diff options
author | Petr Viktorin <pviktori@redhat.com> | 2013-04-15 17:01:10 +0200 |
---|---|---|
committer | Martin Kosek <mkosek@redhat.com> | 2013-04-15 18:46:27 +0200 |
commit | ddeb1cea5564093799a6352b2c25bda68d971ce3 (patch) | |
tree | a598186e2a0340e269ab01438eb2e211bb7eb9ec /install/po/uk.po | |
parent | 75f080132421d7f3cfe6f82ab0d446f563a5d7bf (diff) | |
download | freeipa-ddeb1cea5564093799a6352b2c25bda68d971ce3.tar.gz freeipa-ddeb1cea5564093799a6352b2c25bda68d971ce3.tar.xz freeipa-ddeb1cea5564093799a6352b2c25bda68d971ce3.zip |
Update translations from Transifex
Diffstat (limited to 'install/po/uk.po')
-rw-r--r-- | install/po/uk.po | 4515 |
1 files changed, 2529 insertions, 1986 deletions
diff --git a/install/po/uk.po b/install/po/uk.po index 17f899430..aebe070a0 100644 --- a/install/po/uk.po +++ b/install/po/uk.po @@ -4,20 +4,20 @@ # # Translators: # jdennis <jdennis@redhat.com>, 2011. -# Yuri Chornoivan <yurchor@ukr.net>, 2011-2012. +# Yuri Chornoivan <yurchor@ukr.net>, 2011-2013. msgid "" msgstr "" "Project-Id-Version: FreeIPA\n" -"Report-Msgid-Bugs-To: https://hosted.fedoraproject.org/projects/freeipa/" -"newticket\n" -"POT-Creation-Date: 2012-10-12 04:08-0400\n" -"PO-Revision-Date: 2012-09-16 16:36+0000\n" -"Last-Translator: Yuri Chornoivan <yurchor@ukr.net>\n" +"Report-Msgid-Bugs-To: https://bugzilla.redhat.com/enter_bug.cgi?" +"product=freeIPA\n" +"POT-Creation-Date: 2013-04-15 16:42+0200\n" +"PO-Revision-Date: 2013-04-15 15:12+0000\n" +"Last-Translator: Petr Viktorin <encukou@gmail.com>\n" "Language-Team: Ukrainian <trans-uk@lists.fedoraproject.org>\n" -"Language: uk\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" +"Language: uk\n" "Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n" "%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n" @@ -32,30 +32,21 @@ msgstr "Паролі не збігаються!" msgid "No matching entries found" msgstr "Відповідних записів не знайдено" -#, python-format -msgid "Purpose: %s" -msgstr "Призначення: %s" - -msgid "Usage: ipa [global-options] COMMAND ..." -msgstr "Використання: ipa [загальні параметри] КОМАНДА ..." +msgid "Topic or Command" +msgstr "Тема або команда" -msgid "Built-in commands:" -msgstr "Вбудовані команди:" - -msgid "Help subtopics:" -msgstr "Підтеми довідки:" - -msgid "Help topics:" -msgstr "Теми довідки:" - -msgid "Try `ipa --help` for a list of global options." -msgstr "" -"Щоб ознайомитися зі списком загальних параметрів, віддайте команду «ipa --" -"help»." +msgid "The topic or command name." +msgstr "Назва теми або команди." msgid "Topic commands:" msgstr "Команди теми:" +msgid "To get command help, use:" +msgstr "Щоб отримати довідку щодо команди, скористайтеся такою командою:" + +msgid " ipa <command> --help" +msgstr " ipa <команда> --help" + msgid "Command name" msgstr "Назва команди" @@ -66,8 +57,8 @@ msgid "No file to read" msgstr "Немає файла для читання" #, python-format -msgid "%(cver)s client incompatible with %(sver)s server at %(server)r" -msgstr "Клієнт %(cver)s є несумісним з сервером %(sver)s на %(server)r" +msgid "%(cver)s client incompatible with %(sver)s server at '%(server)s'" +msgstr "Клієнт %(cver)s є несумісним з сервером %(sver)s на «%(server)s»" #, python-format msgid "unknown error %(code)d from %(server)s: %(error)s" @@ -77,20 +68,20 @@ msgid "an internal error has occurred" msgstr "сталася внутрішня помилка" #, python-format -msgid "an internal error has occurred on server at %(server)r" -msgstr "на сервері %(server)r сталася внутрішня помилка" +msgid "an internal error has occurred on server at '%(server)s'" +msgstr "на сервері «%(server)s» сталася внутрішня помилка" #, python-format -msgid "unknown command %(name)r" -msgstr "невідома команда %(name)r" +msgid "unknown command '%(name)s'" +msgstr "невідома команда: «%(name)s»" #, python-format -msgid "error on server %(server)r: %(error)s" -msgstr "помилка на сервері %(server)r: %(error)s" +msgid "error on server '%(server)s': %(error)s" +msgstr "помилка на сервері «%(server)s»: %(error)s" #, python-format -msgid "cannot connect to %(uri)r: %(error)s" -msgstr "не вдалося встановити з’єднання з %(uri)r: %(error)s" +msgid "cannot connect to '%(uri)s': %(error)s" +msgstr "не вдалося встановити з’єднання з «%(uri)s»: %(error)s" #, python-format msgid "Invalid JSON-RPC request: %(error)s" @@ -113,8 +104,8 @@ msgid "did not receive Kerberos credentials" msgstr "не отримано реєстраційних даних Kerberos" #, python-format -msgid "Service %(service)r not found in Kerberos database" -msgstr "У базі даних Kerberos не виявлено служби %(service)r" +msgid "Service '%(service)s' not found in Kerberos database" +msgstr "У базі даних Kerberos не виявлено служби «%(service)s»" msgid "No credentials cache found" msgstr "Не знайдено кешу реєстраційних даних" @@ -145,31 +136,31 @@ msgid "Insufficient access: %(info)s" msgstr "Недостатні права для доступу: %(info)s" #, python-format -msgid "command %(name)r takes no arguments" -msgstr "команда %(name)r не приймає ніяких аргументів" +msgid "command '%(name)s' takes no arguments" +msgstr "команда «%(name)s» не приймає ніяких аргументів" #, python-format -msgid "command %(name)r takes at most %(count)d argument" -msgid_plural "command %(name)r takes at most %(count)d arguments" -msgstr[0] "команда %(name)r приймає не більше %(count)d аргументу" -msgstr[1] "команда %(name)r приймає не більше %(count)d аргументів" -msgstr[2] "команда %(name)r приймає не більше %(count)d аргументів" +msgid "command '%(name)s' takes at most %(count)d argument" +msgid_plural "command '%(name)s' takes at most %(count)d arguments" +msgstr[0] "команда «%(name)s» приймає не більше %(count)d аргументу" +msgstr[1] "команда «%(name)s» приймає не більше %(count)d аргументів" +msgstr[2] "команда «%(name)s» приймає не більше %(count)d аргументів" #, python-format -msgid "overlapping arguments and options: %(names)r" -msgstr "перекриття аргументів і параметрів: %(names)r" +msgid "overlapping arguments and options: %(names)s" +msgstr "перекриття аргументів і параметрів: %(names)s" #, python-format -msgid "%(name)r is required" -msgstr "Слід вказати %(name)r" +msgid "'%(name)s' is required" +msgstr "Слід вказати «%(name)s»" #, python-format -msgid "invalid %(name)r: %(error)s" -msgstr "некоректне %(name)r: %(error)s" +msgid "invalid '%(name)s': %(error)s" +msgstr "некоректне «%(name)s»: %(error)s" #, python-format -msgid "api has no such namespace: %(name)r" -msgstr "api не надає такого простору назв: %(name)r" +msgid "api has no such namespace: '%(name)s'" +msgstr "api не надає такого простору назв: «%(name)s»" msgid "Passwords do not match" msgstr "Паролі не збігаються" @@ -215,10 +206,10 @@ msgid "This is already a posix group" msgstr "Вже є posix-групою" #, python-format -msgid "Principal is not of the form user@REALM: %(principal)r" +msgid "Principal is not of the form user@REALM: '%(principal)s'" msgstr "" "Реєстраційний запис вказано у формі, відмінній від користувач@ОБЛАСТЬ: " -"%(principal)r" +"«%(principal)s»" msgid "This entry is already enabled" msgstr "Цей запис вже увімкнено" @@ -294,8 +285,8 @@ msgstr "" "Ця група вже належить до груп POSIX, отже її не можна перетворити на зовнішню" #, python-format -msgid "no command nor help topic %(topic)r" -msgstr "не виявлено ні команди, ні запису довідки %(topic)r" +msgid "no command nor help topic '%(topic)s'" +msgstr "не виявлено ні команди, ні запису довідки «%(topic)s»" msgid "change collided with another change" msgstr "зміна конфліктує з іншою внесеною зміною" @@ -329,6 +320,12 @@ msgstr "%(attr)s: некоректний синтаксис." msgid "Bad search filter %(info)s" msgstr "Помилковий фільтр пошуку %(info)s" +msgid "Not allowed on non-leaf entry" +msgstr "Заборонено для записів, які не є записами листків (leaf)" + +msgid "LDAP timeout" +msgstr "Час очікування LDAP" + #, python-format msgid "Certificate operation cannot be completed: %(error)s" msgstr "Не вдалося завершити дію з сертифікатом: %(error)s" @@ -356,6 +353,14 @@ msgstr "" "%(key)s не може бути вилучено або вимкнено, оскільки він є останнім у " "%(container)s %(label)s" +#, python-format +msgid "%(label)s %(key)s cannot be deleted/modified: %(reason)s" +msgstr "%(key)s %(label)s не можна вилучати або змінювати: %(reason)s" + +#, python-format +msgid "%(name)s certificate is not valid" +msgstr "Сертифікат %(name)s не є чинним" + msgid "Results are truncated, try a more specific search" msgstr "" "Список результатів обрізано. Спробуйте точніше визначити критерії пошуку." @@ -381,6 +386,18 @@ msgstr "" msgid "Forward to server instead of running locally" msgstr "Переспрямувати на сервер замість локального виконання" +msgid "Additional instructions:" +msgstr "Додаткові настанови:" + +#, python-format +msgid "" +"API Version number was not sent, forward compatibility not guaranteed. " +"Assuming server's API version, %(server_version)s" +msgstr "" +"Не було надіслано номера версії програмного інтерфейсу (API), сумісність з " +"найновішими версіями не можна гарантувати. Припускаємо таку версію API " +"сервера: %(server_version)s" + msgid "A dictionary representing an LDAP entry" msgstr "Словник, що відповідає запису LDAP" @@ -487,8 +504,16 @@ msgid "must be exactly %(length)d characters" msgstr "має бути точно %(length)d символів у довжину" #, python-format -msgid "The character '%(char)r' is not allowed." -msgstr "Не можна використовувати символ «%(char)r»." +msgid "The character %(char)r is not allowed." +msgstr "Не можна використовувати символ %(char)r." + +#, python-format +msgid "must be '%(value)s'" +msgstr "має бути «%(value)s»" + +#, python-format +msgid "must be one of %(values)s" +msgstr "має бути одним з таких значень: %(values)s" msgid "incomplete time value" msgstr "неповне часове значення" @@ -530,6 +555,10 @@ msgid "Syntax Error: %(error)s" msgstr "Синтаксична помилка: %(error)s" #, python-format +msgid "invalid DN (%s)" +msgstr "некоректне DN (%s)" + +#, python-format msgid "ACI with name \"%s\" not found" msgstr "Не знайдено ACI з назвою «%s»" @@ -564,18 +593,15 @@ msgstr "Група користувачів, до якої надає досту msgid "Permissions" msgstr "Права доступу" -msgid "" -"comma-separated list of permissions to grant(read, write, add, delete, all)" -msgstr "" -"відокремлений комами список прав доступу, які слід надати (read, write, add, " -"delete, all)" +msgid "Permissions to grant(read, write, add, delete, all)" +msgstr "Права доступу, які слід надати (read, write, add, delete, all)" + +msgid "Attributes to which the permission applies" +msgstr "Атрибути, до яких застосовується правило доступу" msgid "Attributes" msgstr "Атрибути" -msgid "Comma-separated list of attributes" -msgstr "Список атрибутів, відокремлених комами" - msgid "Type" msgstr "Тип" @@ -646,6 +672,189 @@ msgstr "Нова назва ACI" msgid "Renamed ACI to \"%(value)s\"" msgstr "ACI перейменовано на «%(value)s»" +msgid "" +"\n" +"Auto Membership Rule.\n" +"\n" +"Bring clarity to the membership of hosts and users by configuring inclusive\n" +"or exclusive regex patterns, you can automatically assign a new entries " +"into\n" +"a group or hostgroup based upon attribute information.\n" +"\n" +"A rule is directly associated with a group by name, so you cannot create\n" +"a rule without an accompanying group or hostgroup.\n" +"\n" +"A condition is a regular expression used by 389-ds to match a new incoming\n" +"entry with an automember rule. If it matches an inclusive rule then the\n" +"entry is added to the appropriate group or hostgroup.\n" +"\n" +"A default group or hostgroup could be specified for entries that do not\n" +"match any rule. In case of user entries this group will be a fallback group\n" +"because all users are by default members of group specified in IPA config.\n" +"\n" +"\n" +"EXAMPLES:\n" +"\n" +" Add the initial group or hostgroup:\n" +" ipa hostgroup-add --desc=\"Web Servers\" webservers\n" +" ipa group-add --desc=\"Developers\" devel\n" +"\n" +" Add the initial rule:\n" +" ipa automember-add --type=hostgroup webservers\n" +" ipa automember-add --type=group devel\n" +"\n" +" Add a condition to the rule:\n" +" ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-" +"regex=^web[1-9]+\\.example\\.com webservers\n" +" ipa automember-add-condition --key=manager --type=group --inclusive-" +"regex=^uid=mscott devel\n" +"\n" +" Add an exclusive condition to the rule to prevent auto assignment:\n" +" ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-" +"regex=^web5\\.example\\.com webservers\n" +"\n" +" Add a host:\n" +" ipa host-add web1.example.com\n" +"\n" +" Add a user:\n" +" ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n" +"\n" +" Verify automembership:\n" +" ipa hostgroup-show webservers\n" +" Host-group: webservers\n" +" Description: Web Servers\n" +" Member hosts: web1.example.com\n" +"\n" +" ipa group-show devel\n" +" Group name: devel\n" +" Description: Developers\n" +" GID: 1004200000\n" +" Member users: tuser\n" +"\n" +" Remove a condition from the rule:\n" +" ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-" +"regex=^web[1-9]+\\.example\\.com webservers\n" +"\n" +" Modify the automember rule:\n" +" ipa automember-mod\n" +"\n" +" Set the default (fallback) target group:\n" +" ipa automember-default-group-set --default-group=webservers --" +"type=hostgroup\n" +" ipa automember-default-group-set --default-group=ipausers --type=group\n" +"\n" +" Remove the default (fallback) target group:\n" +" ipa automember-default-group-remove --type=hostgroup\n" +" ipa automember-default-group-remove --type=group\n" +"\n" +" Show the default (fallback) target group:\n" +" ipa automember-default-group-show --type=hostgroup\n" +" ipa automember-default-group-show --type=group\n" +"\n" +" Find all of the automember rules:\n" +" ipa automember-find\n" +"\n" +" Display a automember rule:\n" +" ipa automember-show --type=hostgroup webservers\n" +" ipa automember-show --type=group devel\n" +"\n" +" Delete an automember rule:\n" +" ipa automember-del --type=hostgroup webservers\n" +" ipa automember-del --type=group devel\n" +msgstr "" +"\n" +"Правило автоматичної участі.\n" +"\n" +"Спрощує визначення участі вузлів і користувачів за допомогою визначених\n" +"вами шаблонів (формальних виразів) включення чи не включення нових записів\n" +"до груп або груп вузлів на основі даних атрибутів у автоматичному режимі.\n" +"\n" +"Правило безпосередньо пов’язується з групою за назвою, отже ви не можете\n" +"створювати правила, які не буде пов’язано з групою користувачів чи групою\n" +"вузлів.\n" +"Умовою використання правила є формальний вираз, який використовуватиметься\n" +"389-ds для встановлення відповідності нового вхідного запису з правилом\n" +"автоматичної участі. Якщо запис відповідатиме правилу включення, його буде\n" +"додано до відповідної групи або групи вузлів.\n" +"\n" +"Можна вказати типову групу або групу вузлів для записів, які не " +"відповідають\n" +"жодному правилу. У випадку записів користувачів ця група буде резервною,\n" +"оскільки всі користувачі є типовими учасниками групи, вказаної у " +"налаштуваннях\n" +"IPA (файлі налаштувань).\n" +"\n" +"\n" +"ПРИКЛАДИ:\n" +"\n" +" Додавання початкової групи або групи вузлів:\n" +" ipa hostgroup-add --desc=\"Web Servers\" webservers\n" +" ipa group-add --desc=\"Developers\" devel\n" +"\n" +" Додавання початкового правила:\n" +" ipa automember-add --type=hostgroup webservers\n" +" ipa automember-add --type=group devel\n" +"\n" +" Додавання умови до правила:\n" +" ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-" +"regex=^web[1-9]+\\.example\\.com webservers\n" +" ipa automember-add-condition --key=manager --type=group --inclusive-" +"regex=^uid=mscott devel\n" +"\n" +" Додавання умови виключення до правила з метою запобігання\n" +" автоматичному додаванню:\n" +" ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-" +"regex=^web5\\.example\\.com webservers\n" +"\n" +" Додавання вузла:\n" +" ipa host-add web1.example.com\n" +"\n" +" Додавання користувача:\n" +" ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n" +"\n" +" Перевірка правила:\n" +" ipa hostgroup-show webservers\n" +" Host-group: webservers\n" +" Description: Web Servers\n" +" Member hosts: web1.example.com\n" +"\n" +" ipa group-show devel\n" +" Group name: devel\n" +" Description: Developers\n" +" GID: 1004200000\n" +" Member users: tuser\n" +"\n" +" Вилучення умови з правила:\n" +" ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-" +"regex=^web[1-9]+\\.example\\.com webservers\n" +"\n" +" Внесення змін до правила автоматичної участі:\n" +" ipa automember-mod\n" +"\n" +" Встановлення типової (резервної) групи призначення:\n" +" ipa automember-default-group-set --default-group=webservers --" +"type=hostgroup\n" +" ipa automember-default-group-set --default-group=ipausers --type=group\n" +"\n" +" Вилучення типової (резервної) групи призначення:\n" +" ipa automember-default-group-remove --type=hostgroup\n" +" ipa automember-default-group-remove --type=group\n" +"\n" +" Показати типову (резервну) групу призначення:\n" +" ipa automember-default-group-show --type=hostgroup\n" +" ipa automember-default-group-show --type=group\n" +"\n" +" Знайти всі правила автоматичної участі:\n" +" ipa automember-find\n" +"\n" +" Показати правило автоматичної участі:\n" +" ipa automember-show --type=hostgroup webservers\n" +" ipa automember-show --type=group devel\n" +"\n" +" Вилучити правило автоматичної участі:\n" +" ipa automember-del --type=hostgroup webservers\n" +" ipa automember-del --type=group devel\n" + msgid "Inclusive Regex" msgstr "Формальний вираз включення" @@ -1512,16 +1721,16 @@ msgid "the entry was deleted while being modified" msgstr "запис було вилучено під час внесення змін" #, python-format -msgid "comma-separated list of %s" -msgstr "список значень %s, відокремлених комами" +msgid "%s" +msgstr "%s" #, python-format msgid "member %s" msgstr "%s учасника" #, python-format -msgid "comma-separated list of %s to add" -msgstr "відокремлений комами список значень %s, які слід додати" +msgid "%s to add" +msgstr "%s для додавання" msgid "Members that could not be added" msgstr "Учасники, записи яких не вдалося додати" @@ -1530,8 +1739,8 @@ msgid "Number of members added" msgstr "Кількість доданих учасників" #, python-format -msgid "comma-separated list of %s to remove" -msgstr "список записів %s, відокремлених комами, які слід вилучити" +msgid "%s to remove" +msgstr "%s для вилучення" msgid "Members that could not be removed" msgstr "Учасники, записи яких не вдалося вилучити" @@ -1573,12 +1782,6 @@ msgid "A string searched in all relevant object attributes" msgstr "" "Рядок, пошук якого відбуватиметься у всіх відповідних атрибутах об’єктів" -msgid "added" -msgstr "додано" - -msgid "removed" -msgstr "вилучено" - msgid "Nested Methods to execute" msgstr "Вкладені методи, які слід виконати" @@ -1605,6 +1808,18 @@ msgid "" "* The service must exist (or you use the --add option to automatically add " "it)\n" "\n" +"SEARCHING:\n" +"\n" +"Certificates may be searched on by certificate subject, serial number,\n" +"revocation reason, validity dates and the issued date.\n" +"\n" +"When searching on dates the _from date does a >= search and the _to date\n" +"does a <= search. When combined these are done as an AND.\n" +"\n" +"Dates are treated as GMT to match the dates in the certificates.\n" +"\n" +"The date format is YYYY-mm-dd.\n" +"\n" "EXAMPLES:\n" "\n" " Request a new certificate and add the principal:\n" @@ -1622,6 +1837,15 @@ msgid "" " Check the status of a signing request:\n" " ipa cert-status 10\n" "\n" +" Search for certificates by hostname:\n" +" ipa cert-find --subject=ipaserver.example.com\n" +"\n" +" Search for revoked certificates by reason:\n" +" ipa cert-find --revocation-reason=5\n" +"\n" +" Search for certificates based on issuance date\n" +" ipa cert-find --issuedon-from=2013-02-01 --issuedon-to=2013-02-07\n" +"\n" "IPA currently immediately issues (or declines) all certificate requests so\n" "the status of a request is not normally useful. This is for future use\n" "or the case where a CA does not immediately issue a certificate.\n" @@ -1665,6 +1889,22 @@ msgstr "" "* Служба має існувати (або слід скористатися параметром --add для\n" "автоматичного додавання)\n" "\n" +"ПОШУК:\n" +"\n" +"Шукати сертифікати можна за призначенням сертифіката, серійним номером,\n" +"причиною відкликання, датами чинності та датою видання.\n" +"\n" +"Якщо пошук виконується за датою _від, використовується порівняння >=, а " +"якщо\n" +"виконується пошук _до дати — порівняння <=. Поєднання обох пошуків " +"призводить\n" +"до пошуку з логічним поєднанням ТА.\n" +"\n" +"Дати обробляються як дати за Гринвічем, відповідно до дат визначених у\n" +"сертифікатах.\n" +"\n" +"Формат дати є таким: РРРР-мм-дд.\n" +"\n" "ПРИКЛАДИ:\n" "\n" " Створити запит щодо нового сертифіката і додати реєстраційний запис:\n" @@ -1682,6 +1922,15 @@ msgstr "" " Перевірити стан запиту щодо підписування:\n" " ipa cert-status 10\n" "\n" +" Пошук сертифікатів за назвою вузла:\n" +" ipa cert-find --subject=ipaserver.example.com\n" +"\n" +" Пошук відкликаних сертифікатів за причиною:\n" +" ipa cert-find --revocation-reason=5\n" +"\n" +" Пошук сертифікатів за датою видання\n" +" ipa cert-find --issuedon-from=2013-02-01 --issuedon-to=2013-02-07\n" +"\n" "У поточній версії IPA негайно виконує (або відхиляє) всі запити щодо\n" "сертифікатів, отже дані щодо стану запиту не мають сенсу. Ці дані\n" "можуть знадобитися у наступних версіях або у разі, якщо CA видає\n" @@ -1764,6 +2013,9 @@ msgstr "Серійний номер (шістнадцятковий)" msgid "Dictionary mapping variable name to value" msgstr "Відображення назви змінної на значення за словником" +msgid "No hostname was found in subject of request." +msgstr "У темі запиту не було знайдено назви вузла." + #, python-format msgid "" "hostname in subject of request '%(subject_host)s' does not match principal " @@ -1847,6 +2099,55 @@ msgstr "Відкликання скасовано" msgid "Error" msgstr "Помилка" +msgid "Search for existing certificates." +msgstr "Шукати наявні сертифікати." + +msgid "minimum serial number" +msgstr "мінімальний серійний номер" + +msgid "maximum serial number" +msgstr "максимальний серійний номер" + +msgid "match the common name exactly" +msgstr "повна відповідність загальній назві" + +msgid "Valid not after from this date (YYYY-mm-dd)" +msgstr "Чинний не пізніше, ніж з цієї дати (РРРР-мм-дд)" + +msgid "Valid not after to this date (YYYY-mm-dd)" +msgstr "Чинний не пізніше, ніж до цієї дати (РРРР-мм-дд)" + +msgid "Valid not before from this date (YYYY-mm-dd)" +msgstr "Чинний не раніше від цієї дати (РРРР-мм-дд)" + +msgid "Valid not before to this date (YYYY-mm-dd)" +msgstr "Чинний не раніше цієї дати (РРРР-мм-дд)" + +msgid "Issued on from this date (YYYY-mm-dd)" +msgstr "Видано з цієї дати (РРРР-мм-дд)" + +msgid "Issued on to this date (YYYY-mm-dd)" +msgstr "Видано до цієї дати (РРРР-мм-дд)" + +msgid "Revoked on from this date (YYYY-mm-dd)" +msgstr "Відкликано з цієї дати (РРРР-мм-дд)" + +msgid "Revoked on to this date (YYYY-mm-dd)" +msgstr "Відкликано до цієї дати (РРРР-мм-дд)" + +msgid "Maximum number of certs returned" +msgstr "Максимальна кількість сертифікатів у повернутому списку" + +msgid "Status" +msgstr "Стан" + +#, python-format +msgid "%(count)d certificate matched" +msgid_plural "%(count)d certificates matched" +msgstr[0] "встановлено відповідність %(count)d сертифіката" +msgstr[1] "встановлено відповідність %(count)d сертифікатів" +msgstr[2] "встановлено відповідність %(count)d сертифікатів" + msgid "" "\n" "Server configuration\n" @@ -2057,6 +2358,12 @@ msgstr "" "Типовий користувач SELinux, якщо не буде знайдено відповідного у правилі " "карти SELinux" +msgid "Default PAC types" +msgstr "Типові типи PAC" + +msgid "Default types of PAC supported for services" +msgstr "Типові типи PAC, підтримувані для служб" + msgid "Modify configuration options." msgstr "Змінити параметри налаштування." @@ -2074,6 +2381,15 @@ msgstr "Не може бути порожнім" msgid "%(obj)s default attribute %(attr)s would not be allowed!" msgstr "Типовий атрибут %(obj)s, %(attr)s, не буде дозволено!" +msgid "A list of SELinux users delimited by $ expected" +msgstr "" +"Мало бути вказано список користувачів SELinux, записи якого відокремлено " +"символом $" + +#, python-format +msgid "SELinux user '%(user)s' is not valid: %(error)s" +msgstr "Користувач SELinux «%(user)s» є некоректним: %(error)s" + msgid "SELinux user map default user not in order list" msgstr "" "Типового користувача типової карти користувачів SELinux немає у порядковому " @@ -2101,7 +2417,7 @@ msgid "" "\n" " When managing the list of attributes you need to include all attributes\n" " in the list, including existing ones. Add postalCode to the list:\n" -" ipa delegation-mod --attrs=street,postalCode --group=managers --" +" ipa delegation-mod --attrs=street --attrs=postalCode --group=managers --" "membergroup=employees \"managers edit employees' street\"\n" "\n" " Display our updated rule:\n" @@ -2129,7 +2445,7 @@ msgstr "" "\n" " Під час керування списком атрибутів слід включати всі атрибути списку\n" " разом з вже створеними. Додавання до списку postalCode:\n" -" ipa delegation-mod --attrs=street,postalCode --group=managers --" +" ipa delegation-mod --attrs=street --attrs=postalCode --group=managers --" "membergroup=employees \"managers edit employees' street\"\n" "\n" " Показ нашого оновленого правила:\n" @@ -2153,11 +2469,12 @@ msgstr "Уповноваження" msgid "Delegation name" msgstr "Назва уповноваження" -msgid "" -"Comma-separated list of permissions to grant (read, write). Default is write." +msgid "Permissions to grant (read, write). Default is write." msgstr "" -"Відокремлений комами список прав доступу, які слід надати (read, write). " -"Типовим є write." +"Права доступу, які слід надати (read, write). Типовими є права доступу write." + +msgid "Attributes to which the delegation applies" +msgstr "Атрибути, до яких застосовується уповноваження" msgid "Member user group" msgstr "Учасник групи користувачів" @@ -2199,6 +2516,429 @@ msgstr[2] "встановлено відповідність %(count)d упов msgid "Display information about a delegation." msgstr "Показати дані щодо уповноваження." +msgid "" +"\n" +"Domain Name System (DNS)\n" +"\n" +"Manage DNS zone and resource records.