraft, falls es ebenfalls gesetzt war."
-#: src/tools/sss_groupshow.c:600
-msgid "Magic Private "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:74
+msgid ""
+"<option>-g</option>,<option>--group</option> <replaceable>group</replaceable>"
msgstr ""
+"<option>-g</option>,<option>--group</option> <replaceable>Gruppe</"
+"replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:79
+msgid "Invalidate specific group."
+msgstr "annulliert eine bestimmte Gruppe."
-#: src/tools/sss_groupshow.c:602
-#, c-format
-msgid "%1$sGID number: %2$d\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:85
+msgid "<option>-G</option>,<option>--groups</option>"
+msgstr "<option>-G</option>,<option>--groups</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:89
+msgid ""
+"Invalidate all group records. This option overrides invalidation of specific "
+"group if it was also set."
msgstr ""
+"annulliert alle Gruppendatensätze. Diese Option setzt das Annullieren "
+"bestimmter Gruppen außer Kraft, falls es ebenfalls gesetzt war."
-#: src/tools/sss_groupshow.c:604
-#, c-format
-msgid "%1$sMember users: "
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:96
+msgid ""
+"<option>-n</option>,<option>--netgroup</option> <replaceable>netgroup</"
+"replaceable>"
msgstr ""
+"<option>-n</option>,<option>--netgroup</option> <replaceable>Netzgruppe</"
+"replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:101
+msgid "Invalidate specific netgroup."
+msgstr "annulliert eine bestimmte Netzgruppe."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:107
+msgid "<option>-N</option>,<option>--netgroups</option>"
+msgstr "<option>-N</option>,<option>--netgroups</option>"
-#: src/tools/sss_groupshow.c:611
-#, c-format
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:111
msgid ""
-"\n"
-"%1$sIs a member of: "
+"Invalidate all netgroup records. This option overrides invalidation of "
+"specific netgroup if it was also set."
msgstr ""
+"annulliert alle Netzgruppendatensätze. Diese Option setzt das Annullieren "
+"bestimmter Netzgruppen außer Kraft, falls es ebenfalls gesetzt war."
-#: src/tools/sss_groupshow.c:618
-#, c-format
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:118
msgid ""
-"\n"
-"%1$sMember groups: "
+"<option>-s</option>,<option>--service</option> <replaceable>service</"
+"replaceable>"
msgstr ""
+"<option>-s</option>,<option>--service</option> <replaceable>Dienst</"
+"replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:123
+msgid "Invalidate specific service."
+msgstr "annulliert einen bestimmten Dienst."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:129
+msgid "<option>-S</option>,<option>--services</option>"
+msgstr "<option>-S</option>,<option>--services</option>"
-#: src/tools/sss_groupshow.c:654
-msgid "Print indirect group members recursively"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:133
+msgid ""
+"Invalidate all service records. This option overrides invalidation of "
+"specific service if it was also set."
msgstr ""
+"annulliert alle Dienstdatensätze. Diese Option setzt das Annullieren "
+"bestimmter Dienste außer Kraft, falls es ebenfalls gesetzt war."
-#: src/tools/sss_groupshow.c:687
-msgid "Specify group to show\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:140
+msgid ""
+"<option>-a</option>,<option>--autofs-map</option> <replaceable>autofs-map</"
+"replaceable>"
msgstr ""
+"<option>-a</option>,<option>--autofs-map</option> <replaceable>Autofs-"
+"Abbildung</replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:145
+msgid "Invalidate specific autofs maps."
+msgstr "annulliert eine bestimmte Autofs-Abbildung."
-#: src/tools/sss_groupshow.c:726
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:151
+msgid "<option>-A</option>,<option>--autofs-maps</option>"
+msgstr "<option>-A</option>,<option>--autofs-maps</option>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:155
msgid ""
-"No such group in local domain. Printing groups only allowed in local "
-"domain.\n"
+"Invalidate all autofs maps. This option overrides invalidation of specific "
+"map if it was also set."
msgstr ""
+"annulliert alle Autofs-Abbildungen. Diese Option setzt das Annullieren "
+"bestimmter Abbildungen außer Kraft, falls es ebenfalls gesetzt war."
-#: src/tools/sss_groupshow.c:731
-msgid "Internal error. Could not print group.\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_cache.8.xml:162
+msgid ""
+"<option>-d</option>,<option>--domain</option> <replaceable>domain</"
+"replaceable>"
msgstr ""
+"<option>-d</option>,<option>--domain</option> <replaceable>Domain</"
+"replaceable>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_cache.8.xml:167
+msgid "Restrict invalidation process only to a particular domain."
+msgstr "begrenzt den Annullierungsprozess auf eine bestimmte Domain."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_debuglevel.8.xml:10 sss_debuglevel.8.xml:15
+msgid "sss_debuglevel"
+msgstr "sss_debuglevel"
-#: src/tools/sss_userdel.c:136
-msgid "Remove home directory and mail spool"
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_debuglevel.8.xml:16
+msgid "change debug level while SSSD is running"
+msgstr "ändert die Debug-Stufe, während SSSD ausgeführt wird."
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_debuglevel.8.xml:21
+msgid ""
+"<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'><replaceable>NEW_DEBUG_LEVEL</"
+"replaceable></arg>"
msgstr ""
+"<command>sss_debuglevel</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'><replaceable>NEUE_DEBUG_STUFE</"
+"replaceable></arg>"
-#: src/tools/sss_userdel.c:138
-msgid "Do not remove home directory and mail spool"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_debuglevel.8.xml:32
+msgid ""
+"<command>sss_debuglevel</command> changes debug level of SSSD monitor and "
+"providers to <replaceable>NEW_DEBUG_LEVEL</replaceable> while SSSD is "
+"running."
+msgstr ""
+"<command>sss_debuglevel</command> ändert die Debug-Stufe des SSSD-"
+"Überwachungsmonitors und Anbieters auf <replaceable>NEUE_DEBUG_STUFE</"
+"replaceable> während SSSD ausgeführt wird."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_debuglevel.8.xml:59
+msgid "<replaceable>NEW_DEBUG_LEVEL</replaceable>"
+msgstr "<replaceable>NEUE_DEBUG_STUFE</replaceable>"
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_seed.8.xml:10 sss_seed.8.xml:15
+msgid "sss_seed"
+msgstr "sss_seed"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_seed.8.xml:16
+msgid "seed the SSSD cache with a user"
+msgstr "füllt den SSSD-Zwischenspeicher mit einem Benutzer"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_seed.8.xml:21
+msgid ""
+"<command>sss_seed</command> <arg choice='opt'> <replaceable>options</"
+"replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</"
+"replaceable></arg> <arg choice='plain'>-n <replaceable>USER</replaceable></"
+"arg>"
+msgstr ""
+"<command>sss_seed</command> <arg choice='opt'> <replaceable>Optionen</"
+"replaceable> </arg> <arg choice='plain'>-D <replaceable>DOMAIN</"
+"replaceable></arg> <arg choice='plain'>-n <replaceable>BENUTZER</"
+"replaceable></arg>"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_seed.8.xml:33
+msgid ""
+"<command>sss_seed</command> seeds the SSSD cache with a user entry and "
+"temporary password. If a user entry is already present in the SSSD cache "
+"then the entry is updated with the temporary password."
msgstr ""
+"<command>sss_seed</command> füllt den SSSD-Zwischenspeicher mit einem "
+"Benutzereintrag und einem temporären Passwort. Falls bereits ein "
+"Benutzereintrag im SSSD-Zwischenspeicher vorhanden ist, wird der Eintrag mit "
+"dem temporären Passwort aktualisiert."
-#: src/tools/sss_userdel.c:140
-msgid "Force removal of files not owned by the user"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_seed.8.xml:46
+msgid ""
+"<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</"
+"replaceable>"
msgstr ""
+"<option>-D</option>,<option>--domain</option> <replaceable>DOMAIN</"
+"replaceable>"
-#: src/tools/sss_userdel.c:142
-msgid "Kill users' processes before removing him"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:51
+msgid ""
+"Provide the name of the domain in which the user is a member of. The domain "
+"is also used to retrieve user information. The domain must be configured in "
+"sssd.conf. The <replaceable>DOMAIN</replaceable> option must be provided. "
+"Information retrieved from the domain overrides what is provided in the "
+"options."
+msgstr ""
+"stellt den Namen der Doamin bereit, in der der Benutzer Mitglied ist. Die "
+"Domain wird auch zur Abfrage von Benutzerinformationen verwendet. Sie muss "
+"in der »sssd.conf« konfiguriert sein. Die Option <replaceable>DOMAIN</"
+"replaceable> muss bereitgestellt werden. Von der Domain geholte "
+"Informationen setzen das, was in den Optionen bereitgestellt wurde, außer "
+"Kraft."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_seed.8.xml:63
+msgid ""
+"<option>-n</option>,<option>--username</option> <replaceable>USER</"
+"replaceable>"
msgstr ""
+"<option>-n</option>,<option>--username</option> <replaceable>BENUTZER</"
+"replaceable>"
-#: src/tools/sss_userdel.c:187
-msgid "Specify user to delete\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:68
+msgid ""
+"The username of the entry to be created or modified in the cache. The "
+"<replaceable>USER</replaceable> option must be provided."
msgstr ""
+"der Benutzername des Eintrags, der im Zwischenspeicher erstellt oder "
+"verändert werden soll. Die Option <replaceable>BENUTZER</replaceable> muss "
+"bereitgestellt werden."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:81
+msgid "Set the UID of the user to <replaceable>UID</replaceable>."
+msgstr "setzt die UID des Benutzers auf <replaceable>UID</replaceable>."
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:93
+msgid "Set the GID of the user to <replaceable>GID</replaceable>."
+msgstr "setzt die GID des Benutzers auf <replaceable>GID</replaceable>."
-#: src/tools/sss_userdel.c:233
-#, c-format
-msgid "User %1$s is outside the defined ID range for domain\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:117
+msgid ""
+"Set the home directory of the user to <replaceable>HOME_DIR</replaceable>."
msgstr ""
+"setzt das Home-Verzeichnis des Benutzers auf <replaceable>HOME_VERZ</"
+"replaceable>."
-#: src/tools/sss_userdel.c:258
-msgid "Cannot reset SELinux login context\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:129
+msgid "Set the login shell of the user to <replaceable>SHELL</replaceable>."
msgstr ""
+"setzt die Anmelde-Shell des Benutzers auf <replaceable>SHELL</replaceable>."
-#: src/tools/sss_userdel.c:270
-#, c-format
-msgid "WARNING: The user (uid %1$lu) was still logged in when deleted.\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:140
+msgid ""
+"Interactive mode for entering user information. This option will only prompt "
+"for information not provided in the options or retrieved from the domain."
msgstr ""
+"interaktiver Modus zur Eingabe von Benutzerinformationen. Diese Option wird "
+"nur nach Informationen fragen, die nicht von den Optionen bereitgestellt "
+"oder in der Domain geholt werden."
-#: src/tools/sss_userdel.c:275
-msgid "Cannot determine if the user was logged in on this platform"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_seed.8.xml:148
+msgid ""
+"<option>-p</option>,<option>--password-file</option> <replaceable>PASS_FILE</"
+"replaceable>"
msgstr ""
+"<option>-p</option>,<option>--password-file</option> "
+"<replaceable>PASSWORTDATEI</replaceable>"
-#: src/tools/sss_userdel.c:280
-msgid "Error while checking if the user was logged in\n"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_seed.8.xml:153
+msgid ""
+"Specify file to read user's password from. (if not specified password is "
+"prompted for)"
msgstr ""
+"gibt die Datei an, aus der das Passwort des Benutzers gelesen wird (ist es "
+"nicht angegeben, wird nach dem Passwort gefragt)."
-#: src/tools/sss_userdel.c:287
-#, c-format
-msgid "The post-delete command failed: %1$s\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_seed.8.xml:165
+msgid ""
+"The length of the password (or the size of file specified with -p or --"
+"password-file option) must be less than or equal to PASS_MAX bytes (64 bytes "
+"on systems with no globally-defined PASS_MAX value)."
+msgstr ""
+"Die Länge des Passworts (oder die Größe der mit der Option -p oder --"
+"password-file angegebenen Datei) muss kleiner oder gleich PASS_MAX Byte sein "
+"(64 Byte auf Systemen ohne global definiertem Wert für PASS_MAX)."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_ssh_authorizedkeys.1.xml:10 sss_ssh_authorizedkeys.1.xml:15
+msgid "sss_ssh_authorizedkeys"
+msgstr "sss_ssh_authorizedkeys"
+
+#. type: Content of: <reference><refentry><refmeta><manvolnum>
+#: sss_ssh_authorizedkeys.1.xml:11 sss_ssh_knownhostsproxy.1.xml:11
+msgid "1"
+msgstr "1"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_ssh_authorizedkeys.1.xml:16
+msgid "get OpenSSH authorized keys"
+msgstr "holt autorisierte OpenSSH-Schlüssel"
+
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_ssh_authorizedkeys.1.xml:21
+msgid ""
+"<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> "
+"<replaceable>options</replaceable> </arg> <arg "
+"choice='plain'><replaceable>USER</replaceable></arg>"
msgstr ""
+"<command>sss_ssh_authorizedkeys</command> <arg choice='opt'> "
+"<replaceable>Optionen</replaceable> </arg> <arg "
+"choice='plain'><replaceable>BENUTZER</replaceable></arg>"
-#: src/tools/sss_userdel.c:307
-msgid "Not removing home dir - not owned by user\n"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_authorizedkeys.1.xml:32
+msgid ""
+"<command>sss_ssh_authorizedkeys</command> acquires SSH public keys for user "
+"<replaceable>USER</replaceable> and outputs them in OpenSSH authorized_keys "
+"format (see the <quote>AUTHORIZED_KEYS FILE FORMAT</quote> section of "
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry> for more information)."
+msgstr ""
+"<command>sss_ssh_authorizedkeys</command> beschafft öffentliche SSH-"
+"Schlüssel für den Anwender <replaceable>BENUTZER</replaceable> und gibt sie "
+"im OpenSSH-Format »authorized_keys« aus (weitere Informationen finden Sie im "
+"Abschnitt »AUTHORIZED_KEYS-DATEIFORMAT« von "
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry>)."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_authorizedkeys.1.xml:41
+msgid ""
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry> can be configured to use <command>sss_ssh_authorizedkeys</"
+"command> for public key user authentication if it is compiled with support "
+"for either <quote>AuthorizedKeysCommand</quote> or <quote>PubkeyAgent</"
+"quote> <citerefentry> <refentrytitle>sshd_config</refentrytitle> "
+"<manvolnum>5</manvolnum></citerefentry> options."
+msgstr ""
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry> kann so konfiguriert werden, dass es "
+"<command>sss_ssh_authorizedkeys</command> zur Authentifizierung mit "
+"öffentlichen Schlüsseln benutzt, falls es entweder mit Unterstützung für die "
+"Optionen »AuthorizedKeysCommand« oder »PubkeyAgent« der <citerefentry> "
+"<refentrytitle>sshd_config</refentrytitle> <manvolnum>5</manvolnum></"
+"citerefentry> kompiliert wurde."
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sss_ssh_authorizedkeys.1.xml:58
+#, no-wrap
+msgid "AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n"
+msgstr "AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys\n"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_authorizedkeys.1.xml:51
+msgid ""
+"If <quote>AuthorizedKeysCommand</quote> is supported, "
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry> can be configured to use it by putting the following directive "
+"in <citerefentry> <refentrytitle>sshd_config</refentrytitle> <manvolnum>5</"
+"manvolnum></citerefentry>: <placeholder type=\"programlisting\" id=\"0\"/>"
+msgstr ""
+"Falls »AuthorizedKeysCommand« unterstützt wird, kann "
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry> durch Setzen der folgenden Richtlinie in <citerefentry> "
+"<refentrytitle>sshd_config</refentrytitle> <manvolnum>5</manvolnum></"
+"citerefentry> zur Verwendung konfiguriert werden: <placeholder type="
+"\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sss_ssh_authorizedkeys.1.xml:69
+#, no-wrap
+msgid "PubKeyAgent /usr/bin/sss_ssh_authorizedkeys %u\n"
+msgstr "PubKeyAgent /usr/bin/sss_ssh_authorizedkeys %u\n"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_authorizedkeys.1.xml:62
+msgid ""
+"If <quote>PubkeyAgent</quote> is supported, "
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry> can be configured to use it by using the following directive "
+"for <citerefentry> <refentrytitle>sshd</refentrytitle> <manvolnum>8</"
+"manvolnum></citerefentry> configuration: <placeholder type=\"programlisting"
+"\" id=\"0\"/>"
+msgstr ""
+"Falls »PubkeyAgent« unterstützt wird, kann "
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry> durch Setzen der folgenden Richtlinie in <citerefentry> "
+"<refentrytitle>sshd_config</refentrytitle> <manvolnum>5</manvolnum></"
+"citerefentry> zu seiner Verwendung konfiguriert werden: <placeholder type="
+"\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_ssh_authorizedkeys.1.xml:84
+msgid ""
+"Search for user public keys in SSSD domain <replaceable>DOMAIN</replaceable>."
msgstr ""
+"sucht nach öffentlichen Schlüsseln von Benutzern in der SSSD-Domain "
+"<replaceable>DOMAIN</replaceable>."