\n" +"\n" +"\n" +"USING STRUCTURED PER-TYPE OPTIONS\n" +"\n" +"There are many structured DNS RR types where DNS data stored in LDAP server\n" +"is not just a scalar value, for example an IP address or a domain name, but\n" +"a data structure which may be often complex. A good example is a LOC record\n" +"[RFC1876] which consists of many mandatory and optional parts (degrees,\n" +"minutes, seconds of latitude and longitude, altitude or precision).\n" +"\n" +"It may be difficult to manipulate such DNS records without making a mistake\n" +"and entering an invalid value. DNS module provides an abstraction over " +"these\n" +"raw records and allows to manipulate each RR type with specific options. " +"For\n" +"each supported RR type, DNS module provides a standard option to manipulate\n" +"a raw records with format --<rrtype>-rec, e.g. --mx-rec, and special " +"options\n" +"for every part of the RR structure with format --<rrtype>-<partname>, e.g.\n" +"--mx-preference and --mx-exchanger.\n" +"\n" +"When adding a record, either RR specific options or standard option for a " +"raw\n" +"value can be used, they just should not be combined in one add operation. " +"When\n" +"modifying an existing entry, new RR specific options can be used to change\n" +"one part of a DNS record, where the standard option for raw value is used\n" +"to specify the modified value. The following example demonstrates\n" +"a modification of MX record preference from 0 to 1 in a record without\n" +"modifying the exchanger:\n" +"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n" +"\n" +"\n" +"EXAMPLES:\n" +"\n" +" Add new zone:\n" +" ipa dnszone-add example.com --name-server=ns \\\n" +" --admin-email=admin@example.com \\\n" +" --ip-address=10.0.0.1\n" +"\n" +" Add system permission that can be used for per-zone privilege delegation:\n" +" ipa dnszone-add-permission example.com\n" +"\n" +" Modify the zone to allow dynamic updates for hosts own records in realm " +"EXAMPLE.COM:\n" +" ipa dnszone-mod example.com --dynamic-update=TRUE\n" +"\n" +" This is the equivalent of:\n" +" ipa dnszone-mod example.com --dynamic-update=TRUE \\\n" +" --update-policy=\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM " +"krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;\"\n" +"\n" +" Modify the zone to allow zone transfers for local network only:\n" +" ipa dnszone-mod example.com --allow-transfer=10.0.0.0/8\n" +"\n" +" Add new reverse zone specified by network IP address:\n" +" ipa dnszone-add --name-from-ip=80.142.15.0/24 \\\n" +" --name-server=ns.example.com.\n" +"\n" +" Add second nameserver for example.com:\n" +" ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n" +"\n" +" Add a mail server for example.com:\n" +" ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n" +"\n" +" Add another record using MX record specific options:\n" +" ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n" +"\n" +" Add another record using interactive mode (started when dnsrecord-add, " +"dnsrecord-mod,\n" +" or dnsrecord-del are executed with no options):\n" +" ipa dnsrecord-add example.com @\n" +" Please choose a type of DNS resource record to be added\n" +" The most common types for this type of zone are: NS, MX, LOC\n" +"\n" +" DNS resource record type: MX\n" +" MX Preference: 30\n" +" MX Exchanger: mail3\n" +" Record name: example.com\n" +" MX record: 10 mail1, 20 mail2, 30 mail3\n" +" NS record: nameserver.example.com., nameserver2.example.com.\n" +"\n" +" Delete previously added nameserver from example.com:\n" +" ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n" +"\n" +" Add LOC record for example.com:\n" +" ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E " +"227.64m\"\n" +"\n" +" Add new A record for www.example.com. Create a reverse record in " +"appropriate\n" +" reverse zone as well. In this case a PTR record \"2\" pointing to www." +"example.com\n" +" will be created in zone 15.142.80.in-addr.arpa.\n" +" ipa dnsrecord-add example.com www --a-rec=80.142.15.2 --a-create-reverse\n" +"\n" +" Add new PTR record for www.example.com\n" +" ipa dnsrecord-add 15.142.80.in-addr.arpa. 2 --ptr-rec=www.example.com.\n" +"\n" +" Add new SRV records for LDAP servers. Three quarters of the requests\n" +" should go to fast.example.com, one quarter to slow.example.com. If neither\n" +" is available, switch to backup.example.com.\n" +" ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example." +"com\"\n" +" ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example." +"com\"\n" +" ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup." +"example.com\"\n" +"\n" +" The interactive mode can be used for easy modification:\n" +" ipa dnsrecord-mod example.com _ldap._tcp\n" +" No option to modify specific record provided.\n" +" Current DNS record contents:\n" +"\n" +" SRV record: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 " +"backup.example.com\n" +"\n" +" Modify SRV record '0 3 389 fast.example.com'? Yes/No (default No):\n" +" Modify SRV record '0 1 389 slow.example.com'? Yes/No (default No): y\n" +" SRV Priority [0]: (keep the default value)\n" +" SRV Weight [1]: 2 (modified value)\n" +" SRV Port [389]: (keep the default value)\n" +" SRV Target [slow.example.com]: (keep the default value)\n" +" 1 SRV record skipped. Only one value per DNS record type can be modified " +"at one time.\n" +" Record name: _ldap._tcp\n" +" SRV record: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 " +"389 slow.example.com\n" +"\n" +" After this modification, three fifths of the requests should go to\n" +" fast.example.com and two fifths to slow.example.com.\n" +"\n" +" An example of the interactive mode for dnsrecord-del command:\n" +" ipa dnsrecord-del example.com www\n" +" No option to delete specific record provided.\n" +" Delete all? Yes/No (default No): (do not delete all records)\n" +" Current DNS record contents:\n" +"\n" +" A record: 1.2.3.4, 11.22.33.44\n" +"\n" +" Delete A record '1.2.3.4'? Yes/No (default No):\n" +" Delete A record '11.22.33.44'? Yes/No (default No): y\n" +" Record name: www\n" +" A record: 1.2.3.4 (A record 11.22.33.44 has been " +"deleted)\n" +"\n" +" Show zone example.com:\n" +" ipa dnszone-show example.com\n" +"\n" +" Find zone with \"example\" in its domain name:\n" +" ipa dnszone-find example\n" +"\n" +" Find records for resources with \"www\" in their name in zone example.com:\n" +" ipa dnsrecord-find example.com www\n" +"\n" +" Find A records with value 10.10.0.1 in zone example.com\n" +" ipa dnsrecord-find example.com --a-rec=10.10.0.1\n" +"\n" +" Show records for resource www in zone example.com\n" +" ipa dnsrecord-show example.com www\n" +"\n" +" Delegate zone sub.example to another nameserver:\n" +" ipa dnsrecord-add example.com ns.sub --a-rec=10.0.100.5\n" +" ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n" +"\n" +" If global forwarder is configured, all requests to sub.example.com will be\n" +" routed through the global forwarder. To change the behavior for example." +"com\n" +" zone only and forward the request directly to ns.sub.example.com., global\n" +" forwarding may be disabled per-zone:\n" +" ipa dnszone-mod example.com --forward-policy=none\n" +"\n" +" Forward all requests for the zone external.com to another nameserver using\n" +" a \"first\" policy (it will send the queries to the selected forwarder and " +"if\n" +" not answered it will use global resolvers):\n" +" ipa dnszone-add external.com\n" +" ipa dnszone-mod external.com --forwarder=10.20.0.1 \\\n" +" --forward-policy=first\n" +"\n" +" Delete zone example.com with all resource records:\n" +" ipa dnszone-del example.com\n" +"\n" +" Resolve a host name to see if it exists (will add default IPA domain\n" +" if one is not included):\n" +" ipa dns-resolve www.example.com\n" +" ipa dns-resolve www\n" +"\n" +"\n" +"GLOBAL DNS CONFIGURATION\n" +"\n" +"DNS configuration passed to command line install script is stored in a " +"local\n" +"configuration file on each IPA server where DNS service is configured. " +"These\n" +"local settings can be overridden with a common configuration stored in LDAP\n" +"server:\n" +"\n" +" Show global DNS configuration:\n" +" ipa dnsconfig-show\n" +"\n" +" Modify global DNS configuration and set a list of global forwarders:\n" +" ipa dnsconfig-mod --forwarder=10.0.0.1\n" +msgstr "" +"\n" +"Система доменних назв (DNS)\n" +"\n" +"Керування зоною і записами ресурсів DNS.\n" +"\n" +"\n" +"ВИКОРИСТАННЯ СТРУКТУРОВАНИХ ПАРАМЕТРІВ, ОКРЕМИХ ДЛЯ ТИПУ\n" +"\n" +"Існує багато структурованих типів RR DNS, для яких дані DNS, що " +"зберігаються\n" +"на сервері LDAP, не є просто скалярними величинами, наприклад IP-адреса або\n" +"назва домену, але структурами даних, які часто є доволі складними. Чудовим\n" +"прикладом є запис LOC [RFC1876], який складається з багатьох обов’язкових " +"та\n" +"додаткових частин (градусів, мінут, секунд широти і довготи, висоти або\n" +"точності).\n" +"\n" +"Працювати з такими записами DNS без помилок або визначення некоректного " +"значення\n" +"доволі складно. Модуль DNS надає рівень абстракції над цими необробленими\n" +"записами і дозволяє працювати з кожним типом RR зі специфічними " +"параметрами.\n" +"Для кожного з підтримуваних типів RR модуль DNS надає стандартний параметр\n" +"для керування необробленими записами у форматі --<тип-rr>-rec, наприклад --" +"mx-rec,\n" +"і окремі параметри для кожної з частин структури RR у форматі\n" +"--<тип-rr>-<назва-частини>, наприклад --mx-preference і --mx-exchanger.\n" +"\n" +"Під час додавання запису можна використовувати специфічні для RR параметри\n" +"або стандартний параметр для необробленого значення, але їх не можна " +"поєднувати\n" +"у одній дії з додавання. Під час внесення змін до вже створеного запису " +"можна\n" +"використовувати нові специфічні параметри RR для зміни однієї частини запису " +"DNS,\n" +"де стандартний параметр для необробленого значення використовується для " +"визначення\n" +"зміненого значення. У наведеному нижче прикладі продемонстровано внесення " +"змін до\n" +"запису MX з 0 на 1 у записі без внесення змін до обмінника:\n" +"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n" +"\n" +"\n" +"ПРИКЛАДИ:\n" +"\n" +" Додавання нової зони:\n" +" ipa dnszone-add example.com --name-server=ns \\\n" +" --admin-email=admin@example.com \\\n" +" --ip-address=10.0.0.1\n" +"\n" +" Змінити зону з метою дозволити динамічні оновлення для власних записів " +"вузлів у області EXAMPLE.COM:\n" +" ipa dnszone-mod example.com --dynamic-update=TRUE \\\n" +" \n" +" Це рівнозначно до такої команди:\n" +" ipa dnszone-mod example.com --dynamic-update=TRUE \\\n" +" --update-policy=\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM " +"krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;\"\n" +"\n" +" Зміна зони з метою дозволити перенесення зон лише для локальних мереж:\n" +" ipa dnszone-mod example.com --allow-transfer=10.0.0.0/8\n" +"\n" +" Додавання нової зворотної зони, вказаної за IP-адресою у мережі:\n" +" ipa dnszone-add --name-from-ip 80.142.15.0/24\n" +" --name-server nameserver.example.com\n" +"\n" +" Додавання другого сервера назв для example.com:\n" +" ipa dnsrecord-add example.com @ --ns-rec nameserver2.example.com\n" +"\n" +" Додавання поштового сервера для example.com:\n" +" ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n" +"\n" +"\n" +" Додавання іншого запису за використанням специфічних параметрів MX:\n" +" ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n" +"\n" +" Додавання іншого запису з використанням інтерактивного режиму " +"(розпочинається після\n" +" виконання dnsrecord-add, dnsrecord-mod або dnsrecord-del запускаються без " +"параметрів):\n" +" ipa dnsrecord-add example.com @\n" +" Будь ласка, виберіть тип запису ресурсу DNS, який слід додати\n" +" Найпоширенішими для цього типу зон є: NS, MX, LOC\n" +"\n" +" Тип запису ресурсу DNS: MX\n" +" Пріоритетність MX: 30\n" +" Обмінник MX: mail3\n" +" Назва запису: example.com\n" +" Запис MX: 10 mail1, 20 mail2, 30 mail3\n" +" Запис NS: nameserver.example.com., nameserver2.example.com.\n" +"\n" +" Вилучення попередньо доданого сервера назв з example.com:\n" +" ipa dnsrecord-del example.com @ --ns-rec nameserver2.example.com\n" +"\n" +" Додавання запис LOC для example.com:\n" +" ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E " +"227.64m\"\n" +"\n" +" Додавання нового запису A для www.example.com. Також буде створено " +"зворотний\n" +" запис у зворотній зоні. У цьому випадку запис PTR «2», що вказує на www." +"example.com,\n" +" буде створено у зоні 15.142.80.in-addr.arpa.\n" +" ipa dnsrecord-add example.com www --a-rec=80.142.15.2 --a-create-reverse\n" +"\n" +" Додавання нового запису PTR для www.example.com\n" +" ipa dnsrecord-add 15.142.80.in-addr.arpa. 2 --ptr-rec www.example.com.\n" +"\n" +" Додавання нових записів SRV для серверів LDAP. Три чвертини запитів\n" +" має бути надіслано на fast.example.com, одну чвертину — slow.example.com.\n" +" Якщо жодне з них не буде доступним, перемкнутися на backup.example.com.\n" +" ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example." +"com\"\n" +" ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example." +"com\"\n" +" ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup." +"example.com\"\n" +"\n" +" Інтерактивним режимом можна скористатися для спрощення внесення змін:\n" +" ipa dnsrecord-mod example.com _ldap._tcp\n" +" Не вказано параметри для внесення змін до певного запису.\n" +" Вміст поточного запису DNS:\n" +"\n" +" Запис SRV: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 " +"backup.example.com\n" +"\n" +" Змінити запис SRV '0 3 389 fast.example.com'? Так/Ні (типово «Ні»): \n" +" Змінити запис SRV '0 1 389 slow.example.com'? Так/Ні (типово «Ні»): y\n" +" Пріоритетність SRV [0]: (зберегти типове значення)\n" +" Ваги SRV [1]: 2 (змінене значення)\n" +" Порт SRV [389]: (зберегти типове значення)\n" +" Призначення SRV [slow.example.com]: (зберегти типове значення)\n" +" 1 запис SRV пропущено. Одночасно можна змінювати лише одне значення на тип " +"запису DNS.\n" +" Назва запису: _ldap._tcp\n" +" Запис SRV: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 389 " +"slow.example.com\n" +"\n" +" Після внесення цих змін, три п’ятих запитів спрямовуватиметься до,\n" +" fast.example.com, а дві п’ятих — до slow.example.com.\n" +"\n" +" Приклад інтерактивного режиму для команди dnsrecord-del:\n" +" ipa dnsrecord-del example.com www\n" +" Вилучення певних ресурсів не передбачено.\n" +" Вилучити всі? Так/Ні (типово «Ні»): (не вилучати всі записи)\n" +" Поточний вміст запису DNS:\n" +"\n" +" запис A: 1.2.3.4, 11.22.33.44\n" +"\n" +" Вилучити запис A «1.2.3.4»? Так/Ні (типово «Ні»):\n" +" Вилучити запис A «11.22.33.44»? Так/Ні (типово «Ні»): y\n" +" Назва запису: www\n" +" Запис A: 1.2.3.4 (запис A 11.22.33.44 було вилучено)\n" +"\n" +" Показ зони example.com:\n" +" ipa dnszone-show example.com\n" +"\n" +" Пошук зони з рядком «example» у назві домену:\n" +" ipa dnszone-find example\n" +"\n" +" Пошук записів для ресурсів з рядком «www» у назві у зоні example.com:\n" +" ipa dnsrecord-find example.com www\n" +"\n" +" Знайти записи A зі значенням 10.10.0.1 у зоні example.com\n" +" ipa dnsrecord-find example.com --a-rec 10.10.0.1\n" +"\n" +" Показ записів для ресурсу www у зоні example.com\n" +" ipa dnsrecord-show example.com www\n" +"\n" +" Уповноважити на зону sub.example інший сервер назв:\n" +" ipa dnsrecord-add example.com ns.sub --a-rec=10.0.100.5\n" +" ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n" +"\n" +" Якщо налаштовано переспрямовування на загальному рівні, всі запити до\n" +" sub.example.com буде передано переспрямовувачу загального рівня. Щоб " +"змінити\n" +" таку поведінку лише для зори example.com і переспрямувати запит " +"безпосередньо\n" +" до ns.sub.example.com., можна вимкнути загальне переспрямовування для " +"окремої\n" +" зони:\n" +" ipa dnszone-mod example.com --forward-policy=none\n" +"\n" +" Спрямовувати всі запити для зони external.com на інший сервер назв з\n" +" використанням правил «first» (запити буде спрямовано на вибраний\n" +" переспрямовувач, якщо він не відповість, буде використано загальні " +"розв’язувачі):\n" +" ipa dnszone-add external.com\n" +" ipa dnszone-mod external.com --forwarder=10.20.0.1 \\\n" +" --forward-policy=first\n" +"\n" +" Вилучити зону example.com з усіма записами ресурсів:\n" +" ipa dnszone-del example.com\n" +"\n" +" Визначення назви вузла з метою перевірки, чи існує вузол (додавання\n" +" типового домену IPA, якщо його не включено):\n" +" ipa dns-resolve www.example.com\n" +" ipa dns-resolve www\n" +"\n" +"\n" +"ЗАГАЛЬНІ НАЛАШТУВАННЯ DNS\n" +"\n" +"Налаштування DNS, що передаються скрипту встановлення з командного рядка,\n" +"зберігаються у локальному файлі налаштувань на кожному з серверів IPA, де\n" +"налаштовано службу DNS. Ці локальні параметри може бути перевизначено за\n" +"допомогою загальних налаштувань, що зберігаються на сервері LDAP:\n" +"\n" +" Показати загальні налаштування DNS:\n" +" ipa dnsconfig-show\n" +"\n" +" Змінити загальні налаштування DNS і встановити список загальних\n" +" переспрямовувачів:\n" +" ipa dnsconfig-mod --forwarder=10.0.0.1\n" + #, python-format msgid "invalid IP address version (is %(value)d, must be %(required_value)d)!" msgstr "" @@ -2247,8 +2987,8 @@ msgid "%s record" msgstr "Запис %s" #, python-format -msgid "Comma-separated list of raw %s records" -msgstr "Список необроблених записів %s, відокремлених комами" +msgid "Raw %s records" +msgstr "Необроблені записи %s" #, python-format msgid "%s Record" @@ -2619,16 +3359,24 @@ msgid "Zone forwarders" msgstr "Переспрямовувачі зон" msgid "" -"A list of per-zone forwarders. A custom port can be specified for each " -"forwarder using a standard format \"IP_ADDRESS port PORT\"" +"Per-zone forwarders. A custom port can be specified for each forwarder using " +"a standard format \"IP_ADDRESS port PORT\"" msgstr "" -"Список переспрямовування для окремих зон. Для кожного переспрямовувача можна " -"вказати нетиповий порт за допомогою стандартного формату: «IP_АДРЕСА port " -"ПОРТ»" +"Переспрямовувачі для окремої зони. Можна вказати нетиповий порт для кожного " +"переспрямовувача у стандартному форматі: «IP_АДРЕСА port ПОРТ»" msgid "Forward policy" msgstr "Правила переспрямовування" +msgid "" +"Per-zone conditional forwarding policy. Set to \"none\" to disable " +"forwarding to global forwarder for this zone. In that case, conditional zone " +"forwarders are disregarded." +msgstr "" +"Умовні правила переспрямування для окремої зони. Встановіть значення «none» " +"для вимикання переспрямовувача загального рівня для цієї зони. Якщо ви " +"встановите це значення, умовні переспрямовувачі зони не братимуться до уваги." + msgid "Allow PTR sync" msgstr "Дозволити PTR-синхронізацію" @@ -2644,24 +3392,44 @@ msgstr "Створити зону DNS (запис SOA)." msgid "Force" msgstr "Примусово" -msgid "Force DNS zone creation even if nameserver not in DNS." -msgstr "Примусово створити зону DNS, навіть якщо сервера назв немає у DNS." +msgid "Force DNS zone creation even if nameserver is not resolvable." +msgstr "" +"Примусово створити зону DNS, навіть якщо не вдається визначити адресу " +"сервера назв." -msgid "Add the nameserver to DNS with this IP address" -msgstr "Додати запис сервера назв до DNS з цією IP-адресою" +msgid "Add forward record for nameserver located in the created zone" +msgstr "" +"Додати запис переспрямування для сервера назв, розташованого у створеній зоні" msgid "DNS is not configured" msgstr "DNS не налаштовано" -msgid "Nameserver address is not a fully qualified domain name" -msgstr "Адреса сервера назв не є повною назвою домену" +msgid "Nameserver address is not a domain name" +msgstr "Адреса сервера назв не є назвою домену" + +msgid "Nameserver for reverse zone cannot be a relative DNS name" +msgstr "Не можна задавати сервер назв для зворотної зони відносно назви DNS" + +msgid "Nameserver DNS record is created for for forward zones only" +msgstr "Запис сервера назв DNS створено лише для зон переспрямовування" + +msgid "Nameserver DNS record is created only for nameservers in current zone" +msgstr "Запис сервера назв DNS створено лише для серверів назв у поточній зоні" msgid "Delete DNS zone (SOA record)." msgstr "Вилучити зону DNS (запис SOA)." +#, python-format +msgid "Deleted DNS zone \"%(value)s\"" +msgstr "Вилучено зону DNS «%(value)s»" + msgid "Modify DNS zone (SOA record)." msgstr "Змінити зону DNS (запис SOA)." +msgid "Force nameserver change even if nameserver not in DNS" +msgstr "" +"Примусово змінити сервер назв, навіть якщо запису сервера назв немає у DNS" + msgid "Search for DNS zones (SOA records)." msgstr "Пошук зон DNS (записів SOA)." @@ -2748,11 +3516,27 @@ msgstr "" "Зворотна зона %(name)s потребує точно %(count)d компонентів IP-адрес, надано " "%(user_count)d" +msgid "only one CNAME record is allowed per name (RFC 2136, section 1.1.5)" +msgstr "" +"можна використовувати лише один запис CNAME на назву (RFC 2136, розділ 1.1.5)" + msgid "" -"CNAME record is not allowed to coexist with any other records except PTR" +"CNAME record is not allowed to coexist with any other record (RFC 1034, " +"section 3.6.2)" msgstr "" "Записом CNAME не можна користуватися разом з будь-якими іншими записами, " -"окрім PTR" +"окрім PTR (RFC 1034, розділ 3.6.2)" + +msgid "only one DNAME record is allowed per name (RFC 6672, section 2.4)" +msgstr "" +"можна використовувати лише один запис DNAME на назву (RFC 6672, розділ 2.4)" + +msgid "" +"DNAME record is not allowed to coexist with an NS record except when located " +"in a zone root record (RFC 6672, section 2.3)" +msgstr "" +"запис DNAME не можна використовувати разом з записом NS, якщо їх не " +"розташовано у запису кореня зони (RFC 6672, розділ 2.3)" msgid "Add new DNS resource record." msgstr "Додати новий запис ресурсу DNS." @@ -2876,12 +3660,19 @@ msgid "Global forwarders" msgstr "Загальні переспрямовувачі" msgid "" -"A list of global forwarders. A custom port can be specified for each " -"forwarder using a standard format \"IP_ADDRESS port PORT\"" +"Global forwarders. A custom port can be specified for each forwarder using a " +"standard format \"IP_ADDRESS port PORT\"" +msgstr "" +"Переспрямовувачі загального рівня. Для кожного переспрямовувача можна " +"вказати нетиповий порт за допомогою стандартного формату: «IP_АДРЕСА port " +"ПОРТ»" + +msgid "" +"Global forwarding policy. Set to \"none\" to disable any configured global " +"forwarders." msgstr "" -"Список переспрямовувачів загального рівня. Для кожного переспрямовувача " -"можна вказати нетиповий порт за допомогою стандартного формату: «IP_АДРЕСА " -"port ПОРТ»" +"Загальні правил переспрямовування. Щоб вимкнути будь-які переспрямовувачі на " +"загальному рівні, встановіть значення «none»." msgid "Allow synchronization of forward (A, AAAA) and reverse (PTR) records" msgstr "Дозволити синхронізацію прямих (A, AAAA) і зворотних (PTR) записів" @@ -3066,6 +3857,183 @@ msgstr "" msgid "Entitlement(s) synchronized." msgstr "Іменування синхронізовано." +msgid "" +"\n" +"Groups of users\n" +"\n" +"Manage groups of users. By default, new groups are POSIX groups. You\n" +"can add the --nonposix option to the group-add command to mark a new group\n" +"as non-POSIX. You can use the --posix argument with the group-mod command\n" +"to convert a non-POSIX group into a POSIX group. POSIX groups cannot be\n" +"converted to non-POSIX groups.\n" +"\n" +"Every group must have a description.\n" +"\n" +"POSIX groups must have a Group ID (GID) number. Changing a GID is\n" +"supported but can have an impact on your file permissions. It is not " +"necessary\n" +"to supply a GID when creating a group. IPA will generate one automatically\n" +"if it is not provided.