-#: src/tools/sss_userdel.c:309
-#, c-format
-msgid "Cannot remove homedir: %1$s\n"
+#. type: Content of: <reference><refentry><refsect1><title>
+#: sss_ssh_authorizedkeys.1.xml:93 sss_ssh_knownhostsproxy.1.xml:92
+msgid "EXIT STATUS"
+msgstr "EXIT-STATUS"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_authorizedkeys.1.xml:95 sss_ssh_knownhostsproxy.1.xml:94
+msgid ""
+"In case of success, an exit value of 0 is returned. Otherwise, 1 is returned."
msgstr ""
+"Im Erfolgsfall ist der Rückgabewert 0, andernfalls wird 1 zurückgegeben."
+
+#. type: Content of: <reference><refentry><refnamediv><refname>
+#: sss_ssh_knownhostsproxy.1.xml:10 sss_ssh_knownhostsproxy.1.xml:15
+msgid "sss_ssh_knownhostsproxy"
+msgstr "sss_ssh_knownhostsproxy"
+
+#. type: Content of: <reference><refentry><refnamediv><refpurpose>
+#: sss_ssh_knownhostsproxy.1.xml:16
+msgid "get OpenSSH host keys"
+msgstr "holt OpenSSH-Rechnerschlüssel"
-#: src/tools/sss_userdel.c:322
+#. type: Content of: <reference><refentry><refsynopsisdiv><cmdsynopsis>
+#: sss_ssh_knownhostsproxy.1.xml:21
msgid ""
-"No such user in local domain. Removing users only allowed in local domain.\n"
+"<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> "
+"<replaceable>options</replaceable> </arg> <arg "
+"choice='plain'><replaceable>HOST</replaceable></arg> <arg "
+"choice='opt'><replaceable>PROXY_COMMAND</replaceable></arg>"
+msgstr ""
+"<command>sss_ssh_knownhostsproxy</command> <arg choice='opt'> "
+"<replaceable>Optionen</replaceable> </arg> <arg "
+"choice='plain'><replaceable>RECHNER</replaceable></arg> <arg "
+"choice='opt'><replaceable>PROXY_BEFEHL</replaceable></arg>"
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_knownhostsproxy.1.xml:33
+msgid ""
+"<command>sss_ssh_knownhostsproxy</command> acquires SSH host public keys for "
+"host <replaceable>HOST</replaceable>, stores them in a custom OpenSSH "
+"known_hosts file (see the <quote>SSH_KNOWN_HOSTS FILE FORMAT</quote> section "
+"of <citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</"
+"manvolnum></citerefentry> for more information) <filename>/var/lib/sss/"
+"pubconf/known_hosts</filename> and estabilishes connection to the host."
+msgstr ""
+"<command>sss_ssh_knownhostsproxy</command> beschafft öffentliche SSH-"
+"Schlüssel für den Rechner <replaceable>RECHNER</replaceable> und speichert "
+"sie in einer benutzerdefinierten OpenSSH-»known_hosts«-Datei (weitere "
+"Informationen finden Sie im Abschnitt »SSH_KNOWN_HOSTS-DATEIFORMAT« von "
+"<citerefentry><refentrytitle>sshd</refentrytitle> <manvolnum>8</manvolnum></"
+"citerefentry>) <filename>/var/lib/sss/pubconf/known_hosts</filename> und "
+"stellt eine Verbindung zum Rechner her."
+
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_knownhostsproxy.1.xml:43
+msgid ""
+"If <replaceable>PROXY_COMMAND</replaceable> is specified, it is used to "
+"create the connection to the host instead of opening a socket."
msgstr ""
+"Falls ein <replaceable>PROXY_BEFEHL</replaceable> angegeben wurde, wird er "
+"zum Erstellen der Verbindung mit dem Rechner benutzt, anstatt ein Socket zu "
+"öffnen."
-#: src/tools/sss_userdel.c:327
-msgid "Internal error. Could not remove user.\n"
+#. type: Content of: <reference><refentry><refsect1><para><programlisting>
+#: sss_ssh_knownhostsproxy.1.xml:55
+#, no-wrap
+msgid ""
+"ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n"
+"GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n"
msgstr ""
+"ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h\n"
+"GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts\n"
-#: src/tools/sss_usermod.c:49
-msgid "The GID of the user"
+#. type: Content of: <reference><refentry><refsect1><para>
+#: sss_ssh_knownhostsproxy.1.xml:48
+msgid ""
+"<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></"
+"citerefentry> can be configured to use <command>sss_ssh_knownhostsproxy</"
+"command> for host key authentication by using the following directives for "
+"<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></"
+"citerefentry> configuration: <placeholder type=\"programlisting\" id=\"0\"/>"
+msgstr ""
+"<citerefentry><refentrytitle>ssh</refentrytitle> <manvolnum>1</manvolnum></"
+"citerefentry> kann durch Verwendung der folgenden Richtlinien für die "
+"Konfiguration von <citerefentry><refentrytitle>ssh</refentrytitle> "
+"<manvolnum>1</manvolnum></citerefentry> so eingerichtet werden, dass es "
+"<command>sss_ssh_knownhostsproxy</command> zur Authentifizierung des "
+"Rechnerschlüssels benutzt: <placeholder type=\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><term>
+#: sss_ssh_knownhostsproxy.1.xml:66
+msgid ""
+"<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>"
msgstr ""
+"<option>-p</option>,<option>--port</option> <replaceable>PORT</replaceable>"
-#: src/tools/sss_usermod.c:53
-msgid "Groups to add this user to"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_ssh_knownhostsproxy.1.xml:71
+msgid ""
+"Use port <replaceable>PORT</replaceable> to connect to the host. By "
+"default, port 22 is used."
msgstr ""
+"benutzt Port <replaceable>PORT</replaceable> zur Verbindung mit dem Rechner. "
+"Standardmäßig wird Port 22 verwendet."
-#: src/tools/sss_usermod.c:54
-msgid "Groups to remove this user from"
+#. type: Content of: <reference><refentry><refsect1><variablelist><varlistentry><listitem><para>
+#: sss_ssh_knownhostsproxy.1.xml:83
+msgid ""
+"Search for host public keys in SSSD domain <replaceable>DOMAIN</replaceable>."
msgstr ""
+"sucht in der SSSD-Domain nach <replaceable>DOMAIN</replaceable> öffentlichen "
+"Schlüsseln für den Rechner."
-#: src/tools/sss_usermod.c:55
-msgid "Lock the account"
-msgstr "Das Konto sperren"
+#. type: Content of: <refsect1><title>
+#: include/service_discovery.xml:2
+msgid "SERVICE DISCOVERY"
+msgstr "DIENSTSUCHE"
-#: src/tools/sss_usermod.c:56
-msgid "Unlock the account"
-msgstr "Das Konto entsperren"
+#. type: Content of: <refsect1><para>
+#: include/service_discovery.xml:4
+msgid ""
+"The service discovery feature allows back ends to automatically find the "
+"appropriate servers to connect to using a special DNS query. This feature is "
+"not supported for backup servers."
+msgstr ""
+"Die Dienstsuchfunktionalität ermöglicht es Backends, automatisch mit Hilfe "
+"einer speziellen DNS-Abfrage geeignete Server zu suchen, mit denen sie sich "
+"verbinden können. Diese Funktionalität wird nicht für Datensicherungs-Server "
+"unterstützt."
+
+#. type: Content of: <refsect1><refsect2><title>
+#: include/service_discovery.xml:9 include/ldap_id_mapping.xml:57
+msgid "Configuration"
+msgstr "Konfiguration"
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/service_discovery.xml:11
+msgid ""
+"If no servers are specified, the back end automatically uses service "
+"discovery to try to find a server. Optionally, the user may choose to use "
+"both fixed server addresses and service discovery by inserting a special "
+"keyword, <quote>_srv_</quote>, in the list of servers. The order of "
+"preference is maintained. This feature is useful if, for example, the user "
+"prefers to use service discovery whenever possible, and fall back to a "
+"specific server when no servers can be discovered using DNS."
+msgstr ""
+"Falls keine Server angegeben wurden, benutzt das Backend die Dienstsuche, um "
+"einen Server zu finden. Wahlweise kann der Benutzer sowohl feste Server-"
+"Adressen als auch die Dienstsuche durch Eingabe des speziellen "
+"Schlüsselworts »_srv_« in der Server-Liste auswählen. Die bevorzugte "
+"Reihenfolge wird verwaltet. Diese Funktionalität ist zum Beispiel nützlich, "
+"falls der Anwender es vorzieht, die Dienstsuche zu verwenden, wann immer "
+"dies möglich ist, und auf einen bestimmten Server zurückzugreifen, wenn "
+"mittels DNS keine Server gefunden werden."
+
+#. type: Content of: <refsect1><refsect2><title>
+#: include/service_discovery.xml:23
+msgid "The domain name"
+msgstr "Der Domain-Name"
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/service_discovery.xml:25
+msgid ""
+"Please refer to the <quote>dns_discovery_domain</quote> parameter in the "
+"<citerefentry> <refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</"
+"manvolnum> </citerefentry> manual page for more details."
+msgstr ""
+"Weitere Einzelheiten finden Sie in der Handbuchseite <citerefentry> "
+"<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry> beim Parameter »dns_discovery_domain«."
+
+#. type: Content of: <refsect1><refsect2><title>
+#: include/service_discovery.xml:35
+msgid "The protocol"
+msgstr "Das Protokoll"
-#: src/tools/sss_usermod.c:119
-msgid "Specify user to modify\n"
+#. type: Content of: <refsect1><refsect2><para>
+#: include/service_discovery.xml:37
+msgid ""
+"The queries usually specify _tcp as the protocol. Exceptions are documented "
+"in respective option description."
msgstr ""
+"Die Abfragen geben als Protokoll üblicherweise »_tcp« an. Ausnahmen sind in "
+"der Beschreibung der entsprechenden Option dokumentiert."
+
+#. type: Content of: <refsect1><refsect2><title>
+#: include/service_discovery.xml:42
+msgid "See Also"
+msgstr "Siehe auch"
-#: src/tools/sss_usermod.c:146
+#. type: Content of: <refsect1><refsect2><para>
+#: include/service_discovery.xml:44
msgid ""
-"Cannot find user in local domain, modifying users is allowed only in local "
-"domain\n"
+"For more information on the service discovery mechanism, refer to RFC 2782."
msgstr ""
+"Weitere Informationen über den Dienstsuchmechanismus finden Sie in RFC 2782."
-#: src/tools/sss_usermod.c:281
-msgid "Could not modify user - check if group names are correct\n"
+#. type: Content of: outside any tag (error?)
+#: include/upstream.xml:1
+msgid "<placeholder type=\"refentryinfo\" id=\"0\"/>"
+msgstr "<placeholder type=\"refentryinfo\" id=\"0\"/>"
+
+#. type: Content of: <refsect1><title>
+#: include/failover.xml:2
+msgid "FAILOVER"
+msgstr "AUSFALLSICHERUNG"
+
+#. type: Content of: <refsect1><para>
+#: include/failover.xml:4
+msgid ""
+"The failover feature allows back ends to automatically switch to a different "
+"server if the current server fails."
+msgstr ""
+"Die Ausfallsicherungsfunktionalität ermöglicht es, dass Backends automatisch "
+"auf einen anderen Server wechseln, falls der aktuelle versagt."
+
+#. type: Content of: <refsect1><refsect2><title>
+#: include/failover.xml:8
+msgid "Failover Syntax"
+msgstr "AUSFALLSICHERUNGSSYNTAX"
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/failover.xml:10
+msgid ""
+"The list of servers is given as a comma-separated list; any number of spaces "
+"is allowed around the comma. The servers are listed in order of preference. "
+"The list can contain any number of servers."
msgstr ""
+"Die Server werden als durch Kommas getrennte Liste angegeben. Um das Komma "
+"herum ist eine beliebige Anzahl von Leerzeichen erlaubt. Die Server werden "
+"in Reihenfolge der Bevorzugung aufgeführt. Die Liste kann eine beliebige "
+"Anzahl von Servern enthalten."
-#: src/tools/sss_usermod.c:285
-msgid "Could not modify user - user already member of groups?\n"
+#. type: Content of: <refsect1><refsect2><para>
+#: include/failover.xml:16
+msgid ""
+"For each failover-enabled config option, two variants exist: "
+"<emphasis>primary</emphasis> and <emphasis>backup</emphasis>. The idea is "
+"that servers in the primary list are preferred and backup servers are only "
+"searched if no primary servers can be reached. If a backup server is "
+"selected, a timeout of 31 seconds is set. After this timeout SSSD will "
+"periodically try to reconnect to one of the primary servers. If it succeeds, "
+"it will replace the current active (backup) server."
+msgstr ""
+"Von jeder Konfigurationsoption mit aktivierter Ausfallsicherung existieren "
+"zwei Varianten: <emphasis>primary</emphasis> und <emphasis>backup</"
+"emphasis>. Die Idee dahinter ist, dass Server in der Liste »primary« "
+"bevorzugt werden und nur nach »backup«-Servern gesucht wird, falls kein "
+"»primary«-Server erreichbar ist. Falls ein »backup«-Server ausgewählt wird, "
+"wird eine Dauer von 31 Sekunden bis zur Zeitüberschreitung festgelegt. Nach "
+"dieser Zeit wird SSSD periodisch versuchen, sich mit einem der primären "
+"Server zu verbinden. Ist dies erfolgreich, wird es den derzeit aktiven "
+"(»backup«-)Server ersetzen."
+
+#. type: Content of: <refsect1><refsect2><title>
+#: include/failover.xml:27
+msgid "The Failover Mechanism"
+msgstr "Der Ausfallsicherungsmechanismus"
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/failover.xml:29
+msgid ""
+"The failover mechanism distinguishes between a machine and a service. The "
+"back end first tries to resolve the hostname of a given machine; if this "
+"resolution attempt fails, the machine is considered offline. No further "
+"attempts are made to connect to this machine for any other service. If the "
+"resolution attempt succeeds, the back end tries to connect to a service on "
+"this machine. If the service connection attempt fails, then only this "
+"particular service is considered offline and the back end automatically "
+"switches over to the next service. The machine is still considered online "
+"and might still be tried for another service."
+msgstr ""
+"Der Ausfallsicherungsmechanismus unterscheidet zwischen einer Maschine und "
+"einem Dienst. Das Backend versucht zuerst, den Rechnernamen der angegebenen "
+"Maschine aufzulösen. Falls dieser Versuch scheitert, wird davon ausgegangen, "
+"dass die Maschine offline ist und sie auch für keinen anderen Dienst zur "
+"Verfügung steht. Kann der den Namen erfolgreich aufgelöst werden, versucht "
+"das Backend, sich mit einem Dienst auf dieser Maschine zu verbinden. Ist das "
+"nicht möglich, dann wird nur dieser bestimmte Dienst als offline angesehen "
+"und das Backend wechselt automatisch weiter zum nächsten. Die Maschine wird "
+"weiterhin als online betrachtet und kann immer noch für andere Dienste "
+"herangezogen werden."
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/failover.xml:42
+msgid ""
+"Further connection attempts are made to machines or services marked as "
+"offline after a specified period of time; this is currently hard coded to 30 "
+"seconds."
+msgstr ""
+"Weitere Verbindungsversuche zu Maschinen oder Diensten, die als offline "
+"gekennzeichnet sind, werden erst nach einer angegebenen Zeitspanne "
+"unternommen. Diese ist derzeit hart auf 30 Sekunden codiert."
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/failover.xml:47
+msgid ""
+"If there are no more machines to try, the back end as a whole switches to "
+"offline mode, and then attempts to reconnect every 30 seconds."
+msgstr ""
+"Falls es weitere Maschinen durchzuprobieren gibt, wechselt das Backend als "
+"Ganzes in den Offline-Modus und versucht dann alle 30 Sekunden, sich erneut "
+"zu verbinden."
+
+#. type: Content of: <refsect1><title>
+#: include/ldap_id_mapping.xml:2
+msgid "ID MAPPING"
+msgstr "ID-ABBILDUNG"
+
+#. type: Content of: <refsect1><para>
+#: include/ldap_id_mapping.xml:4
+msgid ""
+"The ID-mapping feature allows SSSD to act as a client of Active Directory "
+"without requiring administrators to extend user attributes to support POSIX "
+"attributes for user and group identifiers."