\n" +"\n" +"EXAMPLES:\n" +"\n" +" Add a new group:\n" +" ipa group-add --desc='local administrators' localadmins\n" +"\n" +" Add a new non-POSIX group:\n" +" ipa group-add --nonposix --desc='remote administrators' remoteadmins\n" +"\n" +" Convert a non-POSIX group to posix:\n" +" ipa group-mod --posix remoteadmins\n" +"\n" +" Add a new POSIX group with a specific Group ID number:\n" +" ipa group-add --gid=500 --desc='unix admins' unixadmins\n" +"\n" +" Add a new POSIX group and let IPA assign a Group ID number:\n" +" ipa group-add --desc='printer admins' printeradmins\n" +"\n" +" Remove a group:\n" +" ipa group-del unixadmins\n" +"\n" +" To add the \"remoteadmins\" group to the \"localadmins\" group:\n" +" ipa group-add-member --groups=remoteadmins localadmins\n" +"\n" +" Add multiple users to the \"localadmins\" group:\n" +" ipa group-add-member --users=test1 --users=test2 localadmins\n" +"\n" +" Remove a user from the \"localadmins\" group:\n" +" ipa group-remove-member --users=test2 localadmins\n" +"\n" +" Display information about a named group.\n" +" ipa group-show localadmins\n" +"\n" +"External group membership is designed to allow users from trusted domains\n" +"to be mapped to local POSIX groups in order to actually use IPA resources.\n" +"External members should be added to groups that specifically created as\n" +"external and non-POSIX. Such group later should be included into one of " +"POSIX\n" +"groups.\n" +"\n" +"An external group member is currently a Security Identifier (SID) as defined " +"by\n" +"the trusted domain. When adding external group members, it is possible to\n" +"specify them in either SID, or DOM\\name, or name@domain format. IPA will " +"attempt\n" +"to resolve passed name to SID with the use of Global Catalog of the trusted " +"domain.\n" +"\n" +"Example:\n" +"\n" +"1. Create group for the trusted domain admins' mapping and their local POSIX " +"group:\n" +"\n" +" ipa group-add --desc='<ad.domain> admins external map' ad_admins_external " +"--external\n" +" ipa group-add --desc='<ad.domain> admins' ad_admins\n" +"\n" +"2. Add security identifier of Domain Admins of the <ad.domain> to the " +"ad_admins_external\n" +" group:\n" +"\n" +" ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n" +"\n" +"3. Allow members of ad_admins_external group to be associated with ad_admins " +"POSIX group:\n" +"\n" +" ipa group-add-member ad_admins --groups ad_admins_external\n" +"\n" +"4. List members of external members of ad_admins_external group to see their " +"SIDs:\n" +"\n" +" ipa group-show ad_admins_external\n" +msgstr "" +"\n" +"Групи користувачів\n" +"\n" +"Керування групами користувачів. Типово нові групи є групами POSIX. Ви " +"можете\n" +"додати параметр --nonposix до команди group-add з метою позначення нової\n" +"групи як групи не-POSIX. Ви можете скористатися аргументом --posix команди " +"group-mod\n" +"для перетворення групи не-POSIX на групу POSIX. Групи POSIX не можна\n" +"перетворювати на групи не-POSIX.\n" +"\n" +"Кожна група повинна мати опис.\n" +"\n" +"Групи POSIX повинні мати номер ідентифікатора групи (GID). Передбачено " +"підтримку\n" +"зміни GID, але ця зміна може вплинути на права доступу до ваших файлів. Для\n" +"створення групи слід вказати GID. IPA створить одну групу автоматично, якщо\n" +"таку не вказано.\n" +"\n" +"ПРИКЛАДИ:\n" +"\n" +" Додавання нової групи:\n" +" ipa group-add --desc='local administrators' localadmins\n" +"\n" +" Додавання нової групи не-POSIX:\n" +" ipa group-add --nonposix --desc='remote administrators' remoteadmins\n" +"\n" +" Перетворити групу не-POSIX на групу posix:\n" +" ipa group-mod --posix remoteadmins\n" +"\n" +" Додати нову групу POSIX з вказаним ідентифікатором групи:\n" +" ipa group-add --gid=500 --desc='unix admins' unixadmins\n" +"\n" +" Додати нову групу POSIX і надати IPA змогу призначити ідентифікатор:\n" +" ipa group-add --desc='printer admins' printeradmins\n" +"\n" +" Вилучення групи:\n" +" ipa group-del unixadmins\n" +"\n" +" Додати групу \"remoteadmins\" до групи \"localadmins\":\n" +" ipa group-add-member --groups=remoteadmins localadmins\n" +"\n" +" Додати список користувачів до групи \"localadmins\":\n" +" ipa group-add-member --users=test1 --users=test2 localadmins\n" +"\n" +" Вилучення користувача з групи \"localadmins\":\n" +" ipa group-remove-member --users=test2 localadmins\n" +"\n" +" Показати інформацію щодо іменованої групи.\n" +" ipa group-show localadmins\n" +"\n" +"Участь із зовнішніх груп створено для того, щоб уможливити прив’язку\n" +"користувачів з довірених доменів до локальних груп POSIX з метою\n" +"використання ресурсів IPA. Зовнішніх користувачів слід додавати до груп\n" +"які спеціально створено як зовнішні або групи не-POSIX. Таку групу\n" +"слід пізніше включити до одної з груп POSIX.\n" +"\n" +"У поточній версії учасник зовнішньої групи є ідентифікатором безпеки\n" +"(Security Identifier або SID) визначеним довіреним доменом. Додавання\n" +"учасників зовнішньої групи можна виконати у форматі SID, DOM\\ім’я або\n" +"ім’я@домен. IPA намагатиметься визначити за переданим іменем SID за\n" +"допомогою використання Загального каталогу довіреного домену.\n" +"\n" +"Приклад:\n" +"\n" +"1. Створити групу для прив’язки адміністраторів довіреного домену до\n" +"відповідної локальної групи POSIX:\n" +"\n" +" ipa group-add --desc='<домен.ad> admins external map' ad_admins_external " +"--external\n" +" ipa group-add --desc='<домен.ad> admins' ad_admins\n" +"\n" +"2. Додати ідентифікатор Domain Admins домену <домен.ad> до\n" +"групи ad_admins_external:\n" +"\n" +" ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n" +"\n" +"3. Дозволити прив’язку групи ad_admins_external до групи POSIX ad_admins:\n" +"\n" +" ipa group-add-member ad_admins --groups ad_admins_external\n" +"\n" +"4. Показати список зовнішніх учасників групи ad_admins_external, щоб " +"визначити\n" +"їхні SIDs:\n" +"\n" +" ipa group-show ad_admins_external\n" + msgid "group" msgstr "група" @@ -3093,8 +4061,8 @@ msgstr "GID (за допомогою цього параметра можна в msgid "External member" msgstr "Зовнішній учасник" -msgid "comma-separated SIDs of members of a trusted domain" -msgstr "список SID учасників довіреного домену, відокремлених комами" +msgid "Members of a trusted domain in DOM\\name or name@domain form" +msgstr "Учасники довіреного домену у форматі ДОМЕН\\ім’я або ім’я@домен" msgid "Create a new group." msgstr "Створити нову групу." @@ -3145,17 +4113,38 @@ msgstr[2] "встановлено відповідність %(count)d груп" msgid "search for private groups" msgstr "шукати закриті групи" +msgid "search for POSIX groups" +msgstr "шукати групи POSIX" + +msgid "" +"search for groups with support of external non-IPA members from trusted " +"domains" +msgstr "" +"шукати групи з підтримкою зовнішніх учасників поза IPA з довірених доменів" + +msgid "search for non-POSIX groups" +msgstr "шукати групи, які не є групами POSIX" + msgid "Display information about a named group." msgstr "Показати дані щодо іменованої групи." msgid "Add members to a group." msgstr "Додати учасників до групи." -msgid "external member" -msgstr "зовнішній учасник" +msgid "" +"Cannot perform external member validation without Samba 4 support installed. " +"Make sure you have installed server-trust-ad sub-package of IPA on the server" +msgstr "" +"Виконати дію з перевірки зовнішніх учасників без встановленої підтримки " +"Samba 4 неможливо. Переконайтеся, що вами встановлено на сервері підпакунок " +"IPA server-trust-ad." -msgid "values are not recognized as valid SIDs from trusted domain" -msgstr "значення не було розпізнано як коректні SID з довіреного домену" +msgid "" +"Cannot perform join operation without own domain configured. Make sure you " +"have run ipa-adtrust-install on the IPA server first" +msgstr "" +"Без налаштовування власного домену не можна виконувати дію з приєднання. " +"Спочатку запустіть ipa-adtrust-install на сервері IPA." msgid "Remove members from a group." msgstr "Вилучити учасників з групи." @@ -3176,105 +4165,6 @@ msgstr "заборонено змінювати записи груп" msgid "Not a managed group" msgstr "Не є керованою групою" -msgid "" -"\n" -"Host-based access control\n" -"\n" -"Control who can access what services on what hosts and from where. You\n" -"can use HBAC to control which users or groups on a source host can\n" -"access a service, or group of services, on a target host.\n" -"\n" -"You can also specify a category of users, target hosts, and source\n" -"hosts. This is currently limited to \"all\", but might be expanded in the\n" -"future.\n" -"\n" -"Target hosts and source hosts in HBAC rules must be hosts managed by IPA.\n" -"\n" -"The available services and groups of services are controlled by the\n" -"hbacsvc and hbacsvcgroup plug-ins respectively.\n" -"\n" -"EXAMPLES:\n" -"\n" -" Create a rule, \"test1\", that grants all users access to the host \"server" -"\" from\n" -" anywhere:\n" -" ipa hbacrule-add --usercat=all --srchostcat=all test1\n" -" ipa hbacrule-add-host --hosts=server.example.com test1\n" -"\n" -" Display the properties of a named HBAC rule:\n" -" ipa hbacrule-show test1\n" -"\n" -" Create a rule for a specific service. This lets the user john access\n" -" the sshd service on any machine from any machine:\n" -" ipa hbacrule-add --hostcat=all --srchostcat=all john_sshd\n" -" ipa hbacrule-add-user --users=john john_sshd\n" -" ipa hbacrule-add-service --hbacsvcs=sshd john_sshd\n" -"\n" -" Create a rule for a new service group. This lets the user john access\n" -" the FTP service on any machine from any machine:\n" -" ipa hbacsvcgroup-add ftpers\n" -" ipa hbacsvc-add sftp\n" -" ipa hbacsvcgroup-add-member --hbacsvcs=ftp,sftp ftpers\n" -" ipa hbacrule-add --hostcat=all --srchostcat=all john_ftp\n" -" ipa hbacrule-add-user --users=john john_ftp\n" -" ipa hbacrule-add-service --hbacsvcgroups=ftpers john_ftp\n" -"\n" -" Disable a named HBAC rule:\n" -" ipa hbacrule-disable test1\n" -"\n" -" Remove a named HBAC rule:\n" -" ipa hbacrule-del allow_server\n" -msgstr "" -"\n" -"Керування доступом на основі вузлів\n" -"\n" -"Керуйте тим, хто з яких вузлів і звідки зможе отримувати доступ\n" -"до певних служб. Ви можете скористатися HBAC для визначення\n" -"користувачів і груп на вузлі походження запиту зможе отримувати\n" -"доступ до певної служби або групи служб на вузлі призначення.\n" -"\n" -"Ви також можете визначити категорію користувачів, вузли призначення\n" -"та всі вузли походження. У поточній версії можливі варіанти\n" -"обмежено варіантом \"all\", але перелік варіантів може бути\n" -"розширено у майбутніх версіях.\n" -"\n" -"Вузли призначення та вузли походження у правилах HBAC мають бути\n" -"вузлами, керованими IPA.\n" -"\n" -"Доступними службами і групами служб є служби, керовані hbacsvc\n" -"та додатками hbacsvcgroup, відповідно.\n" -"\n" -"ПРИКЛАДИ:\n" -"\n" -" Створення правила \"test1\", яке надає всім користувачам доступ\n" -" до вузла \"server\" звідусюди:\n" -" ipa hbacrule-add --usercat=all --srchostcat=all test1\n" -" ipa hbacrule-add-host --hosts=server.example.com test1\n" -"\n" -" Показ властивостей вказаного правила HBAC:\n" -" ipa hbacrule-show test1\n" -"\n" -" Створення правила для певної служби. Це правило надасть користувачу john\n" -" доступ до служби sshd у будь-якій системі звідусіль:\n" -" ipa hbacrule-add --hostcat=all --srchostcat=all john_sshd\n" -" ipa hbacrule-add-user --users=john john_sshd\n" -" ipa hbacrule-add-service --hbacsvcs=sshd john_sshd\n" -"\n" -" Створення правила для нової групи служб. Користувачу john\n" -" надається доступ до служби FTP у будь-якій системі звідусіль:\n" -" ipa hbacsvcgroup-add ftpers\n" -" ipa hbacsvc-add sftp\n" -" ipa hbacsvcgroup-add-member --hbacsvcs=ftp,sftp ftpers\n" -" ipa hbacrule-add --type=allow --hostcat=all --srchostcat=all john_ftp\n" -" ipa hbacrule-add-user --users=john john_ftp\n" -" ipa hbacrule-add-service --hbacsvcgroups=ftpers john_ftp\n" -"\n" -" Вимикання вказаного правила HBAC:\n" -" ipa hbacrule-disable test1\n" -"\n" -" Вилучення вказаного правила HBAC:\n" -" ipa hbacrule-del allow_server\n" - msgid "Host-based access control commands" msgstr "Команди керування доступом на основі вузлів" @@ -3314,12 +4204,6 @@ msgstr "Категорія вузлів" msgid "Host category the rule applies to" msgstr "Категорія вузлів, до якої застосовується правило" -msgid "Source host category" -msgstr "Категорія вузлів вихідних даних" - -msgid "Source host category the rule applies to" -msgstr "Категорія вузлів вихідних даних, до якої застосовується правило" - msgid "Service category" msgstr "Категорія служб" @@ -3338,12 +4222,6 @@ msgstr "Вузли" msgid "Host Groups" msgstr "Групи вузлів" -msgid "Source Hosts" -msgstr "Вузли вихідних даних" - -msgid "Source Host Groups" -msgstr "Групи вихідних вузлів" - msgid "Services" msgstr "Служби" @@ -3382,13 +4260,6 @@ msgstr "" "дозволених вузлів" msgid "" -"sourcehost category cannot be set to 'all' while there are allowed " -"sourcehosts" -msgstr "" -"не можна встановлювати для категорії вузлів походження значення «all», доки " -"є записи дозволених вузлів походження" - -msgid "" "service category cannot be set to 'all' while there are allowed services" msgstr "" "не можна встановлювати для категорії служб значення «all», доки є дозволені " @@ -3443,17 +4314,6 @@ msgstr "не можна додавати записи вузлів, якщо к msgid "Remove target hosts and hostgroups from an HBAC rule." msgstr "Вилучити вузли призначення та групи вузлів з правила HBAC." -msgid "Add source hosts and hostgroups from a HBAC rule." -msgstr "Додати початкові вузли та групи вузлів з правила HBAC." - -msgid "source hosts cannot be added when sourcehost category='all'" -msgstr "" -"не можна додавати записи вузлів-джерел, якщо категорія вузлів-джерел " -"(sourcehost) =«all»" - -msgid "Remove source hosts and hostgroups from an HBAC rule." -msgstr "Вилучити вузли походження та групи вузлів з правила HBAC." - msgid "Add services to an HBAC rule." msgstr "Додати служби до правила HBAC." @@ -3576,14 +4436,14 @@ msgid "" " ipa hbacsvcgroup-add --desc=\"login services\" login\n" "\n" " Add members to an HBAC service group:\n" -" ipa hbacsvcgroup-add-member --hbacsvcs=sshd,login login\n" +" ipa hbacsvcgroup-add-member --hbacsvcs=sshd --hbacsvcs=login login\n" "\n" " Display information about a named group:\n" " ipa hbacsvcgroup-show login\n" "\n" " Add a new group to the \"login\" group:\n" " ipa hbacsvcgroup-add --desc=\"switch users\" login\n" -" ipa hbacsvcgroup-add-member --hbacsvcs=su,su-l login\n" +" ipa hbacsvcgroup-add-member --hbacsvcs=su --hbacsvcs=su-l login\n" "\n" " Delete an HBAC service group:\n" " ipa hbacsvcgroup-del login\n" @@ -3600,14 +4460,14 @@ msgstr "" " ipa hbacsvcgroup-add --desc=\"login services\" login\n" "\n" " Додавання учасників до групи служб HBAC:\n" -" ipa hbacsvcgroup-add-member --hbacsvcs=sshd,login login\n" +" ipa hbacsvcgroup-add-member --hbacsvcs=sshd --hbacsvcs=login login\n" "\n" " Показ даних щодо вказаної групи:\n" " ipa hbacsvcgroup-show login\n" "\n" " Додавання нової групи до групи \"login\":\n" " ipa hbacsvcgroup-add --desc=\"switch users\" login\n" -" ipa hbacsvcgroup-add-member --hbacsvcs=su,su-l login\n" +" ipa hbacsvcgroup-add-member --hbacsvcs=su --hbacsvcs=su-l login\n" "\n" " Вилучення групи служб HBAC:\n" " ipa hbacsvcgroup-del login\n" @@ -3670,237 +4530,6 @@ msgstr "Додати учасників до групи служб HBAC." msgid "Remove members from an HBAC service group." msgstr "Вилучити учасників з групи служб HBAC." -msgid "" -"\n" -"Simulate use of Host-based access controls\n" -"\n" -"HBAC rules control who can access what services on what hosts and from " -"where.\n" -"You can use HBAC to control which users or groups can access a service,\n" -"or group of services, on a target host.\n" -"\n" -"Since applying HBAC rules implies use of a production environment,\n" -"this plugin aims to provide simulation of HBAC rules evaluation without\n" -"having access to the production environment.\n" -"\n" -" Test user coming to a service on a named host against\n" -" existing enabled rules.\n" -"\n" -" ipa hbactest --user= --host= --service=\n" -" [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n" -" [--srchost= ] [--sizelimit= ]\n" -"\n" -" --user, --host, and --service are mandatory, others are optional.\n" -"\n" -" If --rules is specified simulate enabling of the specified rules and test\n" -" the login of the user using only these rules.\n" -"\n" -" If --enabled is specified, all enabled HBAC rules will be added to " -"simulation\n" -"\n" -" If --disabled is specified, all disabled HBAC rules will be added to " -"simulation\n" -"\n" -" If --nodetail is specified, do not return information about rules matched/" -"not matched.\n" -"\n" -" If both --rules and --enabled are specified, apply simulation to --rules " -"_and_\n" -" all IPA enabled rules.\n" -"\n" -" If no --rules specified, simulation is run against all IPA enabled rules.\n" -" By default there is a IPA-wide limit to number of entries fetched, you can " -"change it\n" -" with --sizelimit option.\n" -"\n" -" If --srchost is specified, it will be ignored. It is left because of " -"compatibility reasons only.\n" -"\n" -"EXAMPLES:\n" -"\n" -" 1. Use all enabled HBAC rules in IPA database to simulate:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd\n" -" --------------------\n" -" Access granted: True\n" -" --------------------\n" -" notmatched: my-second-rule\n" -" notmatched: my-third-rule\n" -" notmatched: myrule\n" -" matched: allow_all\n" -"\n" -" 2. Disable detailed summary of how rules were applied:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n" -" --------------------\n" -" Access granted: True\n" -" --------------------\n" -"\n" -" 3. Test explicitly specified HBAC rules:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --rules=my-" -"second-rule,myrule\n" -" ---------------------\n" -" Access granted: False\n" -" ---------------------\n" -" notmatched: my-second-rule\n" -" notmatched: myrule\n" -"\n" -" 4. Use all enabled HBAC rules in IPA database + explicitly specified " -"rules:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --rules=my-" -"second-rule,myrule --enabled\n" -" --------------------\n" -" Access granted: True\n" -" --------------------\n" -" notmatched: my-second-rule\n" -" notmatched: my-third-rule\n" -" notmatched: myrule\n" -" matched: allow_all\n" -"\n" -" 5. Test all disabled HBAC rules in IPA database:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n" -" ---------------------\n" -" Access granted: False\n" -" ---------------------\n" -" notmatched: new-rule\n" -"\n" -" 6. Test all disabled HBAC rules in IPA database + explicitly specified " -"rules:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --rules=my-" -"second-rule,myrule --disabled\n" -" ---------------------\n" -" Access granted: False\n" -" ---------------------\n" -" notmatched: my-second-rule\n" -" notmatched: my-third-rule\n" -" notmatched: myrule\n" -"\n" -" 7. Test all (enabled and disabled) HBAC rules in IPA database:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --enabled " -"--disabled\n" -" --------------------\n" -" Access granted: True\n" -" --------------------\n" -" notmatched: my-second-rule\n" -" notmatched: my-third-rule\n" -" notmatched: myrule\n" -" notmatched: new-rule\n" -" matched: allow_all\n" -"\n" -msgstr "" -"\n" -"Імітація використання керування доступом на основі вузлів (HBAC)\n" -"\n" -"Правила HBAC керують тим, хто може отримувати доступ до певних служб на\n" -"певних вузлах та звідки він може це робити.\n" -"Ви можете скористатися HBAC для керування тим, які користувачі або групи\n" -"на початковому вузлі можуть отримувати доступ до служби або групи служб\n" -"на вузлі призначення.\n" -"\n" -"Оскільки застосування правил HBAC передбачає використання робочого\n" -"середовища, це додаток призначено для імітації обробки правил HBAC без\n" -"доступу до реального середовища.\n" -"\n" -" Перевірити відповідність користувача з початкового вузла до служби на " -"іменованому\n" -" вузлі правилам уможливлення доступу.\n" -"\n" -" ipa hbactest --user= --host= --service=\n" -" [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n" -" [--srchost= ] [--sizelimit= ]\n" -"\n" -" --user, --host і --service є обов’язковими, інші можна не вказувати.\n" -"\n" -" Якщо вказано --rules, імітувати вмикання вказаних правил і перевірити\n" -" можливість входу користувача у разі використання лише цих правил.\n" -"\n" -" Якщо вказано --enabled, додати всі увімкнені правила HBAC до імітації\n" -"\n" -" Якщо вказано --disabled, додати всі вимкнені правила HBAC до імітації\n" -"\n" -" Якщо вказано --nodetail, не повертати даних щодо відповідних і " -"невідповідних\n" -" правил.\n" -"\n" -" Якщо вказано одночасно --rules і --enabled, виконати імітацію --rules _і_\n" -" всіх увімкнених правил IPA.\n" -"\n" -" Якщо не вказано --rules, буде виконано імітацію всіх увімкнених правил " -"IPA.\n" -"\n" -" Якщо вказано --srchost, параметр буде проігноровано. Цей параметр " -"передбачено\n" -"лише з метою сумісності з попередніми версіями.\n" -"\n" -"ПРИКЛАДИ:\n" -"\n" -" 1. Використання всіх увімкнених правил HBAC у базі даних IPA:\n" -" $ ipa hbactest --user=a1a --srchost=foo --host=bar --service=sshd\n" -" --------------------\n" -" Надано доступ: Так\n" -" --------------------\n" -" невідповідне: my-second-rule\n" -" невідповідне: my-third-rule\n" -" невідповідне: myrule\n" -" відповідне: allow_all\n" -"\n" -" 2. Вимикання докладного резюме застосування правил:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n" -" --------------------\n" -" Надано доступ: Так\n" -" --------------------\n" -"\n" -" 3. Перевірити явно вказані правила HBAC:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --rules=my-" -"second-rule,myrule\n" -" ---------------------\n" -" Надано доступ: Ні\n" -" ---------------------\n" -" невідповідне: my-second-rule\n" -" невідповідне: myrule\n" -"\n" -" 4. Використання всіх увімкнених правил HBAC у базі даних IPA + явно " -"вказаних правил:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --rules=my-" -"second-rule,myrule --enabled\n" -" --------------------\n" -" Доступ надано: Так\n" -" --------------------\n" -" невідповідне: my-second-rule\n" -" невідповідне: my-third-rule\n" -" невідповідне: myrule\n" -" відповідне: allow_all\n" -"\n" -" 5. Перевірка всіх вимкнених правил HBAC у базі даних IPA:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n" -" ---------------------\n" -" Надано доступ: Ні\n" -" ---------------------\n" -" невідповідне: new-rule\n" -"\n" -" 6. Перевірка всіх вимкнених правил HBAC у базі даних IPA + явно вказані " -"правила:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --rules=my-" -"second-rule,myrule --disabled\n" -" ---------------------\n" -" Надано доступ: Ні\n" -" ---------------------\n" -" невідповідне: my-second-rule\n" -" невідповідне: my-third-rule\n" -" невідповідне: myrule\n" -"\n" -" 7. Перевірка всіх (увімкнених і вимкнених) правил HBAC у базі даних " -"IPA:\n" -" $ ipa hbactest --user=a1a --host=bar --service=sshd --enabled " -"--disabled\n" -" --------------------\n" -" Надано доступ: Так\n" -" --------------------\n" -" невідповідне: my-second-rule\n" -" невідповідне: my-third-rule\n" -" невідповідне: myrule\n" -" невідповідне: new-rule\n" -" відповідне: allow_all\n" -"\n" - msgid "Simulate use of Host-based access controls" msgstr "Імітувати використання керування доступом на основі вузлів" @@ -3922,9 +4551,6 @@ msgstr "Результат імітації" msgid "User name" msgstr "Ім'я користувача" -msgid "Source host" -msgstr "Вузол джерела" - msgid "Target host" msgstr "Вузол призначення" @@ -3951,9 +4577,12 @@ msgstr "" msgid "Unresolved rules in --rules" msgstr "Непридатні до обробки правила у --rules" -#, python-format -msgid "Sourcehost value of rule \"%s\" is ignored" -msgstr "Запис вузла походження для правила «%s» проігноровано" +msgid "" +"Cannot search in trusted domains without own domain configured. Make sure " +"you have run ipa-adtrust-install on the IPA server first" +msgstr "" +"Без налаштовування власного домену не можна виконувати пошук у довірених " +"доменах. Спочатку запустіть ipa-adtrust-install на сервері IPA." #, python-format msgid "Access granted: %s" @@ -4254,8 +4883,8 @@ msgid "" " Add another new host group:\n" " ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n" "\n" -" Add members to the hostgroup:\n" -" ipa hostgroup-add-member --hosts=box1,box2,box3 baltimore\n" +" Add members to the hostgroup (using Bash brace expansion):\n" +" ipa hostgroup-add-member --hosts={box1,box2,box3} baltimore\n" "\n" " Add a hostgroup as a member of another hostgroup:\n" " ipa hostgroup-add-member --hostgroups=baltimore maryland\n" @@ -4284,8 +4913,9 @@ msgstr "" " Додавання нової групи вузлів:\n" " ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n" "\n" -" Додавання учасників до групи вузлів:\n" -" ipa hostgroup-add-member --hosts=box1,box2,box3 baltimore\n" +" Додавання учасників до групи вузлів з використанням виразу Bash у фігурних " +"дужках):\n" +" ipa hostgroup-add-member --hosts={box1,box2,box3} baltimore\n" "\n" " Додавання групи вузлів як учасника іншої групи вузлів:\n" " ipa hostgroup-add-member --hostgroups=baltimore maryland\n" @@ -4365,6 +4995,298 @@ msgstr "Додати записи до групи вузлів." msgid "Remove members from a hostgroup." msgstr "Вилучити записи з групи вузлів." +msgid "" +"\n" +"ID ranges\n" +"\n" +"Manage ID ranges used to map Posix IDs to SIDs and back.\n" +"\n" +"There are two type of ID ranges which are both handled by this utility:\n" +"\n" +" - the ID ranges of the local domain\n" +" - the ID ranges of trusted remote domains\n" +"\n" +"Both types have the following attributes in common:\n" +"\n" +" - base-id: the first ID of the Posix ID range\n" +" - range-size: the size of the range\n" +"\n" +"With those two attributes a range object can reserve the Posix IDs starting\n" +"with base-id up to but not including base-id+range-size exclusively.\n" +"\n" +"Additionally an ID range of the local domain may set\n" +" - rid-base: the first RID(*) of the corresponding RID range\n" +" - secondary-rid-base: first RID of the secondary RID range\n" +"\n" +"and an ID range of a trusted domain must set\n" +" - rid-base: the first RID of the corresponding RID range\n" +" - sid: domain SID of the trusted domain\n" +"\n" +"\n" +"\n" +"EXAMPLE: Add a new ID range for a trusted domain\n" +"\n" +"Since there might be more than one trusted domain the domain SID must be " +"given\n" +"while creating the ID range.\n" +"\n" +" ipa idrange-add --base-id=1200000 --range-size=200000 --rid-base=0 \\\n" +" --dom-sid=S-1-5-21-123-456-789 trusted_dom_range\n" +"\n" +"This ID range is then used by the IPA server and the SSSD IPA provider to\n" +"assign Posix UIDs to users from the trusted domain.\n" +"\n" +"If e.g a range for a trusted domain is configured with the following " +"values:\n" +" base-id = 1200000\n" +" range-size = 200000\n" +" rid-base = 0\n" +"the RIDs 0 to 199999 are mapped to the Posix ID from 1200000 to 13999999. " +"So\n" +"RID 1000 <-> Posix ID 1201000\n" +"\n" +"\n" +"\n" +"EXAMPLE: Add a new ID range for the local domain\n" +"\n" +"To create an ID range for the local domain it is not necessary to specify a\n" +"domain SID. But since it is possible that a user and a group can have the " +"same\n" +"value as Posix ID a second RID interval is needed to handle conflicts.\n" +"\n" +" ipa idrange-add --base-id=1200000 --range-size=200000 --rid-base=1000 \\\n" +" --secondary-rid-base=1000000 local_range\n" +"\n" +"The data from the ID ranges of the local domain are used by the IPA server\n" +"internally to assign SIDs to IPA users and groups. The SID will then be " +"stored\n" +"in the user or group objects.\n" +"\n" +"If e.g. the ID range for the local domain is configured with the values " +"from\n" +"the example above then a new user with the UID 1200007 will get the RID " +"1007.\n" +"If this RID is already used by a group the RID will be 1000007. This can " +"only\n" +"happen if a user or a group object was created with a fixed ID because the\n" +"automatic assignment will not assign the same ID twice. Since there are " +"only\n" +"users and groups sharing the same ID namespace it is sufficient to have " +"only\n" +"one fallback range to handle conflicts.\n" +"\n" +"To find the Posix ID for a given RID from the local domain it has to be\n" +"checked first if the RID falls in the primary or secondary RID range and\n" +"the rid-base or the secondary-rid-base has to be subtracted, respectively,\n" +"and the base-id has to be added to get the Posix ID.\n" +"\n" +"Typically the creation of ID ranges happens behind the scenes and this CLI\n" +"must not be used at all. The ID range for the local domain will be created\n" +"during installation or upgrade from an older version. The ID range for a\n" +"trusted domain will be created together with the trust by 'ipa trust-" +"add ...'.\n" +"\n" +"USE CASES:\n" +"\n" +" Add an ID range from a transitively trusted domain\n" +"\n" +" If the trusted domain (A) trusts another domain (B) as well and this " +"trust\n" +" is transitive 'ipa trust-add domain-A' will only create a range for\n" +" domain A. The ID range for domain B must be added manually.\n" +"\n" +" Add an additional ID range for the local domain\n" +"\n" +" If the ID range of the local domain is exhausted, i.e. no new IDs can " +"be\n" +" assigned to Posix users or groups by the DNA plugin, a new range has to " +"be\n" +" created to allow new users and groups to be added. (Currently there is " +"no\n" +" connection between this range CLI and the DNA plugin, but a future " +"version\n" +" might be able to modify the configuration of the DNS plugin as well)\n" +"\n" +"In general it is not necessary to modify or delete ID ranges. If there is " +"no\n" +"other way to achieve a certain configuration than to modify or delete an ID\n" +"range it should be done with great care. Because UIDs are stored in the " +"file\n" +"system and are used for access control it might be possible that users are\n" +"allowed to access files of other users if an ID range got deleted and " +"reused\n" +"for a different domain.\n" +"\n" +"(*) The RID is typically the last integer of a user or group SID which " +"follows\n" +"the domain SID. E.g. if the domain SID is S-1-5-21-123-456-789 and a user " +"from\n" +"this domain has the SID S-1-5-21-123-456-789-1010 then 1010 id the RID of " +"the\n" +"user. RIDs are unique in a domain, 32bit values and are used for users and\n" +"groups.\n" +"\n" +"WARNING:\n" +"\n" +"DNA plugin in 389-ds will allocate IDs based on the ranges configured for " +"the\n" +"local domain. Currently the DNA plugin *cannot* be reconfigured itself " +"based\n" +"on the local ranges set via this family of commands.\n" +"\n" +"Manual configuration change has to be done in the DNA plugin configuration " +"for\n" +"the new local range. Specifically, The dnaNextRange attribute of 'cn=Posix\n" +"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has to " +"be\n" +"modified to match the new range.\n" +msgstr "" +"\n" +"Діапазони ідентифікаторів\n" +"\n" +"Керування діапазонами ідентифікаторів, використаних для відображення\n" +"ідентифікаторів POSIX на SID, і навпаки.\n" +"\n" +"За допомогою цієї програми можна керувати обома типами діапазонів " +"ідентифікаторів:\n" +"\n" +" - діапазони ідентифікаторів локального домену\n" +" - діапазони ідентифікаторів довірених віддалених доменів\n" +"\n" +"Обидва типи мають такі спільні атрибути:\n" +"\n" +" - base-id: перший ідентифікатор діапазону ідентифікаторів POSIX\n" +" - range-size: розмір діапазону\n" +"\n" +"На основі цих двох атрибутів об’єкт діапазону може зарезервувати " +"ідентифікатори\n" +"POSIX, починаючи з base-id аж до, але не включно, base-id+range-size.\n" +"\n" +"Крім того, можна встановити діапазон ідентифікаторів локального домену\n" +" - rid-base: перший RID(*) відповідного діапазону RID\n" +" - secondary-rid-base: перший RID вторинного діапазону RID\n" +"\n" +"а діапазон ідентифікаторів довіреного домену слід задавати за допомогою\n" +" - rid-base: перший RID відповідного діапазону RID\n" +" - dom_sid: SID довіреного домену\n" +"\n" +"\n" +"\n" +"ПРИКЛАД: додавання нового діапазону ідентифікаторів для довіреного домену\n" +"\n" +"Оскільки може бути декілька довірених доменів, під час створення діапазону\n" +"ідентифікаторів слід вказати SID домену.\n" +"\n" +" ipa idrange-add --base-id=1200000 --range-size=200000 --rid-base=0 \\\n" +" --dom-sid=S-1-5-21-123-456-789 trusted_dom_range\n" +"\n" +"Цей діапазон ідентифікаторів потім використовуватиметься сервером IPA\n" +"та надавачем даних IPA SSSD для призначення UID Posix користувачам з\n" +"довіреного домену.\n" +"\n" +"Якщо, наприклад, налаштовано діапазон для довіреного домену з такими\n" +"значеннями:\n" +" base-id = 1200000\n" +" range-size = 200000\n" +" rid-base = 0\n" +"RID від 0 до 199999 прив’язуються до ідентифікаторів Posix від 1200000 до\n" +"13999999. Отже RID 1000 <-> Posix ID 1201000\n" +"\n" +"\n" +"\n" +"ПРИКЛАД: додавання нового діапазону ідентифікаторів до локального домену\n" +"\n" +"Щоб створити діапазон ідентифікаторів для локального домену не потрібно\n" +"вказувати SID домену. Але оскільки можливий конфлікт між ідентифікаторами\n" +"користувача і групи та ідентифікаторами POSIX, потрібен вторинний інтервал\n" +"RID.\n" +"\n" +" ipa range-add --base-id=1200000 --range-size=200000 --rid-base=1000 \\\n" +" --secondary-rid-base=1000000 local_range\n" +"\n" +"Дані з діапазонів ідентифікаторів локального домену використовуються\n" +"сервером IPA на внутрішньому рівні для призначення SID користувачам і " +"групам\n" +"IPA. SID буде збережено у об’єктах користувача або групи.\n" +"\n" +"Якщо, наприклад, для діапазону ідентифікаторів локального домену визначено\n" +"значення з наведеного вище прикладу, новий користувач з UID 1200007 отримає\n" +"RID 1007. Якщо цей RID вже буде використано групою, його буде змінено на " +"1000007.\n" +"Таке може трапитися лише, якщо об’єкт користувача або групи було створено з\n" +"фіксованим ідентифікатором, оскільки у разі автоматичного призначення один\n" +"ідентифікатор не може бути призначено двічі. Оскільки спільний простір назв\n" +"є лише у користувачів і груп, достатньо одного резервного діапазону для\n" +"того, щоб повністю позбутися конфліктів.\n" +"\n" +"Для визначення ідентифікатора POSIX за вказаним RID з локального домену " +"слід\n" +"спочатку перевірити, чи потрапляє RID у основний або вторинний діапазон " +"RID,\n" +"також, щоб отримати ідентифікатор POSIX, слід відняти від ідентифікатор rid-" +"base\n" +"або secondary-rid-base, відповідно, і додати base-id.\n" +"\n" +"Типово, створення діапазонів ідентифікаторів є зовні непомітним і потреби у\n" +"цьому інтерфейсі командного рядка не виникає. Діапазон ідентифікаторів\n" +"для локального домену буде створено під час встановлення або оновлення\n" +"попередньої версії. Діапазон ідентифікаторів для довіреного домену буде\n" +"створено разом з записом довіри командою «ipa trust-add ...».\n" +"Нижче наведено можливі випадки використання цього командного інтерфейсу.\n" +"\n" +"ВИПАДКИ ВИКОРИСТАННЯ:\n" +"\n" +" Додавання діапазону ідентифікаторів з перехідного довіреного домену\n" +"\n" +" Якщо довірений домен (A) довіряється іншому домену (B) і цей запис\n" +" довіри є перехідним, «ipa trust-add домен-A» створить лише діапазон\n" +" для домену A. Діапазон ідентифікаторів домену B має бути додано вручну.\n" +"\n" +" Додавання додаткового діапазону ідентифікаторів для локального домену\n" +"\n" +" Якщо діапазон ідентифікаторів локального домену вичерпано, тобто " +"додатком\n" +" DNA не може бути призначено нові ідентифікатори користувачам або групам\n" +" POSIX, має бути створено новий діапазон для додавання нових " +"користувачів\n" +" та груп. (У поточній версії між цим командним інтерфейсом і додатком " +"DNA\n" +" немає безпосереднього зв’язку, але у майбутній версії може бути " +"передбачено\n" +" можливість внесення змін і до налаштувань додатка DNS.)\n" +"\n" +"Загалом, потреби у зміні або вилученні діапазонів ідентифікаторів немає.\n" +"Якщо немає іншого виходу, окрім внесення змін або вилучення діапазону\n" +"ідентифікаторів, робити це слід дуже обережно. Оскільки UID зберігаються у\n" +"файловій системі і використовуються для керування доступом, можлива " +"ситуація,\n" +"коли одні користувачі отримуватимуть доступ до файлів інших користувачів\n" +"у разі вилучення діапазону ідентифікаторів і повторного його використання\n" +"у іншому домені.\n" +"\n" +"(*) RID типово є останнім цілим числом SID користувача або групи, перед " +"якими\n" +"має бути вказано SID домену. Наприклад, якщо SID домену " +"S-1-5-21-123-456-789, а\n" +"користувач з цього домену має SID S-1-5-21-123-456-789-1010, RID " +"користувача\n" +"буде 1010. RID є унікальними в межах домену, є 32-бітовими значенням і\n" +"використовуються для користувачів і груп.\n" +"\n" +"ПОПЕРЕДЖЕННЯ:\n" +"\n" +"Додаток DNA у 389-ds розміщуватиме ідентифікатори на основі діапазонів\n" +"налаштованих для локального домену. У поточній версії додаток DNA *не " +"можна*\n" +"переналаштовувати самостійно на основі локальних діапазонів, встановлених\n" +"за допомогою цього сімейства команд.\n" +"\n" +"Зміни налаштувань вручну має бути виконано у налаштуваннях додатка DNA\n" +"для локального діапазону. Зокрема слід змінити атрибут dnaNextRange " +"«cn=Posix\n" +"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config» так, щоб\n" +"він відповідав новому діапазону.\n" + msgid "ID Ranges" msgstr "Діапазони ідентифікаторів" @@ -4389,6 +5311,9 @@ msgstr "Перший RID вторинного діапазону RID" msgid "Domain SID of the trusted domain" msgstr "SID довіреного домену" +msgid "Name of the trusted domain" +msgstr "Назва довіреного домену" + msgid "Range type" msgstr "Тип діапазону" @@ -4405,19 +5330,125 @@ msgstr "" "не можна виконувати зміни діапазону, у результаті яких виникають об’єкти з " "ідентифікаторами поза визначеним діапазоном" +msgid "" +"Cannot perform SID validation without Samba 4 support installed. Make sure " +"you have installed server-trust-ad sub-package of IPA on the server" +msgstr "" +"Виконати дію з перевірки SID без встановленої підтримки Samba 4 неможливо. " +"Переконайтеся, що вами встановлено на сервері підпакунок IPA server-trust-ad." + +msgid "" +"Cross-realm trusts are not configured. Make sure you have run ipa-adtrust-" +"install on the IPA server first" +msgstr "" +"Зв’язки довіри між областями не налаштовано. Спочатку запустіть ipa-adtrust-" +"install на сервері IPA." + +msgid "SID is not recognized as a valid SID for a trusted domain" +msgstr "SID не розпізнано як чинний SID для довіреного домену" + +msgid "" +"\n" +" Add new ID range.\n" +"\n" +" To add a new ID range you always have to specify\n" +"\n" +" --base-id\n" +" --range-size\n" +"\n" +" Additionally\n" +"\n" +" --rid-base\n" +" --secondary-rid-base\n" +"\n" +" may be given for a new ID range for the local domain while\n" +"\n" +" --rid-bas\n" +" --dom-sid\n" +"\n" +" must be given to add a new range for a trusted AD domain.\n" +"\n" +" WARNING:\n" +"\n" +" DNA plugin in 389-ds will allocate IDs based on the ranges configured " +"for the\n" +" local domain. Currently the DNA plugin *cannot* be reconfigured itself " +"based\n" +" on the local ranges set via this family of commands.\n" +"\n" +" Manual configuration change has to be done in the DNA plugin " +"configuration for\n" +" the new local range. Specifically, The dnaNextRange attribute of " +"'cn=Posix\n" +" IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has " +"to be\n" +" modified to match the new range.\n" +" " +msgstr "" +"\n" +" Додати новий діапазон ідентифікаторів.\n" +"\n" +" Для додавання нового діапазону ідентифікаторів вам слід завжди " +"вказувати\n" +"\n" +" --base-id\n" +" --range-size\n" +"\n" +" Крім того, може бути надано\n" +"\n" +" --rid-base\n" +" --econdary-rid-base\n" +"\n" +" для додавання нового діапазону ідентифікаторів для локального домену і\n" +"\n" +" --rid-bas\n" +" --dom-sid\n" +"\n" +" для додавання нового діапазону для довіреного домену AD.\n" +"\n" +" ПОПЕРЕДЖЕННЯ:\n" +"\n" +" Додаток DNA у 389-ds визначатиме ідентифікатори у діапазонах, " +"налаштованих\n" +" для локального домену. У поточній версії додаток DNA *не може* змінити\n" +" власні налаштування на основі локальних діапазонів, встановлених за\n" +" допомогою цього сімейства команд.\n" +"\n" +" Для внесення змін щодо локального діапазону слід змінити налаштування\n" +" додатка DNA вручну. Зокрема, слід внести зміни до атрибута 'cn=Posix\n" +" IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' " +"відповідно\n" +" до параметрів нового діапазону.\n" +" " + #, python-format msgid "Added ID range \"%(value)s\"" msgstr "Додано діапазон ідентифікаторів «%(value)s»" -msgid "Options dom_sid and secondary_rid_base cannot be used together" +msgid "Options dom-sid and dom-name cannot be used together" +msgstr "Параметри dom-sid і dom-name не можна використовувати разом" + +msgid "" +"SID for the specified trusted domain name could not be found. Please specify " +"the SID directly using dom-sid option." +msgstr "" +"Не вдалося знайти SID для вказаного довіреного домену. Будь ласка, вкажіть " +"SID безпосередньо за допомогою параметра dom-sid." + +msgid "Options dom-sid/dom-name and secondary-rid-base cannot be used together" msgstr "" -"Не можна одночасно використовувати параметри dom_sid і secondary_rid_base" +"Параметри dom-sid/dom-name і secondary-rid-base не можна використовувати " +"разом" -msgid "Options dom_sid and rid_base must be used together" -msgstr "Параметри dom_sid і rid_base слід використовувати разом" +msgid "Options dom-sid/dom-name and rid-base must be used together" +msgstr "Параметри dom-sid/dom-name і rid-base слід використовувати разом" -msgid "Options secondary_rid_base and rid_base must be used together" -msgstr "Параметри secondary_rid_base і rid_base слід використовувати разом" +msgid "Options secondary-rid-base and rid-base must be used together" +msgstr "Параметри secondary-rid-base і rid-base слід використовувати разом" + +msgid "Primary RID range and secondary RID range cannot overlap" +msgstr "" +"Основний діапазон RID і вторинний діапазон RID не повинні перекриватися" msgid "Delete an ID range." msgstr "Вилучити діапазон ідентифікаторів." @@ -4446,6 +5477,12 @@ msgstr "Змінити діапазон ідентифікаторів." msgid "Modified ID range \"%(value)s\"" msgstr "Змінено діапазон ідентифікаторів «%(value)s»" +msgid "Options dom-sid and secondary-rid-base cannot be used together" +msgstr "Параметри dom-sid і secondary-rid-base не можна використовувати разом" + +msgid "Options dom-sid and rid-base must be used together" +msgstr "Параметри dom-sid і rid-base слід використовувати разом" + msgid "Name of object to export" msgstr "Назва об’єкта, який слід експортувати" @@ -4508,9 +5545,6 @@ msgstr "Додано заборону ${other_entity} до ${entity} ${primary_k msgid "Add ${entity} ${primary_key} into ${other_entity}" msgstr "Додати ${entity} ${primary_key} до ${other_entity}" -msgid "Add Source ${other_entity} into ${entity} ${primary_key}" -msgstr "Додати ${other_entity} джерела до ${entity} ${primary_key}" - msgid "Items added" msgstr "Записи додано" @@ -4547,9 +5581,6 @@ msgstr "Вилучити заборону ${other_entity} з ${entity} ${primary msgid "Remove ${entity} ${primary_key} from ${other_entity}" msgstr "Вилучити ${entity} ${primary_key} з ${other_entity}" -msgid "Remove Source ${other_entity} from ${entity} ${primary_key}" -msgstr "Вилучити ${other_entity} джерела з ${entity} ${primary_key}" - msgid "Items removed" msgstr "Записи вилучено" @@ -4723,6 +5754,9 @@ msgstr "Перезавантажити переглядач." msgid "Return to the main page and retry the operation" msgstr "Повернутися до головної сторінки і повторити спробу" +msgid "An error has occurred (${error})" +msgstr "Сталася помилка (${error})" + msgid "HTTP Error" msgstr "Помилка HTTP" @@ -4759,6 +5793,18 @@ msgstr "Пошук" msgid "False" msgstr "Ні" +msgid "Inherited from server configuration" +msgstr "Успадковано з налаштувань сервера" + +msgid "MS-PAC" +msgstr "MS-PAC" + +msgid "Override inherited settings" +msgstr "Перевизначити успадковані параметри" + +msgid "PAD" +msgstr "PAD" + msgid "" "To login with username and password, enter them in the fields below then " "click Login." @@ -4769,6 +5815,16 @@ msgstr "" msgid "Logged In As" msgstr "Вхід до системи від імені" +msgid "" +"To login with Kerberos, please make sure you have valid tickets (obtainable " +"via kinit) and <a href='http://${host}/ipa/config/unauthorized." +"html'>configured</a> the browser correctly, then click Login." +msgstr "" +"Щоб увійти за допомогою Kerberos, будь ласка, переконайтеся, що маєте чинні " +"квитки (ці квитки можна отримати за допомогою kinit) і що програму для " +"перегляду сторінок інтернету <a href='http://${host}/ipa/config/unauthorized." +"html'>налаштовано</a> належним чином, а потім натисніть кнопку «Увійти»." + msgid "Login" msgstr "Увійти" @@ -4841,6 +5897,9 @@ msgstr "Змінено місце роботи" msgid "CA Compromise" msgstr "Компрометація CA" +msgid "Certificates" +msgstr "Сертифікати" + msgid "Certificate Hold" msgstr "Власник сертифіката" @@ -4853,6 +5912,36 @@ msgstr "Звичайне ім'я" msgid "Expires On" msgstr "Строк дії" +msgid "Issued on from" +msgstr "Видано з" + +msgid "Issued on to" +msgstr "Видано до" + +msgid "Maximum serial number" +msgstr "Максимальний серійний номер" + +msgid "Minimum serial number" +msgstr "Мінімальний серійний номер" + +msgid "Revoked on from" +msgstr "Відкликано з" + +msgid "Revoked on to" +msgstr "Відкликано до" + +msgid "Valid not after from" +msgstr "Чинний не пізніше після" + +msgid "Valid not after to" +msgstr "Чинний не пізніше до" + +msgid "Valid not before from" +msgstr "Чинний не раніше від" + +msgid "Valid not before to" +msgstr "Чинний не раніше" + msgid "Fingerprints" msgstr "Відбитки" @@ -4899,25 +5988,23 @@ msgid "Remove from CRL" msgstr "Вилучити з CRL" msgid "" -"<ol><li>Examples uses NSS database located in current directory. Replace \"-" -"d .\" in example with \"-d /path/to/database\" if NSS database is located " -"elsewhere. If you don't have a NSS database you can create one in current " -"directory by \"certutil -N -d .\" </li><li>Create a CSR with \"CN=" -"${hostname},O=${realm}\", for example:<br/># certutil -R -d . -a <em title=" -"\"key size in bits\">-g 2048</em> -s 'CN=${hostname},O=${realm}'</" -"li><li>Copy and paste the CSR (the text block which starts with \"-----BEGIN " -"NEW CERTIFICATE REQUEST-----\" and ends with \"-----END NEW CERTIFICATE " -"REQUEST-----\") below:</li></ol>" -msgstr "" -"<ol><li>У прикладах використано базу даних NSS, розташовану у поточному " -"каталозі. Замініть «-d .» у прикладає на «-d /шлях/до/бази/даних», якщо " -"база даних NSS зберігається у іншому місці. Якщо у вас немає бази даних NSS, " -"ви можете створити її у поточному каталозі за допомогою команди «certutil -N " -"-d .» </li><li>Створіть CSR з «CN=${hostname},O=${realm}», приклад:<br/># " -"certutil -R -d . -a <em title=\"key size in bits\">-g 2048</em> -s 'CN=" -"${hostname},O=${realm}'</li><li>Скопіюйте і вставте CSR (текстовий блок, що " -"починається з «-----BEGIN NEW CERTIFICATE REQUEST-----» і завершується «-----" -"END NEW CERTIFICATE REQUEST-----») нижче:</li></ol>" +"<ol> <li>Create a certificate database or use an existing one. To create a " +"new database:<br/> <code># certutil -N -d <database path></code> </li> " +"<li>Create a CSR with subject <em>CN=<hostname>,O=<realm></em>, " +"for example:<br/> <code># certutil -R -d <database path> -a -g <key " +"size> -s 'CN=${hostname},O=${realm}'</code> </li> <li> Copy and paste the " +"CSR (from <em>-----BEGIN NEW CERTIFICATE REQUEST-----</em> to <em>-----END " +"NEW CERTIFICATE REQUEST-----</em>) into the text area below: </li> </ol>" +msgstr "" +"<ol> <li>Створити базу даних сертифікатів або скористатися вже створеною. " +"Щоб створити нову базу даних, віддайте команду:<br/> <code># certutil -N -d " +"<шлях до бази даних></code> </li> <li>Створити CSR з призначенням " +"<em>CN=<назва вузла>,O=<область></em>, наприклад:<br/> <code># " +"certutil -R -d <шлях до бази даних> -a -g <розмір ключа> -s 'CN=" +"${hostname},O=${realm}'</code> </li> <li> Скопіюйте і вставте CSR (від " +"<em>-----BEGIN NEW CERTIFICATE REQUEST-----</em> до <em>-----END NEW " +"CERTIFICATE REQUEST-----</em>) до області для введення тексту, розташованої " +"нижче: </li> </ol>" msgid "Certificate requested" msgstr "Надіслано запит щодо сертифікації" @@ -4925,6 +6012,9 @@ msgstr "Надіслано запит щодо сертифікації" msgid "Restore Certificate for ${entity} ${primary_key}" msgstr "Відновити сертифікат для ${primary_key} ${entity}" +msgid "Restore Certificate" +msgstr "Відновити сертифікат" + msgid "" "To confirm your intention to restore this certificate, click the \"Restore\" " "button." @@ -4938,6 +6028,9 @@ msgstr "Сертифікат відновлено" msgid "Revoke Certificate for ${entity} ${primary_key}" msgstr "Відкликати сертифікат для ${primary_key} ${entity}" +msgid "Revoke Certificate" +msgstr "Відкликати сертифікат" + msgid "" "To confirm your intention to revoke this certificate, select a reason from " "the pull-down list, and click the \"Revoke\" button." @@ -4984,6 +6077,9 @@ msgstr "Параметри користувача" msgid "Forward first" msgstr "Спочатку переспрямувати" +msgid "Forwarding disabled" +msgstr "Переспрямовування вимкнено" + msgid "Forward only" msgstr "Лише переспрямовувати" @@ -5056,9 +6152,6 @@ msgstr "Вилучити права доступу" msgid "Account" msgstr "Обліковий запис" -msgid "Certificates" -msgstr "Сертифікати" - msgid "Consume" msgstr "Використання" @@ -5092,9 +6185,6 @@ msgstr "Зареєструватися" msgid "Registration" msgstr "Реєстрація" -msgid "Status" -msgstr "Стан" - msgid "Group Settings" msgstr "Параметри групи" @@ -5134,9 +6224,6 @@ msgstr "Стан правила" msgid "Via Service" msgstr "Проміжна служба" -msgid "From" -msgstr "Від" - msgid "Specified Hosts and Groups" msgstr "Вказані вузли і групи" @@ -5299,6 +6386,18 @@ msgstr "Домен Active Directory" msgid "Local domain" msgstr "Локальний домен" +msgid "Realm Domains" +msgstr "Домени області" + +msgid "Check DNS" +msgstr "Перевірка DNS" + +msgid "Do you also want to perform DNS check?" +msgstr "Хочете також виконати перевірку DNS?" + +msgid "Force Update" +msgstr "Примусове оновлення" + msgid "Role Settings" msgstr "Параметри ролей" @@ -5386,6 +6485,9 @@ msgstr "Вказані групи" msgid "Administrative account" msgstr "Адміністративний обліковий запис" +msgid "SID blacklists" +msgstr "Чорні списки SID" + msgid "Trust Settings" msgstr "Параметри довіри" @@ -5550,6 +6652,9 @@ msgstr "Керування доступом на основі ролей" msgid "Sudo" msgstr "Sudo" +msgid "Trusts" +msgstr "Записи довіри" + msgid "True" msgstr "Так" @@ -5752,6 +6857,12 @@ msgid "" "the value of defaultNamingContext if it is set or the first value\n" "in namingContexts set in the root of the remote LDAP server.