+msgstr ""
+"Die ID-Abbildungsfunktionalität ermöglicht es SSSD, als Client eines Active "
+"Directorys zu agieren, ohne dass Administratoren Benutzerattribute erweitern "
+"müssen, damit POSIX-Attribute für Benutzer- und Gruppenkennzeichner "
+"unterstützt werden."
+
+#. type: Content of: <refsect1><para>
+#: include/ldap_id_mapping.xml:9
+msgid ""
+"NOTE: When ID-mapping is enabled, the uidNumber and gidNumber attributes are "
+"ignored. This is to avoid the possibility of conflicts between automatically-"
+"assigned and manually-assigned values. If you need to use manually-assigned "
+"values, ALL values must be manually-assigned."
+msgstr ""
+"HINWEIS: Wenn ID-Abbildung aktiviert ist, werden die Attribute »uidNumber« "
+"und »gidNumber« ignoriert. Dies geschieht, um mögliche Konflikte zwischen "
+"automatisch und manuell zugewiesenen Werten zu vermeiden. Falls Sie manuell "
+"zugewiesene Werte benutzen müssen, müssen Sie ALLE Werte manuell zuweisen."
+
+#. type: Content of: <refsect1><refsect2><title>
+#: include/ldap_id_mapping.xml:17
+msgid "Mapping Algorithm"
+msgstr "Abbildungsalgorithmus"
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/ldap_id_mapping.xml:19
+msgid ""
+"Active Directory provides an objectSID for every user and group object in "
+"the directory. This objectSID can be broken up into components that "
+"represent the Active Directory domain identity and the relative identifier "
+"(RID) of the user or group object."
+msgstr ""
+"Active Directory stellt für jedes Benutzer- und Gruppenobjekt im Verzeichnis "
+"eine »objectSID« bereit. Diese »objectSID« kann in Bestandteile zerlegt "
+"werden, die die Active-Directory-Domain-Identität und den relativen "
+"Bezeichner (RID) des Benutzer- oder Gruppenobjekts darstellen."
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/ldap_id_mapping.xml:25
+msgid ""
+"The SSSD ID-mapping algorithm takes a range of available UIDs and divides it "
+"into equally-sized component sections - called \"slices\"-. Each slice "
+"represents the space available to an Active Directory domain."
msgstr ""
+"Der ID-Abbildungsalgorithmus von SSSD nimmt einen Bereich verfügbarer UIDs "
+"und teilt sie in gleich große Bestandteile, »Slices« genannt. Jeder Slice "
+"steht für den verfügbaren Speicher einer Active-Directory-Domain."
-#: src/tools/sss_usermod.c:289
-msgid "Transaction error. Could not modify user.\n"
+#. type: Content of: <refsect1><refsect2><para>
+#: include/ldap_id_mapping.xml:31
+msgid ""
+"When a user or group entry for a particular domain is encountered for the "
+"first time, the SSSD allocates one of the available slices for that domain. "
+"In order to make this slice-assignment repeatable on different client "
+"machines, we select the slice based on the following algorithm:"
+msgstr ""
+"Wenn ein Benutzer- oder Gruppeneintrag für eine bestimmt Domain zum ersten "
+"Mal vorgefunden wird, reserviert der SSSD einen der verfügbaren Slices für "
+"diese Domain. Um eine Slice-Zuteilung auf verschiedenen Client-Maschinen "
+"wiederholbar zu machen, wählen wir den Slice, der auf dem folgenden "
+"Algorithmus basiert:"
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/ldap_id_mapping.xml:38
+msgid ""
+"The SID string is passed through the murmurhash3 algorithm to convert it to "
+"a 32-bit hashed value. We then take the modulus of this value with the total "
+"number of available slices to pick the slice."
msgstr ""
+"Die Zeichenkette durchläuft den Algorithmus Murmurhash3, um sie in einen 32-"
+"Bit-Hash-Wert umzuwandeln. Dann wird der Betrag dieses Werts mit der "
+"Gesamtzahl verfügbarer Slices genommen, um den Slice auszusuchen."
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/ldap_id_mapping.xml:44
+msgid ""
+"NOTE: It is possible to encounter collisions in the hash and subsequent "
+"modulus. In these situations, we will select the next available slice, but "
+"it may not be possible to reproduce the same exact set of slices on other "
+"machines (since the order that they are encountered will determine their "
+"slice). In this situation, it is recommended to either switch to using "
+"explicit POSIX attributes in Active Directory (disabling ID-mapping) or "
+"configure a default domain to guarantee that at least one is always "
+"consistent. See <quote>Configuration</quote> for details."
+msgstr ""
+"HINWEIS: Es ist möglich, dass Kollisionen zwischen dem Hash und "
+"nachfolgenden Beträgen auftreten. In diesen Situationen werden wir den "
+"nächsten verfügbaren Slice auswählen, aber es ist wahrscheinlich nicht "
+"möglich, den genau gleichen Satz von Slices auf anderen Maschinen zu "
+"reproduzieren (da die Reihenfolge, in der sie vorgefunden werden, ihren "
+"Slice bestimmt). In dieser Situtation wird empfohlen, entweder auf die "
+"Verwendung expliziter POSIX-Attribute in Active Directory zu wechseln (ID-"
+"Abbildung deaktivieren) oder eine Standard-Domain zu konfigurieren, um "
+"sicherzustellen, dass wenigstens eine immer beständig ist. Einzelheiten "
+"finden Sie unter »Konfiguration«."
+
+#. type: Content of: <refsect1><refsect2><para>
+#: include/ldap_id_mapping.xml:59
+msgid ""
+"Minimum configuration (in the <quote>[domain/DOMAINNAME]</quote> section):"
+msgstr "Minimalkonfiguration (im Abschnitt »[domain/DOMAINNAME]«):"
-#: src/tools/sss_cache.c:171
-msgid "No cache object matched the specified search\n"
+#. type: Content of: <refsect1><refsect2><para><programlisting>
+#: include/ldap_id_mapping.xml:64
+#, no-wrap
+msgid ""
+"ldap_id_mapping = True\n"
+"ldap_schema = ad\n"
msgstr ""
+"ldap_id_mapping = True\n"
+"ldap_schema = ad\n"
-#: src/tools/sss_cache.c:400
-#, c-format
-msgid "Couldn't invalidate %1$s"
+#. type: Content of: <refsect1><refsect2><para>
+#: include/ldap_id_mapping.xml:69
+msgid ""
+"The default configuration results in configuring 10,000 slices, each capable "
+"of holding up to 200,000 IDs, starting from 10,001 and going up to "
+"2,000,100,000. This should be sufficient for most deployments."
+msgstr ""
+"Die Standardkonfiguration führt dazu, dass 10.000 Slices konfiguriert "
+"werden, von denen jeder in der Lage ist, 200.000 IDs zu beinhalten, "
+"beginnend bei 10.001 und endend bei 2.000.100.000. Dies sollte für die "
+"meisten Bereitstellungen ausreichen."
+
+#. type: Content of: <refsect1><refsect2><refsect3><title>
+#: include/ldap_id_mapping.xml:75
+msgid "Advanced Configuration"
+msgstr "Fortgeschrittene Konfiguration"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
+#: include/ldap_id_mapping.xml:78
+msgid "ldap_idmap_range_min (integer)"
+msgstr "ldap_idmap_range_min (Ganzzahl)"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:81
+msgid ""
+"Specifies the lower bound of the range of POSIX IDs to use for mapping "
+"Active Directory user and group SIDs."
msgstr ""
+"gibt die Untergrenze des Bereichs von POSIX-IDs an, der zum Abbilden von "
+"Active-Directory-Benutzern und Gruppen-SIDs benutzt wird."
-#: src/tools/sss_cache.c:407
-#, c-format
-msgid "Couldn't invalidate %1$s %2$s"
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:85
+msgid ""
+"NOTE: This option is different from <quote>min_id</quote> in that "
+"<quote>min_id</quote> acts to filter the output of requests to this domain, "
+"whereas this option controls the range of ID assignment. This is a subtle "
+"distinction, but the good general advice would be to have <quote>min_id</"
+"quote> be less-than or equal to <quote>ldap_idmap_range_min</quote>"
+msgstr ""
+"HINWEIS: Diese Option unterscheidet sich von »min_id«, wobei »min_id« als "
+"Filter für die Ausgabe von Anfragen an diese Domain agiert, wohingegen diese "
+"Option den Bereich der ID-Zuweisung steuert. Dies ist ein feiner "
+"Unterschied, aber es wäre ein allgemein guter Ratschlag, dass »min_id« "
+"kleiner oder gleich »ldap_idmap_range_min« sein sollte."