\n" "\n" +"Users are added as members to the default user group. This can be a\n" +"time-intensive task so during migration this is done in a batch\n" +"mode for every 100 users. As a result there will be a window in which\n" +"users will be added to IPA but will not be members of the default\n" +"user group.\n" +"\n" "EXAMPLES:\n" "\n" " The simplest migration, accepting all defaults:\n" @@ -5784,6 +6895,22 @@ msgid "" " --user-ignore-objectclass=radiusprofile \\\n" " --user-ignore-attribute=radiusgroupname \\\n" " ldap://ds.example.com:389\n" +"\n" +"LOGGING\n" +"\n" +"Migration will log warnings and errors to the Apache error log. This\n" +"file should be evaluated post-migration to correct or investigate any\n" +"issues that were discovered.\n" +"\n" +"For every 100 users migrated an info-level message will be displayed to\n" +"give the current progress and duration to make it possible to track\n" +"the progress of migration.\n" +"\n" +"If the log level is debug, either by setting debug = True in\n" +"/etc/ipa/default.conf or /etc/ipa/server.conf, then an entry will be " +"printed\n" +"for each user added plus a summary when the default user group is\n" +"updated.\n" msgstr "" "\n" "Перехід на IPA\n" @@ -5832,6 +6959,13 @@ msgstr "" "значення defaultNamingContext, якщо його встановлено, або перше значення у\n" "наборі namingContexts у кореневій теці віддаленого сервера LDAP.\n" "\n" +"Записи користувачів додають до типової групи користувачів. Процес такого\n" +"додавання може бути доволі тривалим, отже під час перенесення він " +"виконується\n" +"у пакетному режимі, пакетами по 100 користувачів. У результаті буде певний\n" +"період, коли записи користувачів вже буде додано до IPA, але ці користувачі\n" +"ще не будуть учасниками типової групи користувачів.\n" +"\n" "ПРИКЛАДИ:\n" "\n" " Найпростіше перенесення з типовими параметрами:\n" @@ -5865,6 +6999,23 @@ msgstr "" " --user-ignore-objectclass=radiusprofile \\\n" " --user-ignore-attribute=radiusgroupname \\\n" " ldap://ds.example.com:389\n" +"\n" +"ВЕДЕННЯ ЖУРНАЛУ\n" +"\n" +"Під час перенесення повідомлення з попередженнями та записами помилок\n" +"додаватимуться до журналу помилок Apache. З відповідним файлом слід\n" +"ознайомитися після завершення перенесення для виправлення та виявлення\n" +"помилок, які могли статися.\n" +"\n" +"Для кожного пакета зі 100 перенесених записів користувачів буде показано\n" +"інформаційне повідомлення, призначене для оцінки поступу обробки та\n" +"визначення її тривалості.\n" +"\n" +"Якщо визначено рівень ведення журналу debug за допомогою встановлення\n" +"debug = True у /etc/ipa/default.conf або у /etc/ipa/server.conf,\n" +"для кожного перенесеного запису додаватиметься власний запис, також\n" +"додаватиметься резюме щодо кожного оновлення типової групи\n" +"користувачів.\n" #, python-format msgid "" @@ -5873,6 +7024,14 @@ msgstr "" "Реєстраційний запис Kerberos %s вже існує. Скористайтеся командою «ipa user-" "mod», щоб встановити його параметри вручну." +#, python-format +msgid "" +"Unable to determine if Kerberos principal %s already exists. Use 'ipa user-" +"mod' to set it manually." +msgstr "" +"Не вдалося визначити, чи існує вже реєстраційний запис Kerberos %s. " +"Скористайтеся командою «ipa user-mod», щоб встановити його параметри вручну." + msgid "" "Failed to add user to the default group. Use 'ipa group-add-member' to add " "manually." @@ -5930,55 +7089,38 @@ msgstr "DN контейнера груп у DS відносно до основ msgid "User object class" msgstr "Клас об’єктів користувача" -msgid "" -"Comma-separated list of objectclasses used to search for user entries in DS" -msgstr "" -"Відокремлений комами список класів об’єктів, використаних для пошуку записів " -"користувачів у DS" +msgid "Objectclasses used to search for user entries in DS" +msgstr "Класи об’єктів, використаних для пошуку записів користувачів у DS" msgid "Group object class" msgstr "Клас об’єктів групи" -msgid "" -"Comma-separated list of objectclasses used to search for group entries in DS" -msgstr "" -"Відокремлений комами список класів об’єктів, використаних для пошуку записів " -"груп у DS" +msgid "Objectclasses used to search for group entries in DS" +msgstr "Класи об’єктів, використаних для пошуку записів груп у DS" msgid "Ignore user object class" msgstr "Ігнорувати клас об’єктів користувача" -msgid "" -"Comma-separated list of objectclasses to be ignored for user entries in DS" -msgstr "" -"Відокремлений комами список класів об’єктів, які буде проігноровано для " -"записів користувачів у DS" +msgid "Objectclasses to be ignored for user entries in DS" +msgstr "Класи об’єктів, які буде проігноровано для записів користувачів у DS" msgid "Ignore user attribute" msgstr "Ігнорувати атрибут користувача" -msgid "Comma-separated list of attributes to be ignored for user entries in DS" -msgstr "" -"Відокремлений комами список атрибути, які буде проігноровано для записів " -"користувачів у DS" +msgid "Attributes to be ignored for user entries in DS" +msgstr "Атрибути, які буде проігноровано для записів користувачів у DS" msgid "Ignore group object class" msgstr "Ігнорувати клас об’єктів групи" -msgid "" -"Comma-separated list of objectclasses to be ignored for group entries in DS" -msgstr "" -"Відокремлений комами список класів об’єктів, які буде проігноровано для " -"записів груп у DS" +msgid "Objectclasses to be ignored for group entries in DS" +msgstr "Класи об’єктів, які буде проігноровано для записів груп у DS" msgid "Ignore group attribute" msgstr "Ігнорувати атрибут групи" -msgid "" -"Comma-separated list of attributes to be ignored for group entries in DS" -msgstr "" -"Відокремлений комами список атрибути, які буде проігноровано для записів " -"груп у DS" +msgid "Attributes to be ignored for group entries in DS" +msgstr "Атрибути, які буде проігноровано для записів груп у DS" msgid "Overwrite GID" msgstr "Перезаписати ідентифікатор групи" @@ -6036,8 +7178,8 @@ msgstr "" "False, якщо перенесення зазнає невдачі через увімкнення додатка сумісності." #, python-format -msgid "comma-separated list of %s to exclude from migration" -msgstr "Список %s, відокремлених комами, які слід виключити з процесу міграції" +msgid "%s to exclude from migration" +msgstr "%s, які слід виключити з перенесення" msgid "" "search results for objects to be migrated\n" @@ -6129,7 +7271,7 @@ msgid "" " ipa netgroup-add --desc=\"NFS admins\" admins\n" "\n" " Add members to the netgroup:\n" -" ipa netgroup-add-member --users=tuser1,tuser2 admins\n" +" ipa netgroup-add-member --users=tuser1 --users=tuser2 admins\n" "\n" " Remove a member from the netgroup:\n" " ipa netgroup-remove-member --users=tuser2 admins\n" @@ -6152,7 +7294,7 @@ msgstr "" " ipa netgroup-add --desc=\"NFS admins\" admins\n" "\n" " Додавання учасників до мережевої групи:\n" -" ipa netgroup-add-member --users=tuser1,tuser2 admins\n" +" ipa netgroup-add-member --users=tuser1 --users=tuser2 admins\n" "\n" " Вилучення користувача з мережевої групи:\n" " ipa netgroup-remove-member --users=tuser2 admins\n" @@ -6413,11 +7555,8 @@ msgstr "права доступу" msgid "Permission name" msgstr "Назва прав доступу" -msgid "" -"Comma-separated list of permissions to grant (read, write, add, delete, all)" -msgstr "" -"Відокремлений комами список прав доступу, які слід надати (read, write, add, " -"delete, all)" +msgid "Permissions to grant (read, write, add, delete, all)" +msgstr "Права доступу, які слід надати (read, write, add, delete, all)" msgid "" "Type of IPA object (user, group, host, hostgroup, service, netgroup, dns)" @@ -6901,6 +8040,83 @@ msgstr "Знайти групу правил для паролів." msgid "" "\n" +"Realm domains\n" +"\n" +"Manage the list of domains associated with IPA realm.\n" +"\n" +"EXAMPLES:\n" +"\n" +" Display the current list of realm domains:\n" +" ipa realmdomains-show\n" +"\n" +" Replace the list of realm domains:\n" +" ipa realmdomains-mod --domain=example.com\n" +" ipa realmdomains-mod --domain={example1.com,example2.com,example3.com}\n" +"\n" +" Add a domain to the list of realm domains:\n" +" ipa realmdomains-mod --add-domain=newdomain.com\n" +"\n" +" Delete a domain from the list of realm domains:\n" +" ipa realmdomains-mod --del-domain=olddomain.com\n" +msgstr "" +"\n" +"Домени області\n" +"\n" +"Керування списком доменів, пов’язаних з областю IPA.\n" +"\n" +"ПРИКЛАДИ:\n" +"\n" +" Показати поточний список доменів області:\n" +" ipa realmdomains-show\n" +"\n" +" Замірити список доменів області:\n" +" ipa realmdomains-mod --domain=example.com\n" +" ipa realmdomains-mod --domain={example1.com,example2.com,example3.com}\n" +"\n" +" Додати домен до списку доменів області:\n" +" ipa realmdomains-mod --add-domain=newdomain.com\n" +"\n" +" Вилучити домен зі списку доменів області:\n" +" ipa realmdomains-mod --del-domain=olddomain.com\n" + +msgid "Realm domains" +msgstr "Домени області" + +msgid "Add domain" +msgstr "Додати домен" + +msgid "Delete domain" +msgstr "Вилучити домен" + +msgid "Modify realm domains." +msgstr "Змінити домени області." + +msgid "Force adding domain even if not in DNS" +msgstr "Примусове додавання домену, навіть якщо назви немає у DNS" + +msgid "" +"you cannot specify the --domain option together with --add-domain or --del-" +"domain" +msgstr "" +"не можна вказувати параметр --domain разом з параметром --add-domain або --" +"del-domain" + +msgid "cannot delete domain of IPA server" +msgstr "не можна вилучати домен сервера IPA" + +#, python-format +msgid "no SOA or NS records found for domains: %s" +msgstr "не знайдено записів SOA або NS для таких доменів: %s" + +#, python-format +msgid "no SOA or NS records found for domain %s" +msgstr "не знайдено записів SOA або NS для домену %s" + +msgid "Display the list of realm domains." +msgstr "Показати список доменів області." + +msgid "" +"\n" "Roles\n" "\n" "A role is used for fine-grained delegation. A permission grants the ability\n" @@ -7061,13 +8277,15 @@ msgid "" "\n" "EXAMPLES:\n" "\n" -" Add a self-service rule to allow users to manage their address:\n" -" ipa selfservice-add --permissions=write --attrs=street,postalCode,l,c,st " -"\"Users manage their own address\"\n" +" Add a self-service rule to allow users to manage their address (using Bash\n" +" brace expansion):\n" +" ipa selfservice-add --permissions=write --attrs={street,postalCode,l,c," +"st} \"Users manage their own address\"\n" "\n" " When managing the list of attributes you need to include all attributes\n" -" in the list, including existing ones. Add telephoneNumber to the list:\n" -" ipa selfservice-mod --attrs=street,postalCode,l,c,st,telephoneNumber " +" in the list, including existing ones.\n" +" Add telephoneNumber to the list (using Bash brace expansion):\n" +" ipa selfservice-mod --attrs={street,postalCode,l,c,st,telephoneNumber} " "\"Users manage their own address\"\n" "\n" " Display our updated rule:\n" @@ -7092,14 +8310,15 @@ msgstr "" "\n" " Додавання правила самообслуговування для уможливлення керування " "користувачами\n" -" власною адресою:\n" -" ipa selfservice-add --permissions=write --attrs=street,postalCode,l,c,st " -"\"Users manage their own address\"\n" +" власною адресою (з використанням виразу Bash у фігурних дужках):\n" +" ipa selfservice-add --permissions=write --attrs={street,postalCode,l,c," +"st} \"Users manage their own address\"\n" "\n" " Якщо ви керуєте списком атрибутів, вам слід включити до списку всі " "атрибути,\n" -" зокрема вже створені. Додавання telephoneNumber до списку:\n" -" ipa selfservice-mod --attrs=street,postalCode,l,c,st,telephoneNumber " +" зокрема вже створені. Додавання telephoneNumber до списку (з використанням " +"виразу Bash у фігурних дужках):\n" +" ipa selfservice-mod --attrs={street,postalCode,l,c,st,telephoneNumber} " "\"Users manage their own address\"\n" "\n" " Показ нашого оновленого правила:\n" @@ -7123,6 +8342,9 @@ msgstr "Права доступу автослужби" msgid "Self-service name" msgstr "Назва самообслуговування" +msgid "Attributes to which the permission applies." +msgstr "Атрибути, до яких застосовується правило доступу." + msgid "Add a new self-service permission." msgstr "Додати нові права доступу автослужби." @@ -7370,6 +8592,143 @@ msgstr "" "Вилучити вузли призначення та групи вузлів з правила карти користувачів " "SELinux." +msgid "" +"\n" +"Services\n" +"\n" +"A IPA service represents a service that runs on a host. The IPA service\n" +"record can store a Kerberos principal, an SSL certificate, or both.\n" +"\n" +"An IPA service can be managed directly from a machine, provided that\n" +"machine has been given the correct permission. This is true even for\n" +"machines other than the one the service is associated with. For example,\n" +"requesting an SSL certificate using the host service principal credentials\n" +"of the host. To manage a service using host credentials you need to\n" +"kinit as the host:\n" +"\n" +" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n" +"\n" +"Adding an IPA service allows the associated service to request an SSL\n" +"certificate or keytab, but this is performed as a separate step; they\n" +"are not produced as a result of adding the service.\n" +"\n" +"Only the public aspect of a certificate is stored in a service record;\n" +"the private key is not stored.\n" +"\n" +"EXAMPLES:\n" +"\n" +" Add a new IPA service:\n" +" ipa service-add HTTP/web.example.com\n" +"\n" +" Allow a host to manage an IPA service certificate:\n" +" ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n" +" ipa role-add-member --hosts=web.example.com certadmin\n" +"\n" +" Override a default list of supported PAC types for the service:\n" +" ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n" +"\n" +" A typical use case where overriding the PAC type is needed is NFS.\n" +" Currently the related code in the Linux kernel can only handle Kerberos\n" +" tickets up to a maximal size. Since the PAC data can become quite large " +"it\n" +" is recommended to set --pac-type=NONE for NFS services.\n" +"\n" +" Delete an IPA service:\n" +" ipa service-del HTTP/web.example.com\n" +"\n" +" Find all IPA services associated with a host:\n" +" ipa service-find web.example.com\n" +"\n" +" Find all HTTP services:\n" +" ipa service-find HTTP\n" +"\n" +" Disable the service Kerberos key and SSL certificate:\n" +" ipa service-disable HTTP/web.example.com\n" +"\n" +" Request a certificate for an IPA service:\n" +" ipa cert-request --principal=HTTP/web.example.com example.csr\n" +"\n" +" Generate and retrieve a keytab for an IPA service:\n" +" ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/" +"httpd.keytab\n" +"\n" +msgstr "" +"\n" +"Служби\n" +"\n" +"Служба IPA — служба, яка виконується на вузлі. Запис служби IPA\n" +"може зберігати реєстраційний запис Kerberos, сертифікат SSL або те і\n" +"і інше.\n" +"\n" +"Службою IPA можна керувати безпосередньо з певного комп’ютера, якщо\n" +"цьому комп’ютеру надано належні права доступу. Таке керування можна\n" +"виконувати навіть з комп’ютерів, не пов’язаних з відповідною службою.\n" +"Наприклад, ви можете надіслати запит щодо сертифіката SSL за допомогою\n" +"реєстраційних даних запису служби вузла. Для керування службою за\n" +"допомогою реєстраційних даних вузла вам слід запустити kinit від імені\n" +"відповідного вузла:\n" +"\n" +" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n" +"\n" +"Додавання служби IPA надає змогу пов’язаній службі надсилати запити щодо\n" +"сертифіката SSL або таблиці ключів, але це слід виконувати як окремий\n" +"крок: доступ до цих даних не є прямим результатом додавання служби.\n" +"\n" +"У записі служби зберігається лише відкрита частина даних сертифіката;\n" +"закритий ключ не зберігається.\n" +"\n" +"ПРИКЛАДИ:\n" +"\n" +" Додавання нової служби IPA:\n" +" ipa service-add HTTP/web.example.com\n" +"\n" +" Надання вузлу доступу до керування сертифікатом служби IPA:\n" +" ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n" +" ipa role-add-member --hosts=web.example.com certadmin\n" +"\n" +" Перевизначення типового списку підтримуваних типів PAC для служби:\n" +" ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n" +"\n" +" Типовим випадком використання, коли потрібне перевизначення типу PAC, є " +"NFS.\n" +" У поточній версії відповідний код у ядрі Linux може обробляти квитки " +"Kerberos\n" +" лише до певного максимального розміру. Оскільки дані PAC можуть мати " +"доволі\n" +" великий об’єм, варто встановити --pac-type=NONE для служб NFS.\n" +"\n" +" Вилучення служби IPA:\n" +" ipa service-del HTTP/web.example.com\n" +"\n" +" Пошук всіх служб IPA, пов’язаних з вузлом:\n" +" ipa service-find web.example.com\n" +"\n" +" Пошук всіх служб HTTP:\n" +" ipa service-find HTTP\n" +"\n" +" Вимикання ключа служби Kerberos і сертифіката SSL:\n" +" ipa service-disable HTTP/web.example.com\n" +"\n" +" Надсилання запиту щодо сертифіката для служби IPA:\n" +" ipa cert-request --principal=HTTP/web.example.com example.csr\n" +"\n" +" Створення і отримання таблиці ключів для служби IPA:\n" +" ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/" +"httpd.keytab\n" +"\n" + +msgid "Requires pre-authentication" +msgstr "Вимагає попереднього розпізнавання" + +msgid "Pre-authentication is required for the service" +msgstr "Для роботи з цією службою потрібне попереднє розпізнавання" + +msgid "Trusted for delegation" +msgstr "Довірено для уповноваження" + +msgid "Client credentials may be delegated to the service" +msgstr "Реєстраційні дані клієнта може бути передано службі" + msgid "missing service" msgstr "не вистачає запису служби" @@ -7394,6 +8753,17 @@ msgstr "Реєстраційний запис служби" msgid "PAC type" msgstr "Тип PAC" +msgid "" +"Override default list of supported PAC types. Use 'NONE' to disable PAC " +"support for this service, e.g. this might be necessary for NFS services." +msgstr "" +"Перевизначити типовий список підтримуваних типів PAC. Скористайтеся " +"значенням «NONE», щоб вимкнути підтримку PAC для цієї служби. Це, наприклад, " +"може бути необхідним для служб NFS." + +msgid "NONE value cannot be combined with other PAC types" +msgstr "Значення NONE не можна поєднувати з іншими типами PAC" + msgid "Add a new IPA new service." msgstr "Додати нову службу IPA." @@ -7545,8 +8915,8 @@ msgid "" " ipa sudocmdgroup-del admincmds\n" "\n" " Manage Sudo Command Group membership, commands:\n" -" ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less,/usr/bin/vim " -"admincmds\n" +" ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less --sudocmds=/usr/bin/" +"vim admincmds\n" "\n" " Manage Sudo Command Group membership, commands:\n" " ipa group-remove-member --sudocmds=/usr/bin/less admincmds\n" @@ -7568,8 +8938,8 @@ msgstr "" " ipa sudocmdgroup-del admincmds\n" "\n" " Керування участю групи команд sudo, команди:\n" -" ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less,/usr/bin/vim " -"admincmds\n" +" ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less --sudocmds=/usr/bin/" +"vim admincmds\n" "\n" " Керування участю групи команд sudo, команди:\n" " ipa group-remove-member --sudocmds=/usr/bin/less admincmds\n" @@ -7626,6 +8996,77 @@ msgstr "Додати учасників до групи команд sudo." msgid "Remove members from Sudo Command Group." msgstr "Вилучити учасників з групи команд sudo." +msgid "" +"\n" +"Sudo Rules\n" +"\n" +"Sudo (su \"do\") allows a system administrator to delegate authority to\n" +"give certain users (or groups of users) the ability to run some (or all)\n" +"commands as root or another user while providing an audit trail of the\n" +"commands and their arguments.\n" +"\n" +"FreeIPA provides a means to configure the various aspects of Sudo:\n" +" Users: The user(s)/group(s) allowed to invoke Sudo.\n" +" Hosts: The host(s)/hostgroup(s) which the user is allowed to to invoke " +"Sudo.\n" +" Allow Command: The specific command(s) permitted to be run via Sudo.\n" +" Deny Command: The specific command(s) prohibited to be run via Sudo.\n" +" RunAsUser: The user(s) or group(s) of users whose rights Sudo will be " +"invoked with.\n" +" RunAsGroup: The group(s) whose gid rights Sudo will be invoked with.\n" +" Options: The various Sudoers Options that can modify Sudo's behavior.\n" +"\n" +"An order can be added to a sudorule to control the order in which they\n" +"are evaluated (if the client supports it). This order is an integer and\n" +"must be unique.\n" +"\n" +"FreeIPA provides a designated binddn to use with Sudo located at:\n" +"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n" +"\n" +"To enable the binddn run the following command to set the password:\n" +"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -" +"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example," +"dc=com\n" +"\n" +"For more information, see the FreeIPA Documentation to Sudo.\n" +msgstr "" +"\n" +"Правила sudo\n" +"\n" +"Sudo (su \"do\") надає змогу адміністраторові системи уповноважити\n" +"певних користувачів (або групи користувачів) на виконання певних (або\n" +"всіх) команд від імені адміністратора або іншого користувача зі\n" +"збереженням можливості ознайомлення з журналом команд і аргументів.\n" +"\n" +"У FreeIPA передбачено можливість налаштування різноманітних аспектів\n" +"роботи sudo:\n" +" Користувачі: користувачі і групи, яким можна використовувати sudo.\n" +" Вузли: вузли і групи вузлів, користувачам яких можна використовувати " +"sudo.\n" +" Дозволена команда: команда, яку можна виконувати за допомогою sudo.\n" +" Заборонена команда: команда, яку не можна виконувати за допомогою sudo.\n" +" Користувач запуску: користувач або група користувачів, від імені яких " +"виконується sudo.\n" +" Група запуску: група, з ідентифікатором якої буде запущено sudo.\n" +" Параметри: різноманітні параметри sudoers, які можуть змінювати поведінку " +"sudo.\n" +"\n" +"До правила sudo може бути додано порядковий номер з метою керування " +"порядком, у якому\n" +"застосовуються правила (якщо клієнтом передбачено можливість впорядковування " +"правил).\n" +"Порядковий номер є цілим числом, унікальним для кожного з правил правила.\n" +"\n" +"FreeIPA надає підписаний binddn для використання з sudo з адресою:\n" +"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n" +"\n" +"Щоб увімкнути binddn, виконайте таку команду для встановлення пароля:\n" +"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -" +"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example," +"dc=com\n" +"\n" +"Докладніші відомості можна знайти у документації до FreeIPA з sudo.\n" + msgid "Commands for controlling sudo configuration" msgstr "Команди керування налаштуванням sudo" @@ -7862,6 +9303,208 @@ msgstr "Вилучити пункт з правила sudo." msgid "Removed option \"%(option)s\" from Sudo Rule \"%(rule)s\"" msgstr "З правила sudo «%(rule)s» вилучено параметр «%(option)s»" +msgid "" +"\n" +"Cross-realm trusts\n" +"\n" +"Manage trust relationship between IPA and Active Directory domains.\n" +"\n" +"In order to allow users from a remote domain to access resources in IPA\n" +"domain, trust relationship needs to be established. Currently IPA supports\n" +"only trusts between IPA and Active Directory domains under control of " +"Windows\n" +"Server 2008 or later, with functional level 2008 or later.\n" +"\n" +"Please note that DNS on both IPA and Active Directory domain sides should " +"be\n" +"configured properly to discover each other. Trust relationship relies on\n" +"ability to discover special resources in the other domain via DNS records.\n" +"\n" +"Examples:\n" +"\n" +"1. Establish cross-realm trust with Active Directory using AD administrator\n" +" credentials:\n" +"\n" +" ipa trust-add --type=ad <ad.domain> --admin <AD domain administrator> --" +"password\n" +"\n" +"2. List all existing trust relationships:\n" +"\n" +" ipa trust-find\n" +"\n" +"3. Show details of the specific trust relationship:\n" +"\n" +" ipa trust-show <ad.domain>\n" +"\n" +"4. Delete existing trust relationship:\n" +"\n" +" ipa trust-del <ad.domain>\n" +"\n" +"Once trust relationship is established, remote users will need to be mapped\n" +"to local POSIX groups in order to actually use IPA resources. The mapping " +"should\n" +"be done via use of external membership of non-POSIX group and then this " +"group\n" +"should be included into one of local POSIX groups.