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:95 include/ldap_id_mapping.xml:131
+msgid "Default: 200000"
+msgstr "Voreinstellung: 200000"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
+#: include/ldap_id_mapping.xml:100
+msgid "ldap_idmap_range_max (integer)"
+msgstr "ldap_idmap_range_max (Ganzzahl)"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:103
+msgid ""
+"Specifies the upper bound of the range of POSIX IDs to use for mapping "
+"Active Directory user and group SIDs."
msgstr ""
+"gibt die Obergrenze des Bereichs von POSIX-IDs an, der zum Abbilden von "
+"Active-Directory-Benutzern und Gruppen-SIDs benutzt wird."
-#: src/tools/sss_cache.c:530
-msgid "Invalidate all cached entries except for sudo rules"
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:107
+msgid ""
+"NOTE: This option is different from <quote>max_id</quote> in that "
+"<quote>max_id</quote> acts to filter the output of requests to this domain, "
+"whereas this option controls the range of ID assignment. This is a subtle "
+"distinction, but the good general advice would be to have <quote>max_id</"
+"quote> be greater-than or equal to <quote>ldap_idmap_range_max</quote>"
+msgstr ""
+"HINWEIS: Diese Option unterscheidet sich von »max_id« wobei »max_id« als "
+"Filter für die Ausgabe von Anfragen an diese Domain agiert, wohingegen diese "
+"Option den Bereich der ID-Zuweisung steuert. Dies ist ein feiner "
+"Unterschied, aber es wäre ein allgemein guter Ratschlag, dass »max_id« "
+"größer oder gleich »ldap_idmap_range_max« sein sollte."
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:117
+msgid "Default: 2000200000"
+msgstr "Voreinstellung: 2000200000"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
+#: include/ldap_id_mapping.xml:122
+msgid "ldap_idmap_range_size (integer)"
+msgstr "ldap_idmap_range_size (Ganzzahl)"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:125
+msgid ""
+"Specifies the number of IDs available for each slice. If the range size "
+"does not divide evenly into the min and max values, it will create as many "
+"complete slices as it can."
msgstr ""
+"gibt die Anzahl der für jeden Slice verfügbaren IDs an. Falls sich die "
+"Bereichsgröße nicht gleichmäßig in die minimalen und maximalen Werte teilen "
+"lässt, werden so viele komplette Slices wie möglich erstellt."
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
+#: include/ldap_id_mapping.xml:136
+msgid "ldap_idmap_default_domain_sid (string)"
+msgstr "ldap_idmap_default_domain_sid (Zeichenkette)"
-#: src/tools/sss_cache.c:532
-msgid "Invalidate particular user"
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:139
+msgid ""
+"Specify the domain SID of the default domain. This will guarantee that this "
+"domain will always be assigned to slice zero in the ID map, bypassing the "
+"murmurhash algorithm described above."
+msgstr ""
+"gibt die Domain-SID der Standard-Domain an. Dies wird sicherstellen, dass "
+"diese Domain immer dem Slice null im ID-Abbild zugeordnet wird. Dabei wird "
+"der oben beschriebene Murmurhash-Algorithmus umgangen."
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
+#: include/ldap_id_mapping.xml:150
+msgid "ldap_idmap_default_domain (string)"
+msgstr "ldap_idmap_default_domain (Zeichenkette)"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:153
+msgid "Specify the name of the default domain."
+msgstr "gibt den Namen der Standard-Domain an."
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><term>
+#: include/ldap_id_mapping.xml:161
+msgid "ldap_idmap_autorid_compat (boolean)"
+msgstr "ldap_idmap_autorid_compat (Boolesch)"
+
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:164
+msgid ""
+"Changes the behavior of the ID-mapping algorithm to behave more similarly to "
+"winbind's <quote>idmap_autorid</quote> algorithm."
msgstr ""
+"ändert das Verhalten des ID-Abbildungsalgorithmus so, dass es dem "
+"Algorithmus »idmap_autorid« von Winbind ähnlicher ist."
-#: src/tools/sss_cache.c:534
-msgid "Invalidate all users"
+# FIXME s/monatomically/monotonically/
+# http://www.canoo.net/services/GermanSpelling/Regeln/Gross-klein/Zahlen.html
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:169
+msgid ""
+"When this option is configured, domains will be allocated starting with "
+"slice zero and increasing monatomically with each additional domain."
msgstr ""
+"Wenn diese Option konfiguriert wurde, werden Domains beginnend bei Slice "
+"null reserviert und gleichmäßig mit jeder zusätzlichen Domain vergrößert."
-#: src/tools/sss_cache.c:536
-msgid "Invalidate particular group"
+#. type: Content of: <refsect1><refsect2><refsect3><variablelist><varlistentry><listitem><para>
+#: include/ldap_id_mapping.xml:174
+msgid ""
+"NOTE: This algorithm is non-deterministic (it depends on the order that "
+"users and groups are requested). If this mode is required for compatibility "
+"with machines running winbind, it is recommended to also use the "
+"<quote>ldap_idmap_default_domain_sid</quote> option to guarantee that at "
+"least one domain is consistently allocated to slice zero."
+msgstr ""
+"HINWEIS: Der Algorithmus ist nicht deterministisch (er hängt von der "
+"Reihenfolge ab, in der Benutzer und Gruppen abgefragt werden). Falls dieser "
+"Modus aus Kompatibilitätsgründen mit Maschinen, die Winbind ausführen, "
+"erforderlich ist, wird empfohlen, auch die Option "
+"»ldap_idmap_default_domain_sid« zu verwenden. Dies soll sicherstellen, dass "
+"mindestens eine Domain beständig für den Slice null reserviert ist."
+
+#. type: Content of: <varlistentry><term>
+#: include/param_help.xml:3
+msgid "<option>-?</option>,<option>--help</option>"
+msgstr "<option>-?</option>,<option>--help</option>"
+
+#. type: Content of: <varlistentry><listitem><para>
+#: include/param_help.xml:7 include/param_help_py.xml:7
+msgid "Display help message and exit."
+msgstr "zeigt den Hilfetext und beendet sich."
+
+#. type: Content of: <varlistentry><term>
+#: include/param_help_py.xml:3
+msgid "<option>-h</option>,<option>--help</option>"
+msgstr "<option>-h</option>,<option>--help</option>"
+
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:3
+msgid ""
+"Bit mask that indicates which debug levels will be visible. 0x0010 is the "
+"default value as well as the lowest allowed value, 0xFFF0 is the most "
+"verbose mode. This setting overrides the settings from config file."
+msgstr ""
+"Bit-Maske, die anzeigt, welche Debug-Stufen sichtbar sein werden. 0x0010 ist "
+"sowohl der Vorgabewert als auch der niedrigste erlaubte Wert, 0xFFF0 ist der "
+"Modus mit der detailreichsten Ausgabe. Diese Einstellung setzt die "
+"Einstellungen aus der Konfigurationsdatei außer Kraft."
+
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:8
+msgid "Currently supported debug levels:"
+msgstr "derzeit unterstützte Debug-Stufen:"
+
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:11
+msgid ""
+"<emphasis>0x0010</emphasis>: Fatal failures. Anything that would prevent "
+"SSSD from starting up or causes it to cease running."
msgstr ""
+"<emphasis>0x0010</emphasis>: fatale Fehler. Alles, was SSSD am Starten "
+"hindern oder zum Enden führen würde"
-#: src/tools/sss_cache.c:538
-msgid "Invalidate all groups"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:15
+msgid ""
+"<emphasis>0x0020</emphasis>: Critical failures. An error that doesn't kill "
+"the SSSD, but one that indicates that at least one major feature is not "
+"going to work properly."
msgstr ""
+"<emphasis>0x0020</emphasis>: kritische Fehler. Ein Fehler, der den SSSD "
+"nicht beenden würde, der aber anzeigt, dass mindestens eine "
+"Hauptfunktionalität nicht ordnungsgemäß laufen würde."
-#: src/tools/sss_cache.c:540
-msgid "Invalidate particular netgroup"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:20
+msgid ""
+"<emphasis>0x0040</emphasis>: Serious failures. An error announcing that a "
+"particular request or operation has failed."
msgstr ""
+"<emphasis>0x0040</emphasis>: schwerwiegende Fehler. Ein Fehler, der bekannt "
+"gibt, dass eine bestimmte Anfrage oder Transaktion fehlgeschlagen ist."
-#: src/tools/sss_cache.c:542
-msgid "Invalidate all netgroups"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:24
+msgid ""
+"<emphasis>0x0080</emphasis>: Minor failures. These are the errors that would "
+"percolate down to cause the operation failure of 2."
msgstr ""
+"<emphasis>0x0080</emphasis>: nebensächliche Fehler. Dies sind die Fehler, "
+"die sich ausbreiten, um den Transaktionsfehler von 2 zu verursachen."
-#: src/tools/sss_cache.c:544
-msgid "Invalidate particular service"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:28
+msgid "<emphasis>0x0100</emphasis>: Configuration settings."
+msgstr "<emphasis>0x0100</emphasis>: Konfigurationseinstellungen"
+
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:31
+msgid "<emphasis>0x0200</emphasis>: Function data."
+msgstr "<emphasis>0x0200</emphasis>: Funktionsdaten"
+
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:34
+msgid "<emphasis>0x0400</emphasis>: Trace messages for operation functions."
msgstr ""
+"<emphasis>0x0400</emphasis>: Verfolgungsnachrichten von "
+"Transaktionsfunktionen"
-#: src/tools/sss_cache.c:546
-msgid "Invalidate all services"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:37
+msgid ""
+"<emphasis>0x1000</emphasis>: Trace messages for internal control functions."
msgstr ""
+"<emphasis>0x1000</emphasis>: Verfolgungsnachrichten für interne "
+"Steuerfunktionen"
-#: src/tools/sss_cache.c:549
-msgid "Invalidate particular autofs map"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:40
+msgid ""
+"<emphasis>0x2000</emphasis>: Contents of function-internal variables that "
+"may be interesting."
msgstr ""
+"<emphasis>0x2000</emphasis>: Inhalt möglicherweise interessanter "
+"funktionsinterner Variablen"
-#: src/tools/sss_cache.c:551
-msgid "Invalidate all autofs maps"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:43
+msgid "<emphasis>0x4000</emphasis>: Extremely low-level tracing information."
msgstr ""
+"<emphasis>0x4000</emphasis>: Verfolgungsinformationen auf extrem niediger "
+"Ebene"
-#: src/tools/sss_cache.c:554
-msgid "Only invalidate entries from a particular domain"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:46
+msgid ""
+"To log required debug levels, simply add their numbers together as shown in "
+"following examples:"
msgstr ""
+"Um die benötigten Debug-Stufen zu protokollieren, fügen Sie einfach, wie in "
+"den folgenden Beispielen gezeigt, ihre Nummern hinzu:"
-#: src/tools/sss_cache.c:599
-msgid "Please select at least one object to invalidate\n"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:49
+msgid ""
+"<emphasis>Example</emphasis>: To log fatal failures, critical failures, "
+"serious failures and function data use 0x0270."
msgstr ""
+"<emphasis>Beispiel</emphasis>: Um fatale, kritische, schwerwiegende Fehler "
+"und Funktionsdaten zu protokollieren, benutzen Sie 0x0270."
-#: src/tools/sss_cache.c:669
-#, c-format
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:53
msgid ""
-"Could not open domain %1$s. If the domain is a subdomain (trusted domain), "
-"use fully qualified name instead of --domain/-d parameter.\n"
+"<emphasis>Example</emphasis>: To log fatal failures, configuration settings, "
+"function data, trace messages for internal control functions use 0x1310."
msgstr ""
+"<emphasis>Beispiel</emphasis>: Um fatale Fehler, "
+"Konfigurationseinstellungen, Funktionsdaten und Verfolgungsnachrichten für "
+"interne Steuerfunktionen zu protokollieren, benutzen Sie 0x1310."
-#: src/tools/sss_cache.c:673
-msgid "Could not open available domains\n"
+#. type: Content of: <listitem><para>
+#: include/debug_levels.xml:57
+msgid ""
+"<emphasis>Note</emphasis>: This is new format of debug levels introduced in "
+"1.7.0. Older format (numbers from 0-10) is compatible but deprecated."
msgstr ""
+"<emphasis>Hinweis</emphasis>: Dies ist das neue in 1.7.0. eingeführte Format "
+"von Debug-Stufen. Das ältere Format (Versionen von 0-10) ist kompatibel aber "
+"missbilligt."
-#: src/tools/sss_debuglevel.c:40
-msgid "\n"
+#. type: Content of: outside any tag (error?)
+#: include/experimental.xml:1
+msgid ""
+"<emphasis> This is an experimental feature, please use http://fedorahosted."
+"org/sssd to report any issues. </emphasis>"
msgstr ""
+"<emphasis> Dies ist eine experimentelle Funktionalität, verwenden Sie http://"
+"fedorahosted.org/sssd, um Fehler zu melden.</emphasis>"
+
+#. type: Content of: <refsect1><title>
+#: include/local.xml:2
+msgid "THE LOCAL DOMAIN"
+msgstr "DIE LOKALE DOMAIN"
-#: src/tools/sss_debuglevel.c:96
-msgid "Specify debug level you want to set\n"
+#. type: Content of: <refsect1><para>
+#: include/local.xml:4
+msgid ""
+"In order to function correctly, a domain with <quote>id_provider=local</"
+"quote> must be created and the SSSD must be running."
msgstr ""
+"Für korrektes Funktionieren muss eine Domain mit »id_provider=local« "
+"erstellt sein und SSSD muss laufen."
-#: src/tools/sss_debuglevel.c:102
-msgid "Only one argument expected\n"
+#. type: Content of: <refsect1><para>
+#: include/local.xml:9
+msgid ""
+"The administrator might want to use the SSSD local users instead of "
+"traditional UNIX users in cases where the group nesting (see <citerefentry> "
+"<refentrytitle>sss_groupadd</refentrytitle> <manvolnum>8</manvolnum> </"
+"citerefentry>) is needed. The local users are also useful for testing and "
+"development of the SSSD without having to deploy a full remote server. The "
+"<command>sss_user*</command> and <command>sss_group*</command> tools use a "
+"local LDB storage to store users and groups."
+msgstr ""
+"Möglicherweise möchte der Administrator in Fällen, in denen "
+"Gruppenverschachtelung (siehe <citerefentry> <refentrytitle>sss_groupadd</"
+"refentrytitle> <manvolnum>8</manvolnum> </citerefentry>) benötigt wird, "
+"lokale Benutzer anstelle traditioneller UNIX-Benutzer verwenden. Die lokalen "
+"Benutzer sind auch für das Testen und Entwickeln von SSSD nützlich, ohne "
+"dass ein vollständiger ferner Server bereitgestellt werden muss. Die "
+"<command>sss_user*</command>- und <command>sss_group*</command>-Werkzeuge "
+"benutzen einen lokalen LDB-Speicher, um Benutzer und Gruppen abzulegen."
+
+#. type: Content of: <refsect1><title>
+#: include/seealso.xml:2
+msgid "SEE ALSO"
+msgstr "SIEHE AUCH"
+
+# FIXME wrong order
+#. type: Content of: <refsect1><para>
+#: include/seealso.xml:4
+msgid ""
+"<citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd-ad</refentrytitle><manvolnum>5</manvolnum> </"
+"citerefentry>, <phrase condition=\"with_sudo\"> <citerefentry> "
+"<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>, </phrase> <citerefentry> <refentrytitle>sss_cache</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_debuglevel</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_groupadd</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_groupdel</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_groupshow</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_groupmod</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_useradd</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_userdel</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_usermod</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_obfuscate</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_seed</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</"
+"manvolnum> </citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> "
+"<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</"
+"manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</"
+"manvolnum> </citerefentry>, </phrase> <citerefentry> <refentrytitle>pam_sss</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>."
+msgstr ""
+"<citerefentry> <refentrytitle>sssd-ad</refentrytitle><manvolnum>5</"
+"manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sssd-ipa</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sssd-krb5</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd-simple</refentrytitle><manvolnum>5</manvolnum> </"
+"citerefentry>, <phrase condition=\"with_sudo\"> <citerefentry> "
+"<refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum> </"
+"citerefentry>, </phrase> <citerefentry> <refentrytitle>sssd.conf</"
+"refentrytitle><manvolnum>5</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>pam_sss</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <phrase condition=\"with_ssh\"> <citerefentry> "
+"<refentrytitle>sss_ssh_authorizedkeys</refentrytitle> <manvolnum>8</"
+"manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_ssh_knownhostsproxy</refentrytitle> <manvolnum>8</"
+"manvolnum> </citerefentry>, </phrase> <citerefentry> "
+"<refentrytitle>sss_cache</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_debuglevel</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_groupadd</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_groupdel</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_groupmod</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_groupshow</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd_krb5_locator_plugin</refentrytitle><manvolnum>8</"
+"manvolnum> </citerefentry>, <citerefentry> <refentrytitle>sss_obfuscate</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_seed</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_useradd</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sss_userdel</refentrytitle><manvolnum>8</manvolnum> </"
+"citerefentry>, <citerefentry> <refentrytitle>sss_usermod</"
+"refentrytitle><manvolnum>8</manvolnum> </citerefentry>, <citerefentry> "
+"<refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum> </citerefentry>"
+
+#. type: Content of: <listitem><para>
+#: include/ldap_search_bases.xml:3
+#: include/ldap_search_bases_experimental.xml:3
+msgid ""
+"An optional base DN, search scope and LDAP filter to restrict LDAP searches "
+"for this attribute type."