\n" +"\n" +"Example:\n" +"\n" +"1. Create group for the trusted domain admins' mapping and their local POSIX " +"group:\n" +"\n" +" ipa group-add --desc='<ad.domain> admins external map' ad_admins_external " +"--external\n" +" ipa group-add --desc='<ad.domain> admins' ad_admins\n" +"\n" +"2. Add security identifier of Domain Admins of the <ad.domain> to the " +"ad_admins_external\n" +" group:\n" +"\n" +" ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n" +"\n" +"3. Allow members of ad_admins_external group to be associated with ad_admins " +"POSIX group:\n" +"\n" +" ipa group-add-member ad_admins --groups ad_admins_external\n" +"\n" +"4. List members of external members of ad_admins_external group to see their " +"SIDs:\n" +"\n" +" ipa group-show ad_admins_external\n" +"\n" +"\n" +"GLOBAL TRUST CONFIGURATION\n" +"\n" +"When IPA AD trust subpackage is installed and ipa-adtrust-install is run,\n" +"a local domain configuration (SID, GUID, NetBIOS name) is generated. These\n" +"identifiers are then used when communicating with a trusted domain of the\n" +"particular type.\n" +"\n" +"1. Show global trust configuration for Active Directory type of trusts:\n" +"\n" +" ipa trustconfig-show --type ad\n" +"\n" +"2. Modify global configuration for all trusts of Active Directory type and " +"set\n" +" a different fallback primary group (fallback primary group GID is used " +"as\n" +" a primary user GID if user authenticating to IPA domain does not have any " +"other\n" +" primary GID already set):\n" +"\n" +" ipa trustconfig-mod --type ad --fallback-primary-group \"alternative AD " +"group\"\n" +"\n" +"3. Change primary fallback group back to default hidden group (any group " +"with\n" +" posixGroup object class is allowed):\n" +"\n" +" ipa trustconfig-mod --type ad --fallback-primary-group \"Default SMB Group" +"\"\n" +msgstr "" +"\n" +"Довіра між областями\n" +"\n" +"Керування відносинами довіри між доменами IPA і Active Directory.\n" +"\n" +"З метою надання доступу користувачам віддаленого домену до ресурсів у " +"домені\n" +"IPA слід встановити відносини довіри. У поточній версії у IPA передбачено\n" +"підтримку довіри лише між доменами IPA і Active Directory під керуванням " +"Windows\n" +"Server 2008 або новішої версії з функціональними можливостями рівня 2008 " +"або\n" +"новішої версії.\n" +"\n" +"Будь ласка, зауважте, що слід належним чином налаштувати DNS на обох " +"доменах,\n" +"IPA і Active Directory, щоб домени могли виявити один одного. " +"Працездатність\n" +"відносин довіри залежить від можливості виявлення спеціальних ресурсів у\n" +"іншому домені за допомогою записів DNS.\n" +"\n" +"Приклад:\n" +"\n" +"1. Встановити довіру між областями з Active Directory за допомогою " +"реєстраційних\n" +" даних адміністратора AD:\n" +"\n" +" ipa trust-add --type=ad <домен.ad> --admin <адміністратор домену AD> --" +"password\n" +"\n" +"2. Показати список всіх наявних відносин довіри:\n" +"\n" +" ipa trust-find\n" +"\n" +"3. Показати подробиці щодо певних відносин довіри:\n" +"\n" +" ipa trust-show <домен.ad>\n" +"\n" +"4. Вилучити наявні відносини довіри:\n" +"\n" +" ipa trust-del <домен.ad>\n" +"\n" +"Щойно відносини довіри буде встановлено, віддалених користувачів слід " +"прив’язати\n" +"до локальних груп POSIX, щоб скористатися ресурсами IPA. Прив’язку слід\n" +"виконати за допомогою використання зовнішньої участі групи не-POSIX, а " +"потім\n" +"цю групу має бути включено до однієї з локальних груп POSIX.\n" +"\n" +"Приклади:\n" +"\n" +"1. Створити групу для прив’язки адміністраторів та їхньої локальної групи " +"POSIX\n" +" довіреного домену:\n" +"\n" +" ipa group-add --desc='<домен.ad> admins external map' ad_admins_external " +"--external\n" +" ipa group-add --desc='<домен.ad> admins' ad_admins\n" +"\n" +"2. Додати ідентифікатор безпеки Domain Admins домену <домен.ad> до групи " +"ad_admins_external:\n" +"\n" +" ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n" +"\n" +"3. Дозволити прив’язування учасників групи ad_admins_external до групи POSIX " +"ad_admins:\n" +"\n" +" ipa group-add-member ad_admins --groups ad_admins_external\n" +"\n" +"4. Показати список зовнішніх учасників групи ad_admins_external для " +"перегляду їхніх SID:\n" +"\n" +" ipa group-show ad_admins_external\n" +"\n" +"\n" +"НАЛАШТУВАННЯ ДОВІРИ ЗАГАЛЬНОГО РІВНЯ\n" +"\n" +"Якщо встановлено підпакунок довіри AD IPA та запущено ipa-adtrust-install,\n" +"створюються налаштування локального домену (SID, GUID, назва NetBIOS). " +"Після\n" +"цього створені ідентифікатори використовуються для обміну даними з\n" +"довіреним доменом певного типу.\n" +"\n" +"1. Показати налаштування довіри загального рівня для типів довіри Active " +"Directory:\n" +"\n" +" ipa trustconfig-show --type ad\n" +"\n" +"2. Змінити загальні налаштування для всіх довір типу Active Directory і\n" +" встановити іншу резервну основну групу (GID резервної основної групи\n" +" використовується як GID основного користувача, якщо користувача\n" +" розпізнано у домені IPA, але він не має жодного вже встановленого\n" +" основного GID):\n" +"\n" +" ipa trustconfig-mod --type ad --fallback-primary-group \"alternative AD " +"group\"\n" +"\n" +"3. Повернути для резервної основної групи значення типової прихованої групи\n" +" (будь-якої групи, у якій дозволено клас об’єктів posixGroup):\n" +"\n" +" ipa trustconfig-mod --type ad --fallback-primary-group \"Default SMB Group" +"\"\n" + msgid "Non-Active Directory domain" msgstr "Домен не-Active Directory" @@ -7886,30 +9529,68 @@ msgstr "Очікуємо на підтвердження з віддаленог msgid "Unknown" msgstr "Невідомо" +msgid "Trust type (ad for Active Directory, default)" +msgstr "Тип довіри (типовим для Active Directory є ad)" + msgid "trust" msgstr "довіра" msgid "trusts" msgstr "записи довіри" -msgid "Trusts" -msgstr "Записи довіри" - msgid "Trust" msgstr "Довіра" msgid "Realm name" msgstr "Назва області" -msgid "Add new trust to use" -msgstr "Додати новий запис довіри для використання" +msgid "SID blacklist incoming" +msgstr "Чорний список вхідних SID" -msgid "Trust type (ad for Active Directory, default)" -msgstr "Тип довіри (типовим для Active Directory є ad)" +msgid "SID blacklist outgoing" +msgstr "Чорний список вихідних SID" + +#, python-format +msgid "invalid SID: %(value)s" +msgstr "некоректний SID: %(value)s" + +msgid "" +"\n" +"Add new trust to use.\n" +"\n" +"This command establishes trust relationship to another domain\n" +"which becomes 'trusted'. As result, users of the trusted domain\n" +"may access resources of this domain.\n" +"\n" +"Only trusts to Active Directory domains are supported right now.\n" +"\n" +"The command can be safely run multiple times against the same domain,\n" +"this will cause change to trust relationship credentials on both\n" +"sides.\n" +" " +msgstr "" +"\n" +"Додати новий запис довіри для використання.\n" +"\n" +"За допомогою цієї команди можна встановити відносини довіри з\n" +"іншим доменом, який після цього вважається «довіреним». У результаті\n" +"користувачі довіреного домену зможуть отримувати доступ до ресурсів\n" +"цього домену.\n" +"\n" +"У поточній версії передбачено підтримку лише відносин довіри з доменами\n" +"Active Directory.\n" +"\n" +"Команду можна безпечно запускати декілька разів для одного і того самого\n" +"домену, такий запуск призводить до зміни у реєстраційних записах відносин\n" +"довіри з обох боків.\n" +" " msgid "Active Directory domain administrator" msgstr "Адміністратор домену Active Directory" +msgid "Active directory domain administrator's password" +msgstr "Пароль адміністратора домену Active Directory" + msgid "Domain controller for the Active Directory domain (optional)" msgstr "Контролер домену Active Directory (необов’язковий)" @@ -7951,12 +9632,6 @@ msgstr "" "SID. Діапазон ідентифікаторів для нового довіреного домену має бути створено " "вручну." -msgid "ID range exists" -msgstr "діапазон ідентифікаторів вже існує" - -msgid "ID range already exists, must be added manually" -msgstr "діапазон ідентифікаторів вже існує, слід додати вручну" - msgid "AD Trust setup" msgstr "Налаштування довіри AD" @@ -7976,6 +9651,10 @@ msgstr "" "Без налаштовування власного домену не можна виконувати дію з приєднання.\n" "Спочатку запустіть ipa-adtrust-install на сервері IPA." +#, python-format +msgid "Re-established trust to domain \"%(value)s\"" +msgstr "Відновлено довіру до домену «%(value)s»" + msgid "Trusted domain and administrator account use different realms" msgstr "" "Довіреним доменом і обліковим записом адміністратора використовуються різні " @@ -7984,6 +9663,37 @@ msgstr "" msgid "Realm administrator password should be specified" msgstr "Має бути вказано пароль адміністратора області" +#, python-format +msgid "Unable to resolve domain controller for '%s' domain. " +msgstr "Не вдалося визначити контролер домену для домену «%s». " + +msgid "" +"Forward policy is defined for it in IPA DNS, perhaps forwarder points to " +"incorrect host?" +msgstr "" +"Для нього у DNS IPA визначено правила переспрямовування. Можливо, " +"переспрямовувач вказує не помилковий вузол?" + +#, python-format +msgid "" +"IPA manages DNS, please verify your DNS configuration and make sure that " +"service records of the '%(domain)s' domain can be resolved. Examples how to " +"configure DNS with CLI commands or the Web UI can be found in the " +"documentation. " +msgstr "" +"IPA керує DNS. Будь ласка, переконайтеся, що поточні налаштування DNS " +"уможливлюють визначення адрес службових записів домену «%(domain)s». " +"Приклади налаштовування DNS за допомогою командного інтерфейсу або " +"вебінтерфейсу наведено у документації. " + +#, python-format +msgid "" +"Since IPA does not manage DNS records, ensure DNS is configured to resolve " +"'%(domain)s' domain from IPA hosts and back." +msgstr "" +"Оскільки IPA не керує записами DNS, слід налаштувати DNS так, щоб система " +"визначала адресу домену «%(domain)s» за даними щодо вузлів IPA, і навпаки." + msgid "Unable to verify write permissions to the AD" msgstr "Не вдалося перевірити права доступу на запис до AD" @@ -7997,9 +9707,24 @@ msgstr "Вилучити запис довіри." msgid "Deleted trust \"%(value)s\"" msgstr "Вилучено запис довіри «%(value)s»" +msgid "" +"\n" +" Modify a trust (for future use).\n" +"\n" +" Currently only the default option to modify the LDAP attributes is\n" +" available. More specific options will be added in coming releases.\n" +" " +msgstr "" +"\n" +" Змінити запис довіри (для наступного використання).\n" +"\n" +" У поточній версії можлива зміна лише типова зміна атрибутів LDAP.\n" +" Додаткові варіанти буде додано у наступних випусках.\n" +" " + #, python-format -msgid "Modified trust \"%(value)s\"" -msgstr "Змінено запис довіри «%(value)s»" +msgid "Modified trust \"%(value)s\" (change will be effective in 60 seconds)" +msgstr "Змінено довіру «%(value)s» (зміни набудуть чинності за 60 секунд)" msgid "Search for trusts." msgstr "Шукати записи довіри." @@ -8014,6 +9739,125 @@ msgstr[2] "встановлено відповідність %(count)d запи msgid "Display information about a trust." msgstr "Показати дані щодо довіри." +msgid "trust configuration" +msgstr "довірені налаштування" + +msgid "Global Trust Configuration" +msgstr "Загальні довірені налаштування" + +msgid "Security Identifier" +msgstr "Ідентифікатор безпеки" + +msgid "NetBIOS name" +msgstr "Назва NetBIOS" + +msgid "Domain GUID" +msgstr "GUID домену" + +msgid "Fallback primary group" +msgstr "Резервна основна група" + +msgid "unsupported trust type" +msgstr "непідтримуваний тип довіри" + +msgid "Modify global trust configuration." +msgstr "Змінити налаштування довіри на загальному рівні." + +#, python-format +msgid "Modified \"%(value)s\" trust configuration" +msgstr "Змінено налаштування довіри «%(value)s»" + +msgid "Show global trust configuration." +msgstr "Показати налаштування довіри на загальному рівні." + +msgid "" +"\n" +"Users\n" +"\n" +"Manage user entries. All users are POSIX users.\n" +"\n" +"IPA supports a wide range of username formats, but you need to be aware of " +"any\n" +"restrictions that may apply to your particular environment. For example,\n" +"usernames that start with a digit or usernames that exceed a certain length\n" +"may cause problems for some UNIX systems.\n" +"Use 'ipa config-mod' to change the username format allowed by IPA tools.\n" +"\n" +"Disabling a user account prevents that user from obtaining new Kerberos\n" +"credentials. It does not invalidate any credentials that have already\n" +"been issued.\n" +"\n" +"Password management is not a part of this module. For more information\n" +"about this topic please see: ipa help passwd\n" +"\n" +"Account lockout on password failure happens per IPA master. The user-status\n" +"command can be used to identify which master the user is locked out on.\n" +"It is on that master the administrator must unlock the user.\n" +"\n" +"EXAMPLES:\n" +"\n" +" Add a new user:\n" +" ipa user-add --first=Tim --last=User --password tuser1\n" +"\n" +" Find all users whose entries include the string \"Tim\":\n" +" ipa user-find Tim\n" +"\n" +" Find all users with \"Tim\" as the first name:\n" +" ipa user-find --first=Tim\n" +"\n" +" Disable a user account:\n" +" ipa user-disable tuser1\n" +"\n" +" Enable a user account:\n" +" ipa user-enable tuser1\n" +"\n" +" Delete a user:\n" +" ipa user-del tuser1\n" +msgstr "" +"\n" +"Користувачі\n" +"\n" +"Керування записами користувачів. Всі користувачі є користувачами POSIX.\n" +"\n" +"У IPA передбачено підтримку широкого діапазону форматів імен\n" +"користувачів, але вам слід враховувати всі обмеження, які накладаються\n" +"вашим робочим середовищем. Наприклад, імена, що починаються з цифри, або\n" +"занадто довгі імена можуть спричинити проблеми у деяких системах UNIX.\n" +"Скористайтеся командою «ipa config-mod» для зміни формату імені\n" +"користувача, яке дозволятиметься інструментами IPA.\n" +"\n" +"Вимикання облікового запису користувача лише заборонить отримання\n" +"користувачами нових реєстраційних даних Kerberos. Всі вже отримані\n" +"реєстраційні дані не втратять своєї чинності.\n" +"\n" +"Керування паролями не є завданням цього модуля. Докладніші дані щодо\n" +"керування паролями можна отримати у відповідь на команду ipa help passwd\n" +"\n" +"Блокування облікового запису виконується окремим основним вузлом IPA.\n" +"Для визначення основного вузла, на якому було заблоковано запис, можна\n" +"скористатися командою user-status. Адміністратор має розблоковувати\n" +"користувача саме на цьому основному вузлі.\n" +"\n" +"ПРИКЛАДИ:\n" +"\n" +" Додавання нового користувача:\n" +" ipa user-add --first=Ivan --last=Ivanenko --password tuser1\n" +"\n" +" Пошук всіх користувачів, чиї записи містять рядок «Ivan»:\n" +" ipa user-find Ivan\n" +"\n" +" Пошук всіх користувачів з іменем (не прізвищем) «Ivan»:\n" +" ipa user-find --first=Ivan\n" +"\n" +" Вимикання запису користувача:\n" +" ipa user-disable tuser1\n" +"\n" +" Вмикання запису користувача:\n" +" ipa user-enable tuser1\n" +"\n" +" Вилучення запису користувача:\n" +" ipa user-del tuser1\n" + msgid "Kerberos keys available" msgstr "Доступні ключі Kerberos" @@ -8335,9 +10179,6 @@ msgstr "" "можна використовувати лише літери, цифри, %(underscore)s і символ «-». " "Символ «-» не повинен бути першим або останнім символом мітки DNS." -msgid "top level domain label must be alphabetic" -msgstr "мітка домену верхнього рівня має складатися лише з літер латинки" - msgid "" "mail account may only include letters, numbers, -, _ and a dot. There may " "not be consecutive -, _ and . characters. Its parts may not start or end " @@ -8360,6 +10201,9 @@ msgstr "не вказано домену адреси" msgid "missing mail account" msgstr "не вказано поштового облікового запису" +msgid "hostname contains empty label (consecutive dots)" +msgstr "назва вузла містить лише порожню мітку (послідовні крапки)" + msgid "not fully qualified" msgstr "вказано не повністю" @@ -8384,6 +10228,15 @@ msgstr "Спроба отримання ланцюжка сертифікаці msgid "request failed with HTTP status %d" msgstr "помилка запиту зі станом HTTP %d" +#, python-format +msgid "Retrieving CA status failed: %s" +msgstr "" +"Спроба отримання даних щодо стану служби сертифікації зазнала невдачі: %s" + +#, python-format +msgid "objectclass %s not found" +msgstr "клас об’єктів %s не знайдено" + msgid "" "\n" "Classes to manage trust joins using DCE-RPC calls\n" @@ -8423,6 +10276,72 @@ msgstr "" "Помилка обміну даними з сервером CIFS: код «%(num)s»,\n" "повідомлення «%(message)s» (обидва значення можуть бути «None»)" +msgid "" +"communication with trusted domains is allowed for Trusts administrator group " +"members only" +msgstr "" +"обмін даними з довіреним доменом дозволено лише учасникам групи " +"адміністрування Trusts" + +msgid "domain is not configured" +msgstr "домен не налаштовано" + +msgid "SID is not valid" +msgstr "SID не є чинним" + +msgid "no trusted domain is configured" +msgstr "Не налаштовано жодного довіреного домену" + +msgid "SID does not match exactlywith any trusted domain's SID" +msgstr "SID не збігається точно з будь-яким з SID довірених доменів" + +msgid "SID does not match any trusted domain" +msgstr "SID не відповідає жодному з довірених доменів" + +msgid "Trust setup" +msgstr "Налаштування довіри" + +msgid "Our domain is not configured" +msgstr "Наш домен не налаштовано" + +msgid "No trusted domain is not configured" +msgstr "Не налаштовано жодного довіреного домену" + +msgid "trusted domain object" +msgstr "об’єкт довіреного домену" + +msgid "domain is not trusted" +msgstr "домен не є довіреним" + +msgid "no trusted domain matched the specified flat name" +msgstr "вказаній простій назві не відповідає жоден довірений домен" + +msgid "trusted domain object not found" +msgstr "об’єкт довіреного домену не знайдено" + +msgid "Ambiguous search, user domain was not specified" +msgstr "Неоднозначні параметри пошуку: не вказано домену користувача" + +msgid "Trusted domain did not return a unique object" +msgstr "Довіреним доменом не повернуто унікального об’єкта" + +msgid "Trusted domain did not return a valid SID for the object" +msgstr "Довіреним доменом не повернуто коректного SID об’єкта" + +msgid "trusted domain user not found" +msgstr "не знайдено користувача довіреного домену" + +#, python-format +msgid "" +"KDC for %(domain)s denied trust account for IPA domain with a message " +"'%(message)s'" +msgstr "" +"KDC для домену %(domain)s відмовлено у довіреному обліковому записів для " +"домену IPA з повідомленням «%(message)s»" + +msgid "Cannot retrieve trusted domain GC list" +msgstr "Не вдалося отримати список GC довіреного домену" + msgid "CIFS credentials object" msgstr "Об’єкт реєстраційних даних CIFS" @@ -8436,9 +10355,19 @@ msgstr "" "Не вдалося встановити LSA-з’єднання з %(host)s. Чи запущено сервер CIFS?" #, python-format +msgid "" +"the IPA server and the remote domain cannot share the same NetBIOS name: %s" +msgstr "" +"сервер IPA і віддалений домен не можуть використовувати спільно ту саму " +"назву NetBIOS: %s" + +#, python-format msgid "Unable to communicate with CMS (%s)" msgstr "Не вдалося обмінятися даними з CMS (%s)" +msgid "Unable to communicate with CMS" +msgstr "Не вдалося обмінятися даними з CMS" + msgid "The hostname to register as" msgstr "Назва вузла для реєстрації" @@ -8459,10 +10388,6 @@ msgstr "" "Недостатні права доступу «write» до атрибута «krbLastPwdChange» запису «%s»." #, python-format -msgid "objectclass %s not found" -msgstr "клас об’єктів %s не знайдено" - -#, python-format msgid "" "Request subject \"%(request_subject)s\" does not match the form " "\"%(subject_base)s\"" @@ -8914,6 +10839,11 @@ msgstr "Визначає, де слід зберігати дані таблиц msgid "filename" msgstr "назва файла" +msgid "Force the host join. Rejoin even if already joined." +msgstr "" +"Долучити вузол у примусовому режимі. Повторне долучення виконуватиметься, " +"навіть якщо вузол вже долучено." + msgid "LDAP password (if not using Kerberos)" msgstr "Пароль LDAP (якщо не використовується Kerberos)" @@ -9018,1390 +10948,3 @@ msgstr "Не вдалося створити ключ!\n" msgid "Bad or unsupported salt type.\n" msgstr "Помилковий або непідтримуваний тип солі (salt).\n" - -#~ msgid "%(label)s %(key)s cannot be deleted: %(reason)s" -#~ msgstr "%(key)s %(label)s не можна вилучати: %(reason)s" - -#~ msgid "must be one of %(values)r" -#~ msgstr "має бути одним зі таких значень: %(values)r" - -#~ msgid "" -#~ "\n" -#~ "Auto Membership Rule.\n" -#~ "\n" -#~ "Bring clarity to the membership of hosts and users by configuring " -#~ "inclusive\n" -#~ "or exclusive regex paterns, you can automatically assign a new entries " -#~ "into\n" -#~ "a group or hostgroup based upon attribute information.\n" -#~ "\n" -#~ "A rule is directly associated with a group by name, so you cannot create\n" -#~ "a rule without an accompanying group or hostgroup.\n" -#~ "\n" -#~ "A condition is a regular expression used by 389-ds to match a new " -#~ "incoming\n" -#~ "entry with an automember rule. If it matches an inclusive rule then the\n" -#~ "entry is added to the appropriate group or hostgroup.\n" -#~ "\n" -#~ "A default group or hostgroup could be specified for entries that do not\n" -#~ "match any rule. In case of user entries this group will be a fallback " -#~ "group\n" -#~ "because all users are by default members of group specified in IPA " -#~ "config.\n" -#~ "\n" -#~ "\n" -#~ "EXAMPLES:\n" -#~ "\n" -#~ " Add the initial group or hostgroup:\n" -#~ " ipa hostgroup-add --desc=\"Web Servers\" webservers\n" -#~ " ipa group-add --desc=\"Developers\" devel\n" -#~ "\n" -#~ " Add the initial rule:\n" -#~ " ipa automember-add --type=hostgroup webservers\n" -#~ " ipa automember-add --type=group devel\n" -#~ "\n" -#~ " Add a condition to the rule:\n" -#~ " ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-" -#~ "regex=^web[1-9]+\\.example\\.com webservers\n" -#~ " ipa automember-add-condition --key=manager --type=group --inclusive-" -#~ "regex=^uid=mscott devel\n" -#~ "\n" -#~ " Add an exclusive condition to the rule to prevent auto assignment:\n" -#~ " ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-" -#~ "regex=^web5\\.example\\.com webservers\n" -#~ "\n" -#~ " Add a host:\n" -#~ " ipa host-add web1.example.com\n" -#~ "\n" -#~ " Add a user:\n" -#~ " ipa user-add --first=Tim --last=User --password tuser1 --" -#~ "manager=mscott\n" -#~ "\n" -#~ " Verify automembership:\n" -#~ " ipa hostgroup-show webservers\n" -#~ " Host-group: webservers\n" -#~ " Description: Web Servers\n" -#~ " Member hosts: web1.example.com\n" -#~ "\n" -#~ " ipa group-show devel\n" -#~ " Group name: devel\n" -#~ " Description: Developers\n" -#~ " GID: 1004200000\n" -#~ " Member users: tuser\n" -#~ "\n" -#~ " Remove a condition from the rule:\n" -#~ " ipa automember-remove-condition --key=fqdn --type=hostgroup --" -#~ "inclusive-regex=^web[1-9]+\\.example\\.com webservers\n" -#~ "\n" -#~ " Modify the automember rule:\n" -#~ " ipa automember-mod\n" -#~ "\n" -#~ " Set the default (fallback) target group:\n" -#~ " ipa automember-default-group-set --default-group=webservers --" -#~ "type=hostgroup\n" -#~ " ipa automember-default-group-set --default-group=ipausers --" -#~ "type=group\n" -#~ "\n" -#~ " Remove the default (fallback) target group:\n" -#~ " ipa automember-default-group-remove --type=hostgroup\n" -#~ " ipa automember-default-group-remove --type=group\n" -#~ "\n" -#~ " Show the default (fallback) target group:\n" -#~ " ipa automember-default-group-show --type=hostgroup\n" -#~ " ipa automember-default-group-show --type=group\n" -#~ "\n" -#~ " Find all of the automember rules:\n" -#~ " ipa automember-find\n" -#~ "\n" -#~ " Display a automember rule:\n" -#~ " ipa automember-show --type=hostgroup webservers\n" -#~ " ipa automember-show --type=group devel\n" -#~ "\n" -#~ " Delete an automember rule:\n" -#~ " ipa automember-del --type=hostgroup webservers\n" -#~ " ipa automember-del --type=group devel\n" -#~ msgstr "" -#~ "\n" -#~ "Правило автоматичної участі.\n" -#~ "\n" -#~ "Спрощує визначення участі вузлів і користувачів за допомогою визначених\n" -#~ "вами шаблонів (формальних виразів) включення чи не включення нових " -#~ "записів\n" -#~ "до груп або груп вузлів на основі даних атрибутів у автоматичному " -#~ "режимі.\n" -#~ "\n" -#~ "Правило безпосередньо пов’язується з групою за назвою, отже ви не можете\n" -#~ "створювати правила, які не буде пов’язано з групою користувачів чи " -#~ "групою\n" -#~ "вузлів.\n" -#~ "Умовою використання правила є формальний вираз, який " -#~ "використовуватиметься\n" -#~ "389-ds для встановлення відповідності нового вхідного запису з правилом\n" -#~ "автоматичної участі. Якщо запис відповідатиме правилу включення, його " -#~ "буде\n" -#~ "додано до відповідної групи або групи вузлів.