+msgstr ""
+"ein optionaler Basis-DN, Gültigkeitsbereich für die Suche und LDAP-Filter, "
+"um die LDAP-Suchen für diesen Attributtyp einzuschränken."
+
+#. type: Content of: <listitem><para><programlisting>
+#: include/ldap_search_bases.xml:9
+#: include/ldap_search_bases_experimental.xml:9
+#, no-wrap
+msgid "search_base[?scope?[filter][?search_base?scope?[filter]]*]\n"
+msgstr "search_base[?Gültigkeitsbereich?[Filter][?Suchbasis?Gültigkeitsbereich?[Filter]]*]\n"
+
+#. type: Content of: <listitem><para>
+#: include/ldap_search_bases.xml:7
+#: include/ldap_search_bases_experimental.xml:7
+msgid "syntax: <placeholder type=\"programlisting\" id=\"0\"/>"
+msgstr "Syntax: <placeholder type=\"programlisting\" id=\"0\"/>"
+
+#. type: Content of: <listitem><para>
+#: include/ldap_search_bases.xml:13
+#: include/ldap_search_bases_experimental.xml:13
+msgid ""
+"The scope can be one of \"base\", \"onelevel\" or \"subtree\". The filter "
+"must be a valid LDAP search filter as specified by http://www.ietf.org/rfc/"
+"rfc2254.txt"
msgstr ""
+"Der Gültigkeitsbereich kann entweder »base«, »onelevel« oder »subtree« sein. "
+"Der Filter muss ein gültiger LDAP-Suchfilter sein, wie durch http://www.ietf."
+"org/rfc/rfc2254.txt spezifiziert."
-#: src/tools/tools_util.c:200
-#, c-format
-msgid "Name '%1$s' does not seem to be FQDN ('%2$s = TRUE' is set)\n"
+#. type: Content of: <listitem><para>
+#: include/ldap_search_bases.xml:19
+#: include/ldap_search_bases_experimental.xml:19
+msgid ""
+"For examples of this syntax, please refer to the <quote>ldap_search_base</"
+"quote> examples section."
msgstr ""
+"Beispiele für diese Syntax finden Sie im Beispielabschnitt von "
+"»ldap_search_base«."
-#: src/tools/tools_util.c:303
-msgid "Out of memory\n"
+#. type: Content of: <listitem><para>
+#: include/ldap_search_bases.xml:27
+#: include/ldap_search_bases_experimental.xml:27
+msgid ""
+"Please note that specifying scope or filter is not supported for searches "
+"against an Active Directory Server that might yield a large number of "
+"results and trigger the Range Retrieval extension in the response."
msgstr ""
+"Bitte beachten Sie, dass die Angabe von Gültigkeitsbereich oder Filter nicht "
+"beim Suchen auf einem Active-Directory-Server unterstützt wird, der "
+"möglicherweise eine große Anzahl an Ergebnissen zurückliefern und in der "
+"Antwort die Erweiterung »Range Retrieval« auslösen könnte."
-#: src/tools/tools_util.h:43
-#, c-format
-msgid "%1$s must be run as root\n"
+#. type: Content of: <para>
+#: include/autofs_restart.xml:2
+msgid ""
+"Please note that the automounter only reads the master map on startup, so if "
+"any autofs-related changes are made to the sssd.conf, you typically also "
+"need to restart the automounter daemon after restarting the SSSD."
+msgstr ""
+"Bitte beachten Sie, dass der Automounter beim Start nur die Master-Abbildung "
+"liest. Daher müssen Sie normalerweise, falls irgendwelche zu Autofs "
+"gehörigen Änderungen in der »sssd.conf« vorgenommen wurden, den Automounter-"
+"Daemon nach dem SSSD-Neustart ebenfalls neu starten."
+
+#. type: Content of: <varlistentry><term>
+#: include/override_homedir.xml:2
+msgid "override_homedir (string)"
+msgstr "override_homedir (Zeichenkette)"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: include/override_homedir.xml:16
+msgid "UID number"
+msgstr "UID-Nummer"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: include/override_homedir.xml:20
+msgid "domain name"
+msgstr "Domain-Name"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
+#: include/override_homedir.xml:23
+msgid "%f"
+msgstr "%f"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: include/override_homedir.xml:24
+msgid "fully qualified user name (user@domain)"
+msgstr "voll qualifizierter Benutzername (Benutzer@Domain)"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><term>
+#: include/override_homedir.xml:27
+msgid "%o"
+msgstr "%o"
+
+#. type: Content of: <varlistentry><listitem><para><variablelist><varlistentry><listitem><para>
+#: include/override_homedir.xml:29
+msgid "The original home directory retrieved from the identity provider."
+msgstr "das Original-Home-Verzeichnis, das vom Identitätsanbieter geholt wurde"
+
+#. type: Content of: <varlistentry><listitem><para>
+#: include/override_homedir.xml:5
+msgid ""
+"Override the user's home directory. You can either provide an absolute value "
+"or a template. In the template, the following sequences are substituted: "
+"<placeholder type=\"variablelist\" id=\"0\"/>"
+msgstr ""
+"setzt das Home-Verzeichnis des Benutzers außer Kraft. Sie können entweder "
+"einen absoluten Wert oder eine Schablone bereitstellen. In der Schablone "
+"werden die folgenden Sequenzen ersetzt: <placeholder type=\"variablelist\" "
+"id=\"0\"/>"
+
+#. type: Content of: <varlistentry><listitem><para>
+#: include/override_homedir.xml:41
+msgid "This option can also be set per-domain."
+msgstr "Diese Option kann auch pro Domain gesetzt werden."
+
+#. type: Content of: <varlistentry><listitem><para><programlisting>
+#: include/override_homedir.xml:46
+#, no-wrap
+msgid ""
+"override_homedir = /home/%u\n"
+" "
msgstr ""
+"override_homedir = /home/%u\n"
+" "
-#: src/util/util.h:95
-msgid "Send the debug output to files instead of stderr"
+#. type: Content of: <varlistentry><listitem><para>
+#: include/override_homedir.xml:50
+msgid "Default: Not set (SSSD will use the value retrieved from LDAP)"
msgstr ""
+"Voreinstellung: nicht gesetzt (SSSD wird den von LDAP geholten Wert "
+"benutzen.)"
+
+msgid "Default: FILE:%d/krb5cc_%U_XXXXXX"
+msgstr "Voreinstellung: FILE:%d/krb5cc_%U_XXXXXX"
+
+#~ msgid "SSSD Services to start"
+#~ msgstr "SSSD-Dienste zum Starten"
+
+#~ msgid "SSSD Domains to start"
+#~ msgstr "SSSD-Domains zum Starten"
+
+#~ msgid "Identity provider"
+#~ msgstr "Identity Provider"
+
+#~ msgid "IPA server address"
+#~ msgstr "IPA-Serveradresse"
+
+#~ msgid "IPA client hostname"
+#~ msgstr "IPA-Client-Rechnername"
+
+#~ msgid "Kerberos server address"
+#~ msgstr "Kerberos-Serveradresse"
+
+#~ msgid "Kerberos realm"
+#~ msgstr "Kerberos Realm"
+
+#~ msgid "Username attribute"
+#~ msgstr "Benutzername-Attribut"
+
+#~ msgid "UID attribute"
+#~ msgstr "UID-Attribut"
+
+#~ msgid "GECOS attribute"
+#~ msgstr "GECOS-Attribut"
+
+#~ msgid "Shell attribute"
+#~ msgstr "Shell-Attribut"
+
+#~ msgid "UUID attribute"
+#~ msgstr "UUID-Attribut"
+
+#~ msgid "Full Name"
+#~ msgstr "Vollständiger Name"
+
+#~ msgid "Login shell"
+#~ msgstr "Anmelde-Shell"
+
+#~ msgid "Groups"
+#~ msgstr "Gruppen"
+
+#~ msgid "Lock the account"
+#~ msgstr "Das Konto sperren"