\n" -#~ "\n" -#~ "Можна вказати типову групу або групу вузлів для записів, які не " -#~ "відповідають\n" -#~ "жодному правилу. У випадку записів користувачів ця група буде резервною,\n" -#~ "оскільки всі користувачі є типовими учасниками групи, вказаної у " -#~ "налаштуваннях\n" -#~ "IPA (файлі налаштувань).\n" -#~ "\n" -#~ "\n" -#~ "ПРИКЛАДИ:\n" -#~ "\n" -#~ " Додавання початкової групи або групи вузлів:\n" -#~ " ipa hostgroup-add --desc=\"Web Servers\" webservers\n" -#~ " ipa group-add --desc=\"Developers\" devel\n" -#~ "\n" -#~ " Додавання початкового правила:\n" -#~ " ipa automember-add --type=hostgroup webservers\n" -#~ " ipa automember-add --type=group devel\n" -#~ "\n" -#~ " Додавання умови до правила:\n" -#~ " ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-" -#~ "regex=^web[1-9]+\\.example\\.com webservers\n" -#~ " ipa automember-add-condition --key=manager --type=group --inclusive-" -#~ "regex=^uid=mscott devel\n" -#~ "\n" -#~ " Додавання умови виключення до правила з метою запобігання\n" -#~ " автоматичному додаванню:\n" -#~ " ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-" -#~ "regex=^web5\\.example\\.com webservers\n" -#~ "\n" -#~ " Додавання вузла:\n" -#~ " ipa host-add web1.example.com\n" -#~ "\n" -#~ " Додавання користувача:\n" -#~ " ipa user-add --first=Tim --last=User --password tuser1 --" -#~ "manager=mscott\n" -#~ "\n" -#~ " Перевірка правила:\n" -#~ " ipa hostgroup-show webservers\n" -#~ " Host-group: webservers\n" -#~ " Description: Web Servers\n" -#~ " Member hosts: web1.example.com\n" -#~ "\n" -#~ " ipa group-show devel\n" -#~ " Group name: devel\n" -#~ " Description: Developers\n" -#~ " GID: 1004200000\n" -#~ " Member users: tuser\n" -#~ "\n" -#~ " Вилучення умови з правила:\n" -#~ " ipa automember-remove-condition --key=fqdn --type=hostgroup --" -#~ "inclusive-regex=^web[1-9]+\\.example\\.com webservers\n" -#~ "\n" -#~ " Внесення змін до правила автоматичної участі:\n" -#~ " ipa automember-mod\n" -#~ "\n" -#~ " Встановлення типової (резервної) групи призначення:\n" -#~ " ipa automember-default-group-set --default-group=webservers --" -#~ "type=hostgroup\n" -#~ " ipa automember-default-group-set --default-group=ipausers --" -#~ "type=group\n" -#~ "\n" -#~ " Вилучення типової (резервної) групи призначення:\n" -#~ " ipa automember-default-group-remove --type=hostgroup\n" -#~ " ipa automember-default-group-remove --type=group\n" -#~ "\n" -#~ " Показати типову (резервну) групу призначення:\n" -#~ " ipa automember-default-group-show --type=hostgroup\n" -#~ " ipa automember-default-group-show --type=group\n" -#~ "\n" -#~ " Знайти всі правила автоматичної участі:\n" -#~ " ipa automember-find\n" -#~ "\n" -#~ " Показати правило автоматичної участі:\n" -#~ " ipa automember-show --type=hostgroup webservers\n" -#~ " ipa automember-show --type=group devel\n" -#~ "\n" -#~ " Вилучити правило автоматичної участі:\n" -#~ " ipa automember-del --type=hostgroup webservers\n" -#~ " ipa automember-del --type=group devel\n" - -#~ msgid "Default types of PAC for new services" -#~ msgstr "Типові типи PAC для нових служб" - -#~ msgid "" -#~ "\n" -#~ "Domain Name System (DNS)\n" -#~ "\n" -#~ "Manage DNS zone and resource records.\n" -#~ "\n" -#~ "\n" -#~ "USING STRUCTURED PER-TYPE OPTIONS\n" -#~ "\n" -#~ "There are many structured DNS RR types where DNS data stored in LDAP " -#~ "server\n" -#~ "is not just a scalar value, for example an IP address or a domain name, " -#~ "but\n" -#~ "a data structure which may be often complex. A good example is a LOC " -#~ "record\n" -#~ "[RFC1876] which consists of many mandatory and optional parts (degrees,\n" -#~ "minutes, seconds of latitude and longitude, altitude or precision).\n" -#~ "\n" -#~ "It may be difficult to manipulate such DNS records without making a " -#~ "mistake\n" -#~ "and entering an invalid value. DNS module provides an abstraction over " -#~ "these\n" -#~ "raw records and allows to manipulate each RR type with specific options. " -#~ "For\n" -#~ "each supported RR type, DNS module provides a standard option to " -#~ "manipulate\n" -#~ "a raw records with format --<rrtype>-rec, e.g. --mx-rec, and special " -#~ "options\n" -#~ "for every part of the RR structure with format --<rrtype>-<partname>, e." -#~ "g.\n" -#~ "--mx-preference and --mx-exchanger.\n" -#~ "\n" -#~ "When adding a record, either RR specific options or standard option for a " -#~ "raw\n" -#~ "value can be used, they just should not be combined in one add operation. " -#~ "When\n" -#~ "modifying an existing entry, new RR specific options can be used to " -#~ "change\n" -#~ "one part of a DNS record, where the standard option for raw value is " -#~ "used\n" -#~ "to specify the modified value. The following example demonstrates\n" -#~ "a modification of MX record preference form 0 to 1 in a record without\n" -#~ "modifying the exchanger:\n" -#~ "ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n" -#~ "\n" -#~ "\n" -#~ "EXAMPLES:\n" -#~ "\n" -#~ " Add new zone:\n" -#~ " ipa dnszone-add example.com --name-server=nameserver.example.com \\\n" -#~ " --admin-email=admin@example.com\n" -#~ "\n" -#~ " Add system permission that can be used for per-zone privilege " -#~ "delegation:\n" -#~ " ipa dnszone-add-permission example.com\n" -#~ "\n" -#~ " Modify the zone to allow dynamic updates for hosts own records in realm " -#~ "EXAMPLE.COM:\n" -#~ " ipa dnszone-mod example.com --dynamic-update=TRUE\n" -#~ "\n" -#~ " This is the equivalent of:\n" -#~ " ipa dnszone-mod example.com --dynamic-update=TRUE \\\n" -#~ " --update-policy=\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE." -#~ "COM krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;\"\n" -#~ "\n" -#~ " Modify the zone to allow zone transfers for local network only:\n" -#~ " ipa dnszone-mod example.com --allow-transfer=10.0.0.0/8\n" -#~ "\n" -#~ " Add new reverse zone specified by network IP address:\n" -#~ " ipa dnszone-add --name-from-ip=80.142.15.0/24 \\\n" -#~ " --name-server=nameserver.example.com\n" -#~ "\n" -#~ " Add second nameserver for example.com:\n" -#~ " ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n" -#~ "\n" -#~ " Add a mail server for example.com:\n" -#~ " ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n" -#~ "\n" -#~ " Add another record using MX record specific options:\n" -#~ " ipa dnsrecord-add example.com @ --mx-preference=20 --mx-" -#~ "exchanger=mail2\n" -#~ "\n" -#~ " Add another record using interactive mode (started when dnsrecord-add, " -#~ "dnsrecord-mod,\n" -#~ " or dnsrecord-del are executed with no options):\n" -#~ " ipa dnsrecord-add example.com @\n" -#~ " Please choose a type of DNS resource record to be added\n" -#~ " The most common types for this type of zone are: NS, MX, LOC\n" -#~ "\n" -#~ " DNS resource record type: MX\n" -#~ " MX Preference: 30\n" -#~ " MX Exchanger: mail3\n" -#~ " Record name: example.com\n" -#~ " MX record: 10 mail1, 20 mail2, 30 mail3\n" -#~ " NS record: nameserver.example.com., nameserver2.example.com.\n" -#~ "\n" -#~ " Delete previously added nameserver from example.com:\n" -#~ " ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n" -#~ "\n" -#~ " Add LOC record for example.com:\n" -#~ " ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E " -#~ "227.64m\"\n" -#~ "\n" -#~ " Add new A record for www.example.com. Create a reverse record in " -#~ "appropriate\n" -#~ " reverse zone as well. In this case a PTR record \"2\" pointing to www." -#~ "example.com.\n" -#~ " will be created in zone 15.142.80.in-addr.arpa.\n" -#~ " ipa dnsrecord-add example.com www --a-rec=80.142.15.2 --a-create-" -#~ "reverse\n" -#~ "\n" -#~ " Add new PTR record for www.example.com\n" -#~ " ipa dnsrecord-add 15.142.80.in-addr.arpa. 2 --ptr-rec=www.example." -#~ "com.\n" -#~ "\n" -#~ " Add new SRV records for LDAP servers. Three quarters of the requests\n" -#~ " should go to fast.example.com, one quarter to slow.example.com. If " -#~ "neither\n" -#~ " is available, switch to backup.example.com.\n" -#~ " ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast." -#~ "example.com\"\n" -#~ " ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow." -#~ "example.com\"\n" -#~ " ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup." -#~ "example.com\"\n" -#~ "\n" -#~ " The interactive mode can be used for easy modification:\n" -#~ " ipa dnsrecord-mod example.com _ldap._tcp\n" -#~ " No option to modify specific record provided.\n" -#~ " Current DNS record contents:\n" -#~ "\n" -#~ " SRV record: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 " -#~ "backup.example.com\n" -#~ "\n" -#~ " Modify SRV record '0 3 389 fast.example.com'? Yes/No (default No):\n" -#~ " Modify SRV record '0 1 389 slow.example.com'? Yes/No (default No): y\n" -#~ " SRV Priority [0]: (keep the default value)\n" -#~ " SRV Weight [1]: 2 (modified value)\n" -#~ " SRV Port [389]: (keep the default value)\n" -#~ " SRV Target [slow.example.com]: (keep the default value)\n" -#~ " 1 SRV record skipped. Only one value per DNS record type can be " -#~ "modified at one time.\n" -#~ " Record name: _ldap._tcp\n" -#~ " SRV record: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 " -#~ "389 slow.example.com\n" -#~ "\n" -#~ " After this modification, three fifths of the requests should go to\n" -#~ " fast.example.com and two fifths to slow.example.com.\n" -#~ "\n" -#~ " An example of the interactive mode for dnsrecord-del command:\n" -#~ " ipa dnsrecord-del example.com www\n" -#~ " No option to delete specific record provided.\n" -#~ " Delete all? Yes/No (default No): (do not delete all records)\n" -#~ " Current DNS record contents:\n" -#~ "\n" -#~ " A record: 1.2.3.4, 11.22.33.44\n" -#~ "\n" -#~ " Delete A record '1.2.3.4'? Yes/No (default No):\n" -#~ " Delete A record '11.22.33.44'? Yes/No (default No): y\n" -#~ " Record name: www\n" -#~ " A record: 1.2.3.4 (A record 11.22.33.44 has been " -#~ "deleted)\n" -#~ "\n" -#~ " Show zone example.com:\n" -#~ " ipa dnszone-show example.com\n" -#~ "\n" -#~ " Find zone with \"example\" in its domain name:\n" -#~ " ipa dnszone-find example\n" -#~ "\n" -#~ " Find records for resources with \"www\" in their name in zone example." -#~ "com:\n" -#~ " ipa dnsrecord-find example.com www\n" -#~ "\n" -#~ " Find A records with value 10.10.0.1 in zone example.com\n" -#~ " ipa dnsrecord-find example.com --a-rec=10.10.0.1\n" -#~ "\n" -#~ " Show records for resource www in zone example.com\n" -#~ " ipa dnsrecord-show example.com www\n" -#~ "\n" -#~ " Forward all request for a zone external.com to another nameserver using\n" -#~ " a \"first\" policy (it will send the queries to the selected forwarder " -#~ "and if\n" -#~ " not answered it will use global resolvers):\n" -#~ " ipa dnszone-add external.com\n" -#~ " ipa dnszone-mod external.com --forwarder=10.20.0.1 \\\n" -#~ " --forward-policy=first\n" -#~ "\n" -#~ " Delete zone example.com with all resource records:\n" -#~ " ipa dnszone-del example.com\n" -#~ "\n" -#~ " Resolve a host name to see if it exists (will add default IPA domain\n" -#~ " if one is not included):\n" -#~ " ipa dns-resolve www.example.com\n" -#~ " ipa dns-resolve www\n" -#~ "\n" -#~ "\n" -#~ "GLOBAL DNS CONFIGURATION\n" -#~ "\n" -#~ "DNS configuration passed to command line install script is stored in a " -#~ "local\n" -#~ "configuration file on each IPA server where DNS service is configured. " -#~ "These\n" -#~ "local settings can be overridden with a common configuration stored in " -#~ "LDAP\n" -#~ "server:\n" -#~ "\n" -#~ " Show global DNS configuration:\n" -#~ " ipa dnsconfig-show\n" -#~ "\n" -#~ " Modify global DNS configuration and set a list of global forwarders:\n" -#~ " ipa dnsconfig-mod --forwarder=10.0.0.1\n" -#~ msgstr "" -#~ "\n" -#~ "Система доменних назв (DNS)\n" -#~ "\n" -#~ "Керування зоною і записами ресурсів DNS.\n" -#~ "\n" -#~ "\n" -#~ "ВИКОРИСТАННЯ СТРУКТУРОВАНИХ ПАРАМЕТРІВ, ОКРЕМИХ ДЛЯ ТИПУ\n" -#~ "\n" -#~ "Існує багато структурованих типів RR DNS, для яких дані DNS, що " -#~ "зберігаються\n" -#~ "на сервері LDAP, не є просто скалярними величинами, наприклад IP-адреса " -#~ "або\n" -#~ "назва домену, але структурами даних, які часто є доволі складними. " -#~ "Чудовим\n" -#~ "прикладом є запис LOC [RFC1876], який складається з багатьох обов’язкових " -#~ "та\n" -#~ "додаткових частин (градусів, мінут, секунд широти і довготи, висоти або\n" -#~ "точності).\n" -#~ "\n" -#~ "Працювати з такими записами DNS без помилок або визначення некоректного " -#~ "значення\n" -#~ "доволі складно. Модуль DNS надає рівень абстракції над цими " -#~ "необробленими\n" -#~ "записами і дозволяє працювати з кожним типом RR зі специфічними " -#~ "параметрами.\n" -#~ "Для кожного з підтримуваних типів RR модуль DNS надає стандартний " -#~ "параметр\n" -#~ "для керування необробленими записами у форматі --<тип-rr>-rec, наприклад " -#~ "--mx-rec,\n" -#~ "і окремі параметри для кожної з частин структури RR у форматі\n" -#~ "--<тип-rr>-<назва-частини>, наприклад --mx-preference і --mx-exchanger.\n" -#~ "\n" -#~ "Під час додавання запису можна використовувати специфічні для RR " -#~ "параметри\n" -#~ "або стандартний параметр для необробленого значення, але їх не можна " -#~ "поєднувати\n" -#~ "у одній дії з додавання. Під час внесення змін до вже створеного запису " -#~ "можна\n" -#~ "використовувати нові специфічні параметри RR для зміни однієї частини " -#~ "запису DNS,\n" -#~ "де стандартний параметр для необробленого значення використовується для " -#~ "визначення\n" -#~ "зміненого значення. У наведеному нижче прикладі продемонстровано внесення " -#~ "змін до\n" -#~ "запису MX з 0 на 1 у записі без внесення змін до обмінника:\n" -#~ "ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n" -#~ "\n" -#~ "\n" -#~ "ПРИКЛАДИ:\n" -#~ "\n" -#~ " Додавання нової зони:\n" -#~ " ipa dnszone-add example.com --name-server nameserver.example.com\n" -#~ " --admin-email admin@example.com\n" -#~ "\n" -#~ " Додавання системних прав доступу, які може бути використано для " -#~ "визначення\n" -#~ " привілеїв для окремої зони:\n" -#~ " ipa dnszone-add-permission example.com\n" -#~ "\n" -#~ " Змінити зону з метою дозволити динамічні оновлення для власних записів " -#~ "вузлів у області EXAMPLE.COM:\n" -#~ " ipa dnszone-mod example.com --dynamic-update=TRUE \\\n" -#~ " \n" -#~ " Це рівнозначно до такої команди:\n" -#~ " ipa dnszone-mod example.com --dynamic-update=TRUE \\\n" -#~ " --update-policy=\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE." -#~ "COM krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;\"\n" -#~ "\n" -#~ " Зміна зони з метою дозволити перенесення зон лише для локальних мереж:\n" -#~ " ipa dnszone-mod example.com --allow-transfer=10.0.0.0/8\n" -#~ "\n" -#~ " Додавання нової зворотної зони, вказаної за IP-адресою у мережі:\n" -#~ " ipa dnszone-add --name-from-ip 80.142.15.0/24\n" -#~ " --name-server nameserver.example.com\n" -#~ "\n" -#~ " Додавання другого сервера назв для example.com:\n" -#~ " ipa dnsrecord-add example.com @ --ns-rec nameserver2.example.com\n" -#~ "\n" -#~ " Додавання поштового сервера для example.com:\n" -#~ " ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n" -#~ "\n" -#~ "\n" -#~ " Додавання іншого запису за використанням специфічних параметрів MX:\n" -#~ " ipa dnsrecord-add example.com @ --mx-preference=20 --mx-" -#~ "exchanger=mail2\n" -#~ "\n" -#~ " Додавання іншого запису з використанням інтерактивного режиму " -#~ "(розпочинається після\n" -#~ " виконання dnsrecord-add, dnsrecord-mod або dnsrecord-del запускаються " -#~ "без параметрів):\n" -#~ " ipa dnsrecord-add example.com @\n" -#~ " Будь ласка, виберіть тип запису ресурсу DNS, який слід додати\n" -#~ " Найпоширенішими для цього типу зон є: NS, MX, LOC\n" -#~ "\n" -#~ " Тип запису ресурсу DNS: MX\n" -#~ " Пріоритетність MX: 30\n" -#~ " Обмінник MX: mail3\n" -#~ " Назва запису: example.com\n" -#~ " Запис MX: 10 mail1, 20 mail2, 30 mail3\n" -#~ " Запис NS: nameserver.example.com., nameserver2.example.com.\n" -#~ "\n" -#~ " Вилучення попередньо доданого сервера назв з example.com:\n" -#~ " ipa dnsrecord-del example.com @ --ns-rec nameserver2.example.com\n" -#~ "\n" -#~ " Додавання запис LOC для example.com:\n" -#~ " ipa dnsrecord-add example.com @ --loc-rec \"49 11 42.4 N 16 36 29.6 E " -#~ "227.64m\"\n" -#~ "\n" -#~ " Додавання нового запису A для www.example.com: (випадковий IP)\n" -#~ " ipa dnsrecord-add example.com www --a-rec 80.142.15.2\n" -#~ "\n" -#~ " Додавання нового запису PTR для www.example.com. Також буде створено " -#~ "зворотний\n" -#~ " запис у зворотній зоні. У цьому випадку запис PTR «2», що вказує на www." -#~ "example.com,\n" -#~ " буде створено у зоні 15.142.80.in-addr.arpa.\n" -#~ " ipa dnsrecord-add example.com www --a-rec=80.142.15.2 --a-create-" -#~ "reverse\n" -#~ "\n" -#~ " Додавання нового запису PTR для www.example.com\n" -#~ " ipa dnsrecord-add 15.142.80.in-addr.arpa. 2 --ptr-rec www.example." -#~ "com.\n" -#~ "\n" -#~ " Додавання нових записів SRV для серверів LDAP. Три чвертини запитів\n" -#~ " має бути надіслано на fast.example.com, одну чвертину — slow.example." -#~ "com.\n" -#~ " Якщо жодне з них не буде доступним, перемкнутися на backup.example.com.\n" -#~ " ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast." -#~ "example.com\"\n" -#~ " ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow." -#~ "example.com\"\n" -#~ " ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup." -#~ "example.com\"\n" -#~ "\n" -#~ " Інтерактивним режимом можна скористатися для спрощення внесення змін:\n" -#~ " ipa dnsrecord-mod example.com _ldap._tcp\n" -#~ " Не вказано параметри для внесення змін до певного запису.\n" -#~ " Вміст поточного запису DNS:\n" -#~ "\n" -#~ " Запис SRV: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 " -#~ "backup.example.com\n" -#~ "\n" -#~ " Змінити запис SRV '0 3 389 fast.example.com'? Так/Ні (типово «Ні»): \n" -#~ " Змінити запис SRV '0 1 389 slow.example.com'? Так/Ні (типово «Ні»): y\n" -#~ " Пріоритетність SRV [0]: (зберегти типове значення)\n" -#~ " Ваги SRV [1]: 2 (змінене значення)\n" -#~ " Порт SRV [389]: (зберегти типове значення)\n" -#~ " Призначення SRV [slow.example.com]: (зберегти типове значення)\n" -#~ " 1 запис SRV пропущено. Одночасно можна змінювати лише одне значення на " -#~ "тип запису DNS.\n" -#~ " Назва запису: _ldap._tcp\n" -#~ " Запис SRV: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 " -#~ "389 slow.example.com\n" -#~ "\n" -#~ " Після внесення цих змін, три п’ятих запитів спрямовуватиметься до,\n" -#~ " fast.example.com, а дві п’ятих — до slow.example.com.\n" -#~ "\n" -#~ " Приклад інтерактивного режиму для команди dnsrecord-del:\n" -#~ " ipa dnsrecord-del example.com www\n" -#~ " Вилучення певних ресурсів не передбачено.\n" -#~ " Вилучити всі? Так/Ні (типово «Ні»): (не вилучати всі записи)\n" -#~ " Поточний вміст запису DNS:\n" -#~ "\n" -#~ " запис A: 1.2.3.4, 11.22.33.44\n" -#~ "\n" -#~ " Вилучити запис A «1.2.3.4»? Так/Ні (типово «Ні»):\n" -#~ " Вилучити запис A «11.22.33.44»? Так/Ні (типово «Ні»): y\n" -#~ " Назва запису: www\n" -#~ " Запис A: 1.2.3.4 (запис A 11.22.33.44 було " -#~ "вилучено)\n" -#~ "\n" -#~ " Показ зони example.com:\n" -#~ " ipa dnszone-show example.com\n" -#~ "\n" -#~ " Пошук зони з рядком «example» у назві домену:\n" -#~ " ipa dnszone-find example\n" -#~ "\n" -#~ " Пошук записів для ресурсів з рядком «www» у назві у зоні example.com:\n" -#~ " ipa dnsrecord-find example.com www\n" -#~ "\n" -#~ " Знайти записи A зі значенням 10.10.0.1 у зоні example.com\n" -#~ " ipa dnsrecord-find example.com --a-rec 10.10.0.1\n" -#~ "\n" -#~ " Показ записів для ресурсу www у зоні example.com\n" -#~ " ipa dnsrecord-show example.com www\n" -#~ "\n" -#~ " Спрямовувати всі запити для зони external.com на інший сервер назв з\n" -#~ " використанням правил «first» (запити буде спрямовано на вибраний\n" -#~ " переспрямовувач, якщо він не відповість, буде використано загальні " -#~ "розв’язувачі):\n" -#~ " ipa dnszone-add external.com\n" -#~ " ipa dnszone-mod external.com --forwarder=10.20.0.1 \\\n" -#~ " --forward-policy=first\n" -#~ "\n" -#~ " Вилучити зону example.com з усіма записами ресурсів:\n" -#~ " ipa dnszone-del example.com\n" -#~ "\n" -#~ " Визначення назви вузла з метою перевірки, чи існує вузол (додавання\n" -#~ " типового домену IPA, якщо його не включено):\n" -#~ " ipa dns-resolve www.example.com\n" -#~ " ipa dns-resolve www\n" -#~ "\n" -#~ "\n" -#~ "ЗАГАЛЬНІ НАЛАШТУВАННЯ DNS\n" -#~ "\n" -#~ "Налаштування DNS, що передаються скрипту встановлення з командного " -#~ "рядка,\n" -#~ "зберігаються у локальному файлі налаштувань на кожному з серверів IPA, " -#~ "де\n" -#~ "налаштовано службу DNS. Ці локальні параметри може бути перевизначено за\n" -#~ "допомогою загальних налаштувань, що зберігаються на сервері LDAP:\n" -#~ "\n" -#~ " Показати загальні налаштування DNS:\n" -#~ " ipa dnsconfig-show\n" -#~ "\n" -#~ " Змінити загальні налаштування DNS і встановити список загальних\n" -#~ " переспрямовувачів:\n" -#~ " ipa dnsconfig-mod --forwarder=10.0.0.1\n" - -#~ msgid "" -#~ "\n" -#~ "Groups of users\n" -#~ "\n" -#~ "Manage groups of users. By default, new groups are POSIX groups. You\n" -#~ "can add the --nonposix option to the group-add command to mark a new " -#~ "group\n" -#~ "as non-POSIX. You can use the --posix argument with the group-mod " -#~ "command\n" -#~ "to convert a non-POSIX group into a POSIX group. POSIX groups cannot be\n" -#~ "converted to non-POSIX groups.\n" -#~ "\n" -#~ "Every group must have a description.\n" -#~ "\n" -#~ "POSIX groups must have a Group ID (GID) number. Changing a GID is\n" -#~ "supported but can have an impact on your file permissions. It is not " -#~ "necessary\n" -#~ "to supply a GID when creating a group. IPA will generate one " -#~ "automatically\n" -#~ "if it is not provided.\n" -#~ "\n" -#~ "EXAMPLES:\n" -#~ "\n" -#~ " Add a new group:\n" -#~ " ipa group-add --desc='local administrators' localadmins\n" -#~ "\n" -#~ " Add a new non-POSIX group:\n" -#~ " ipa group-add --nonposix --desc='remote administrators' remoteadmins\n" -#~ "\n" -#~ " Convert a non-POSIX group to posix:\n" -#~ " ipa group-mod --posix remoteadmins\n" -#~ "\n" -#~ " Add a new POSIX group with a specific Group ID number:\n" -#~ " ipa group-add --gid=500 --desc='unix admins' unixadmins\n" -#~ "\n" -#~ " Add a new POSIX group and let IPA assign a Group ID number:\n" -#~ " ipa group-add --desc='printer admins' printeradmins\n" -#~ "\n" -#~ " Remove a group:\n" -#~ " ipa group-del unixadmins\n" -#~ "\n" -#~ " To add the \"remoteadmins\" group to the \"localadmins\" group:\n" -#~ " ipa group-add-member --groups=remoteadmins localadmins\n" -#~ "\n" -#~ " Add a list of users to the \"localadmins\" group:\n" -#~ " ipa group-add-member --users=test1,test2 localadmins\n" -#~ "\n" -#~ " Remove a user from the \"localadmins\" group:\n" -#~ " ipa group-remove-member --users=test2 localadmins\n" -#~ "\n" -#~ " Display information about a named group.\n" -#~ " ipa group-show localadmins\n" -#~ msgstr "" -#~ "\n" -#~ "Групи користувачів\n" -#~ "\n" -#~ "Керування групами користувачів. Типово нові групи є групами POSIX. Ви " -#~ "можете\n" -#~ "додати параметр --nonposix до команди group-add з метою позначення нової\n" -#~ "групи як групи не-POSIX. Ви можете скористатися аргументом --posix " -#~ "команди group-mod\n" -#~ "для перетворення групи не-POSIX на групу POSIX. Групи POSIX не можна\n" -#~ "перетворювати на групи не-POSIX.\n" -#~ "\n" -#~ "Кожна група повинна мати опис.\n" -#~ "\n" -#~ "Групи POSIX повинні мати номер ідентифікатора групи (GID). Передбачено " -#~ "підтримку\n" -#~ "зміни GID, але ця зміна може вплинути на права доступу до ваших файлів. " -#~ "Для\n" -#~ "створення групи слід вказати GID. IPA створить одну групу автоматично, " -#~ "якщо\n" -#~ "таку не вказано.\n" -#~ "\n" -#~ "ПРИКЛАДИ:\n" -#~ "\n" -#~ " Додавання нової групи:\n" -#~ " ipa group-add --desc='local administrators' localadmins\n" -#~ "\n" -#~ " Додавання нової групи не-POSIX:\n" -#~ " ipa group-add --nonposix --desc='remote administrators' remoteadmins\n" -#~ "\n" -#~ " Перетворити групу не-POSIX на групу posix:\n" -#~ " ipa group-mod --posix remoteadmins\n" -#~ "\n" -#~ " Додати нову групу POSIX з вказаним ідентифікатором групи:\n" -#~ " ipa group-add --gid=500 --desc='unix admins' unixadmins\n" -#~ "\n" -#~ " Додати нову групу POSIX і надати IPA змогу призначити ідентифікатор:\n" -#~ " ipa group-add --desc='printer admins' printeradmins\n" -#~ "\n" -#~ " Вилучення групи:\n" -#~ " ipa group-del unixadmins\n" -#~ "\n" -#~ " Додати групу \"remoteadmins\" до групи \"localadmins\":\n" -#~ " ipa group-add-member --groups=remoteadmins localadmins\n" -#~ "\n" -#~ " Додати список користувачів до групи \"localadmins\":\n" -#~ " ipa group-add-member --users=test1,test2 localadmins\n" -#~ "\n" -#~ " Вилучення користувача з групи \"localadmins\":\n" -#~ " ipa group-remove-member --users=test2 localadmins\n" -#~ "\n" -#~ " Показати інформацію щодо іменованої групи.\n" -#~ " ipa group-show localadmins\n" - -#~ msgid "AD Trust" -#~ msgstr "Довіра AD" - -#~ msgid "" -#~ "Cannot perform external member validation without Samba 4 support " -#~ "installed.\n" -#~ " Make sure you have installed server-" -#~ "trust-ad sub-package of IPA on the server" -#~ msgstr "" -#~ "Виконати перевірку зовнішнього учасника без встановленої підтримки Samba " -#~ "4 неможливо.\n" -#~ "Переконайтеся, що вами встановлено на сервері підпакунок IPA server-trust-" -#~ "ad." - -#~ msgid "" -#~ "Cannot perform join operation without own domain configured.\n" -#~ " Make sure you have run ipa-adtrust-" -#~ "install on the IPA server first" -#~ msgstr "" -#~ "Без налаштовування власного домену не можна виконувати дію з приєднання.\n" -#~ "Спочатку запустіть ipa-adtrust-install на сервері IPA." - -#~ msgid "" -#~ "\n" -#~ "ID ranges\n" -#~ "\n" -#~ "Manage ID ranges used to map Posix IDs to SIDs and back.\n" -#~ "\n" -#~ "There are two type of ID ranges which are both handled by this utility:\n" -#~ "\n" -#~ " - the ID ranges of the local domain\n" -#~ " - the ID ranges of trusted remote domains\n" -#~ "\n" -#~ "Both types have the following attributes in common:\n" -#~ "\n" -#~ " - base-id: the first ID of the Posix ID range\n" -#~ " - range-size: the size of the range\n" -#~ "\n" -#~ "With those two attributes a range object can reserve the Posix IDs " -#~ "starting\n" -#~ "with base-id up to but not including base-id+range-size exclusively.\n" -#~ "\n" -#~ "Additionally an ID range of the local domain may set\n" -#~ " - rid-base: the first RID(*) of the corresponding RID range\n" -#~ " - secondary-rid-base: first RID of the secondary RID range\n" -#~ "\n" -#~ "and an ID range of a trusted domain must set\n" -#~ " - rid-base: the first RID of the corresponding RID range\n" -#~ " - dom_sid: domain SID of the trusted domain\n" -#~ "\n" -#~ "\n" -#~ "\n" -#~ "EXAMPLE: Add a new ID range for a trusted domain\n" -#~ "\n" -#~ "Since there might be more than one trusted domain the domain SID must be " -#~ "given\n" -#~ "while creating the ID range.\n" -#~ "\n" -#~ " ipa range-add --base-id=1200000 --range-size=200000 --rid-base=0 \\\n" -#~ " --dom-sid=S-1-5-21-123-456-789 trusted_dom_range\n" -#~ "\n" -#~ "This ID range is then used by the IPA server and the SSSD IPA provider " -#~ "to\n" -#~ "assign Posix UIDs to users from the trusted domain.\n" -#~ "\n" -#~ "If e.g a range for a trusted domain is configured with the following " -#~ "values:\n" -#~ " base-id = 1200000\n" -#~ " range-size = 200000\n" -#~ " rid-base = 0\n" -#~ "the RIDs 0 to 199999 are mapped to the Posix ID from 1200000 to 13999999. " -#~ "So\n" -#~ "RID 1000 <-> Posix ID 1201000\n" -#~ "\n" -#~ "\n" -#~ "\n" -#~ "EXAMPLE: Add a new ID range for the local domain\n" -#~ "\n" -#~ "To create an ID range for the local domain it is not necessary to specify " -#~ "a\n" -#~ "domain SID. But since it is possible that a user and a group can have the " -#~ "same\n" -#~ "value as Posix ID a second RID interval is needed to handle conflicts.\n" -#~ "\n" -#~ " ipa range-add --base-id=1200000 --range-size=200000 --rid-base=1000 \\\n" -#~ " --secondary-rid-base=1000000 local_range\n" -#~ "\n" -#~ "The data from the ID ranges of the local domain are used by the IPA " -#~ "server\n" -#~ "internally to assign SIDs to IPA users and groups. The SID will then be " -#~ "stored\n" -#~ "in the user or group objects.\n" -#~ "\n" -#~ "If e.g. the ID range for the local domain is configured with the values " -#~ "from\n" -#~ "the example above then a new user with the UID 1200007 will get the RID " -#~ "1007.\n" -#~ "If this RID is already used by a group the RID will be 1000007. This can " -#~ "only\n" -#~ "happen if a user or a group object was created with a fixed ID because " -#~ "the\n" -#~ "automatic assignment will not assign the same ID twice. Since there are " -#~ "only\n" -#~ "users and groups sharing the same ID namespace it is sufficient to have " -#~ "only\n" -#~ "one fallback range to handle conflicts.\n" -#~ "\n" -#~ "To find the Posix ID for a given RID from the local domain it has to be\n" -#~ "checked first if the RID falls in the primary or secondary RID range and\n" -#~ "the rid-base or the secondary-rid-base has to be subtracted, " -#~ "respectively,\n" -#~ "and the base-id has to be added to get the Posix ID.\n" -#~ "\n" -#~ "Typically the creation of ID ranges happens behind the scenes and this " -#~ "CLI\n" -#~ "must not be used at all. The ID range for the local domain will be " -#~ "created\n" -#~ "during installation or upgrade from an older version. The ID range for a\n" -#~ "trusted domain will be create together with the trust by 'ipa trust-" -#~ "add ...'.\n" -#~ "The use cases for this CLI are\n" -#~ "\n" -#~ "USE CASES:\n" -#~ "\n" -#~ " Add an ID range from a transitively trusted domain\n" -#~ "\n" -#~ " If the trusted domain (A) trusts another domain (B) as well and this " -#~ "trust\n" -#~ " is transitive 'ipa trust-add domain-A' will only create a range for\n" -#~ " domain A. The ID range for domain B must be added manually.\n" -#~ "\n" -#~ " Add an additional ID range for the local domain\n" -#~ "\n" -#~ " If the ID range of the local domain is exhausted, i.e. no new IDs can " -#~ "be\n" -#~ " assigned to Posix users or groups by the DNA plugin, a new range has " -#~ "to be\n" -#~ " created to allow new users an groups to be added. (Currently there is " -#~ "no\n" -#~ " connection between this range CLI and the DNA plugin, but a future " -#~ "version\n" -#~ " might be able to modify the configuration of the DNS plugin as well)\n" -#~ "\n" -#~ "In general it is not necessary to modify or delete ID ranges. If there is " -#~ "no\n" -#~ "other way to achieve a certain configuration than to modify or delete an " -#~ "ID\n" -#~ "range it should be done with great care. Because UIDs are stored in the " -#~ "file\n" -#~ "system and are used for access control it might be possible that users " -#~ "are\n" -#~ "allowed to access files of other users if an ID range got deleted and " -#~ "reused\n" -#~ "for a different domain.\n" -#~ "\n" -#~ "(*) The RID is typically the last integer of a user or group SID which " -#~ "follows\n" -#~ "the domain SID. E.g. if the domain SID is S-1-5-21-123-456-789 and a user " -#~ "from\n" -#~ "this domain has the SID S-1-5-21-123-456-789-1010 then 1010 id the RID of " -#~ "the\n" -#~ "user. RIDs are unique in a domain, 32bit values and are used for users " -#~ "and\n" -#~ "groups.\n" -#~ msgstr "" -#~ "\n" -#~ "Діапазони ідентифікаторів\n" -#~ "\n" -#~ "Керування діапазонами ідентифікаторів, використаних для відображення\n" -#~ "ідентифікаторів POSIX на SID, і навпаки.\n" -#~ "\n" -#~ "За допомогою цієї програми можна керувати обома типами діапазонів " -#~ "ідентифікаторів:\n" -#~ "\n" -#~ " - діапазони ідентифікаторів локального домену\n" -#~ " - діапазони ідентифікаторів довірених віддалених доменів\n" -#~ "\n" -#~ "Обидва типи мають такі спільні атрибути:\n" -#~ "\n" -#~ " - base-id: перший ідентифікатор діапазону ідентифікаторів POSIX\n" -#~ " - range-size: розмір діапазону\n" -#~ "\n" -#~ "На основі цих двох атрибутів об’єкт діапазону може зарезервувати " -#~ "ідентифікатори\n" -#~ "POSIX, починаючи з base-id аж до, але не включно, base-id+range-size.\n" -#~ "\n" -#~ "Крім того, можна встановити діапазон ідентифікаторів локального домену\n" -#~ " - rid-base: перший RID(*) відповідного діапазону RID\n" -#~ " - secondary-rid-base: перший RID вторинного діапазону RID\n" -#~ "\n" -#~ "а діапазон ідентифікаторів довіреного домену слід задавати за допомогою\n" -#~ " - rid-base: перший RID відповідного діапазону RID\n" -#~ " - dom_sid: SID довіреного домену\n" -#~ "\n" -#~ "\n" -#~ "\n" -#~ "ПРИКЛАД: додавання нового діапазону ідентифікаторів до локального домену\n" -#~ "\n" -#~ "Щоб створити діапазон ідентифікаторів для локального домену не потрібно\n" -#~ "вказувати SID домену. Але оскільки можливий конфлікт між " -#~ "ідентифікаторами\n" -#~ "користувача і групи та ідентифікаторами POSIX, потрібен вторинний " -#~ "інтервал\n" -#~ "RID.\n" -#~ "\n" -#~ " ipa range-add --base-id=1200000 --range-size=200000 --rid-base=1000 \\\n" -#~ " --secondary-rid-base=1000000 local_range\n" -#~ "\n" -#~ "Дані з діапазонів ідентифікаторів локального домену використовуються\n" -#~ "сервером IPA на внутрішньому рівні для призначення SID користувачам і " -#~ "групам\n" -#~ "IPA. SID буде збережено у об’єктах користувача або групи.\n" -#~ "\n" -#~ "Якщо, наприклад, для діапазону ідентифікаторів локального домену " -#~ "визначено\n" -#~ "значення з наведеного вище прикладу, новий користувач з UID 1200007 " -#~ "отримає\n" -#~ "RID 1007. Якщо цей RID вже буде використано групою, його буде змінено на " -#~ "1000007.\n" -#~ "Таке може трапитися лише, якщо об’єкт користувача або групи було створено " -#~ "з\n" -#~ "фіксованим ідентифікатором, оскільки у разі автоматичного призначення " -#~ "один\n" -#~ "ідентифікатор не може бути призначено двічі. Оскільки спільний простір " -#~ "назв\n" -#~ "є лише у користувачів і груп, достатньо одного резервного діапазону для\n" -#~ "того, щоб повністю позбутися конфліктів.\n" -#~ "\n" -#~ "Для визначення ідентифікатора POSIX за вказаним RID з локального домену " -#~ "слід\n" -#~ "спочатку перевірити, чи потрапляє RID у основний або вторинний діапазон " -#~ "RID,\n" -#~ "також, щоб отримати ідентифікатор POSIX, слід відняти від ідентифікатор " -#~ "rid-base\n" -#~ "або secondary-rid-base, відповідно, і додати base-id.\n" -#~ "\n" -#~ "Типово, створення діапазонів ідентифікаторів є зовні непомітним і потреби " -#~ "у\n" -#~ "цьому інтерфейсі командного рядка не виникає. Діапазон ідентифікаторів\n" -#~ "для локального домену буде створено під час встановлення або оновлення\n" -#~ "попередньої версії. Діапазон ідентифікаторів для довіреного домену буде\n" -#~ "створено разом з записом довіри командою «ipa trust-add ...».\n" -#~ "Нижче наведено можливі випадки використання цього командного інтерфейсу.\n" -#~ "\n" -#~ "ВИПАДКИ ВИКОРИСТАННЯ:\n" -#~ "\n" -#~ " Додавання діапазону ідентифікаторів з перехідного довіреного домену\n" -#~ "\n" -#~ " Якщо довірений домен (A) довіряється іншому домену (B) і цей запис\n" -#~ " довіри є перехідним, «ipa trust-add домен-A» створить лише діапазон\n" -#~ " для домену A. Діапазон ідентифікаторів домену B має бути додано " -#~ "вручну.\n" -#~ "\n" -#~ " Додавання додаткового діапазону ідентифікаторів для локального домену\n" -#~ "\n" -#~ " Якщо діапазон ідентифікаторів локального домену вичерпано, тобто " -#~ "додатком\n" -#~ " DNA не може бути призначено нові ідентифікатори користувачам або " -#~ "групам\n" -#~ " POSIX, має бути створено новий діапазон для додавання нових " -#~ "користувачів\n" -#~ " та груп. (У поточній версії між цим командним інтерфейсом і додатком " -#~ "DNA\n" -#~ " немає безпосереднього зв’язку, але у майбутній версії може бути " -#~ "передбачено\n" -#~ " можливість внесення змін і до налаштувань додатка DNS.)\n" -#~ "\n" -#~ "Загалом, потреби у зміні або вилученні діапазонів ідентифікаторів немає.\n" -#~ "Якщо немає іншого виходу, окрім внесення змін або вилучення діапазону\n" -#~ "ідентифікаторів, робити це слід дуже обережно. Оскільки UID зберігаються " -#~ "у\n" -#~ "файловій системі і використовуються для керування доступом, можлива " -#~ "ситуація,\n" -#~ "коли одні користувачі отримуватимуть доступ до файлів інших користувачів\n" -#~ "у разі вилучення діапазону ідентифікаторів і повторного його " -#~ "використання\n" -#~ "у іншому домені.\n" -#~ "\n" -#~ "(*) RID типово є останнім цілим числом SID користувача або групи, перед " -#~ "якими\n" -#~ "має бути вказано SID домену. Наприклад, якщо SID домену " -#~ "S-1-5-21-123-456-789, а\n" -#~ "користувач з цього домену має SID S-1-5-21-123-456-789-1010, RID " -#~ "користувача\n" -#~ "буде 1010. RID є унікальними в межах домену, є 32-бітовими значенням і\n" -#~ "використовуються для користувачів і груп.\n" - -#~ msgid "" -#~ "\n" -#~ " Add new ID range.\n" -#~ "\n" -#~ " To add a new ID range you always have to specify\n" -#~ "\n" -#~ " --base-id\n" -#~ " --range-size\n" -#~ "\n" -#~ " Additionally\n" -#~ "\n" -#~ " --rid-base\n" -#~ " --econdary-rid-base\n" -#~ "\n" -#~ " may be given for a new ID range for the local domain while\n" -#~ "\n" -#~ " --rid-bas\n" -#~ " --dom-sid\n" -#~ "\n" -#~ " must be given to add a new range for a trusted AD domain.\n" -#~ " " -#~ msgstr "" -#~ "\n" -#~ " Додати новий діапазон ідентифікаторів.\n" -#~ "\n" -#~ " Для додавання нового діапазону ідентифікаторів вам слід завжди " -#~ "вказувати\n" -#~ "\n" -#~ " --base-id\n" -#~ " --range-size\n" -#~ "\n" -#~ " Крім того, може бути надано\n" -#~ "\n" -#~ " --rid-base\n" -#~ " --econdary-rid-base\n" -#~ "\n" -#~ " для додавання нового діапазону ідентифікаторів для локального домену " -#~ "і\n" -#~ "\n" -#~ " --rid-bas\n" -#~ " --dom-sid\n" -#~ "\n" -#~ " для додавання нового діапазону для довіреного домену AD.\n" -#~ " " - -#~ msgid "ID Range setup" -#~ msgstr "Налаштування діапазону ідентифікаторів" - -#~ msgid "An error has occured (${error})" -#~ msgstr "Сталася помилка (${error})" - -#~ msgid "" -#~ "To login with Kerberos, please make sure you have valid tickets " -#~ "(obtainable via kinit) and <a href='/ipa/config/unauthorized." -#~ "html'>configured</a> the browser correctly, then click Login." -#~ msgstr "" -#~ "Щоб увійти за допомогою Kerberos, будь ласка, переконайтеся, що маєте " -#~ "чинні квитки (ці квитки можна отримати за допомогою kinit) і що програму " -#~ "для перегляду сторінок інтернету <a href='/ipa/config/unauthorized." -#~ "html'>налаштовано</a> належним чином, а потім натисніть кнопку «Увійти»." - -#~ msgid "" -#~ "\n" -#~ "Services\n" -#~ "\n" -#~ "A IPA service represents a service that runs on a host. The IPA service\n" -#~ "record can store a Kerberos principal, an SSL certificate, or both.\n" -#~ "\n" -#~ "An IPA service can be managed directly from a machine, provided that\n" -#~ "machine has been given the correct permission. This is true even for\n" -#~ "machines other than the one the service is associated with. For example,\n" -#~ "requesting an SSL certificate using the host service principal " -#~ "credentials\n" -#~ "of the host. To manage a service using host credentials you need to\n" -#~ "kinit as the host:\n" -#~ "\n" -#~ " # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n" -#~ "\n" -#~ "Adding an IPA service allows the associated service to request an SSL\n" -#~ "certificate or keytab, but this is performed as a separate step; they\n" -#~ "are not produced as a result of adding the service.\n" -#~ "\n" -#~ "Only the public aspect of a certificate is stored in a service record;\n" -#~ "the private key is not stored.\n" -#~ "\n" -#~ "EXAMPLES:\n" -#~ "\n" -#~ " Add a new IPA service:\n" -#~ " ipa service-add HTTP/web.example.com\n" -#~ "\n" -#~ " Allow a host to manage an IPA service certificate:\n" -#~ " ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n" -#~ " ipa role-add-member --hosts=web.example.com certadmin\n" -#~ "\n" -#~ " Delete an IPA service:\n" -#~ " ipa service-del HTTP/web.example.com\n" -#~ "\n" -#~ " Find all IPA services associated with a host:\n" -#~ " ipa service-find web.example.com\n" -#~ "\n" -#~ " Find all HTTP services:\n" -#~ " ipa service-find HTTP\n" -#~ "\n" -#~ " Disable the service Kerberos key and SSL certificate:\n" -#~ " ipa service-disable HTTP/web.example.com\n" -#~ "\n" -#~ " Request a certificate for an IPA service:\n" -#~ " ipa cert-request --principal=HTTP/web.example.com example.csr\n" -#~ "\n" -#~ " Generate and retrieve a keytab for an IPA service:\n" -#~ " ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/" -#~ "httpd.keytab\n" -#~ "\n" -#~ msgstr "" -#~ "\n" -#~ "Служби\n" -#~ "\n" -#~ "Служба IPA — служба, яка виконується на вузлі. Запис служби IPA\n" -#~ "може зберігати реєстраційний запис Kerberos, сертифікат SSL або те і\n" -#~ "і інше.\n" -#~ "\n" -#~ "Службою IPA можна керувати безпосередньо з певного комп’ютера, якщо\n" -#~ "цьому комп’ютеру надано належні права доступу. Таке керування можна\n" -#~ "виконувати навіть з комп’ютерів, не пов’язаних з відповідною службою.\n" -#~ "Наприклад, ви можете надіслати запит щодо сертифіката SSL за допомогою\n" -#~ "реєстраційних даних запису служби вузла. Для керування службою за\n" -#~ "допомогою реєстраційних даних вузла вам слід запустити kinit від імені\n" -#~ "відповідного вузла:\n" -#~ "\n" -#~ " # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n" -#~ "\n" -#~ "Додавання служби IPA надає змогу пов’язаній службі надсилати запити щодо\n" -#~ "сертифіката SSL або таблиці ключів, але це слід виконувати як окремий\n" -#~ "крок: доступ до цих даних не є прямим результатом додавання служби.\n" -#~ "\n" -#~ "У записі служби зберігається лише відкрита частина даних сертифіката;\n" -#~ "закритий ключ не зберігається.\n" -#~ "\n" -#~ "ПРИКЛАДИ:\n" -#~ "\n" -#~ " Додавання нової служби IPA:\n" -#~ " ipa service-add HTTP/web.example.com\n" -#~ "\n" -#~ " Надання вузлу доступу до керування сертифікатом служби IPA:\n" -#~ " ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n" -#~ " ipa role-add-member --hosts=web.example.com certadmin\n" -#~ "\n" -#~ " Вилучення служби IPA:\n" -#~ " ipa service-del HTTP/web.example.com\n" -#~ "\n" -#~ " Пошук всіх служб IPA, пов’язаних з вузлом:\n" -#~ " ipa service-find web.example.com\n" -#~ "\n" -#~ " Пошук всіх служб HTTP:\n" -#~ " ipa service-find HTTP\n" -#~ "\n" -#~ " Вимикання ключа служби Kerberos і сертифіката SSL:\n" -#~ " ipa service-disable HTTP/web.example.com\n" -#~ "\n" -#~ " Надсилання запиту щодо сертифіката для служби IPA:\n" -#~ " ipa cert-request --principal=HTTP/web.example.com example.csr\n" -#~ "\n" -#~ " Створення і отримання таблиці ключів для служби IPA:\n" -#~ " ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/" -#~ "httpd.keytab\n" -#~ "\n" - -#~ msgid "Types of PAC this service supports" -#~ msgstr "Типи PAC, що підтримуються цим сервером" - -#~ msgid "" -#~ "\n" -#~ "Sudo Rules\n" -#~ "\n" -#~ "Sudo (su \"do\") allows a system administrator to delegate authority to\n" -#~ "give certain users (or groups of users) the ability to run some (or all)\n" -#~ "commands as root or another user while providing an audit trail of the\n" -#~ "commands and their arguments.\n" -#~ "\n" -#~ "FreeIPA provides a means to configure the various aspects of Sudo:\n" -#~ " Users: The user(s)/group(s) allowed to envoke Sudo.\n" -#~ " Hosts: The host(s)/hostgroup(s) which the user is allowed to to invoke " -#~ "Sudo.\n" -#~ " Allow Command: The specific command(s) permited to be run via Sudo.\n" -#~ " Deny Command: The specific command(s) prohibited to be run via Sudo.\n" -#~ " RunAsUser: The user(s) or group(s) of users whose rights Sudo will be " -#~ "invoked with.\n" -#~ " RunAsGroup: The group(s) whose gid rights Sudo will be invoked with.\n" -#~ " Options: The various Sudoers Options that can modify Sudo's behavior.\n" -#~ "\n" -#~ "An order can be added to a sudorule to control the order in which they\n" -#~ "are evaluated (if the client supports it). This order is an integer and\n" -#~ "must be unique.\n" -#~ "\n" -#~ "FreeIPA provides a designated binddn to use with Sudo located at:\n" -#~ "uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n" -#~ "\n" -#~ "To enable the binddn run the following command to set the password:\n" -#~ "LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example." -#~ "com -ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc," -#~ "dc=example,dc=com\n" -#~ "\n" -#~ "For more information, see the FreeIPA Documentation to Sudo.\n" -#~ msgstr "" -#~ "\n" -#~ "Правила sudo\n" -#~ "\n" -#~ "Sudo (su \"do\") надає змогу адміністраторові системи уповноважити\n" -#~ "певних користувачів (або групи користувачів) на виконання певних (або\n" -#~ "всіх) команд від імені адміністратора або іншого користувача зі\n" -#~ "збереженням можливості ознайомлення з журналом команд і аргументів.\n" -#~ "\n" -#~ "У FreeIPA передбачено можливість налаштування різноманітних аспектів\n" -#~ "роботи sudo:\n" -#~ " Користувачі: користувачі і групи, яким можна використовувати sudo.\n" -#~ " Вузли: вузли і групи вузлів, користувачам яких можна використовувати " -#~ "sudo.\n" -#~ " Дозволена команда: команда, яку можна виконувати за допомогою sudo.\n" -#~ " Заборонена команда: команда, яку не можна виконувати за допомогою " -#~ "sudo.\n" -#~ " Користувач запуску: користувач або група користувачів, від імені яких " -#~ "виконується sudo.\n" -#~ " Група запуску: група, з ідентифікатором якої буде запущено sudo.\n" -#~ " Параметри: різноманітні параметри sudoers, які можуть змінювати " -#~ "поведінку sudo.\n" -#~ "\n" -#~ "До правила sudo може бути додано порядковий номер з метою керування " -#~ "порядком, у якому\n" -#~ "застосовуються правила (якщо клієнтом передбачено можливість " -#~ "впорядковування правил).\n" -#~ "Порядковий номер є цілим числом, унікальним для кожного з правил " -#~ "правила.\n" -#~ "\n" -#~ "FreeIPA надає підписаний binddn для використання з sudo з адресою:\n" -#~ "uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n" -#~ "\n" -#~ "Щоб увімкнути binddn, виконайте таку команду для встановлення пароля:\n" -#~ "LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example." -#~ "com -ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc," -#~ "dc=example,dc=com\n" -#~ "\n" -#~ "Докладніші відомості можна знайти у документації до FreeIPA з sudo.\n" - -#~ msgid "" -#~ "\n" -#~ "Manage trust relationship between realms\n" -#~ msgstr "" -#~ "\n" -#~ "Керування зв’язками довіри між областями\n" - -#~ msgid "Active directory domain adminstrator's password" -#~ msgstr "Пароль адміністратора домену Active Directory" - -#~ msgid "" -#~ "\n" -#~ " Modify a trust (for future use).\n" -#~ "\n" -#~ " Currently only the default option to modify the LDAP attributes are\n" -#~ " available. More specific options will be added in coming releases.\n" -#~ " " -#~ msgstr "" -#~ "\n" -#~ " Змінити запис довіри (для наступного використання).\n" -#~ "\n" -#~ " У поточній версії можлива зміна лише типова зміна атрибутів LDAP.\n" -#~ " Додаткові варіанти буде додано у наступних випусках.\n" -#~ " " - -#~ msgid "" -#~ "\n" -#~ "Users\n" -#~ "\n" -#~ "Manage user entries. All users are POSIX users.\n" -#~ "\n" -#~ "IPA supports a wide range of username formats, but you need to be aware " -#~ "of any\n" -#~ "restrictions that may apply to your particular environment. For example,\n" -#~ "usernames that start with a digit or usernames that exceed a certain " -#~ "length\n" -#~ "may cause problems for some UNIX systems.\n" -#~ "Use 'ipa config-mod' to change the username format allowed by IPA tools.\n" -#~ "\n" -#~ "Disabling a user account prevents that user from obtaining new Kerberos\n" -#~ "credentials. It does not invalidate any credentials that have already\n" -#~ "been issued.\n" -#~ "\n" -#~ "Password management is not a part of this module. For more information\n" -#~ "about this topic please see: ipa help passwd\n" -#~ "\n" -#~ "Account lockout on password failure happens per IPA master. The user-" -#~ "status\n" -#~ "command can be used to identify which master the user is locked out on.\n" -#~ "It is on that master the the administrator must unlock the user.\n" -#~ "\n" -#~ "EXAMPLES:\n" -#~ "\n" -#~ " Add a new user:\n" -#~ " ipa user-add --first=Tim --last=User --password tuser1\n" -#~ "\n" -#~ " Find all users whose entries include the string \"Tim\":\n" -#~ " ipa user-find Tim\n" -#~ "\n" -#~ " Find all users with \"Tim\" as the first name:\n" -#~ " ipa user-find --first=Tim\n" -#~ "\n" -#~ " Disable a user account:\n" -#~ " ipa user-disable tuser1\n" -#~ "\n" -#~ " Enable a user account:\n" -#~ " ipa user-enable tuser1\n" -#~ "\n" -#~ " Delete a user:\n" -#~ " ipa user-del tuser1\n" -#~ msgstr "" -#~ "\n" -#~ "Користувачі\n" -#~ "\n" -#~ "Керування записами користувачів. Всі користувачі є користувачами POSIX.\n" -#~ "\n" -#~ "У IPA передбачено підтримку широкого діапазону форматів імен\n" -#~ "користувачів, але вам слід враховувати всі обмеження, які накладаються\n" -#~ "вашим робочим середовищем. Наприклад, імена, що починаються з цифри, або\n" -#~ "занадто довгі імена можуть спричинити проблеми у деяких системах UNIX.\n" -#~ "Скористайтеся командою «ipa config-mod» для зміни формату імені\n" -#~ "користувача, яке дозволятиметься інструментами IPA.\n" -#~ "\n" -#~ "Вимикання облікового запису користувача лише заборонить отримання\n" -#~ "користувачами нових реєстраційних даних Kerberos. Всі вже отримані\n" -#~ "реєстраційні дані не втратять своєї чинності.\n" -#~ "\n" -#~ "Керування паролями не є завданням цього модуля. Докладніші дані щодо\n" -#~ "керування паролями можна отримати у відповідь на команду ipa help passwd\n" -#~ "\n" -#~ "Блокування облікового запису виконується окремим основним вузлом IPA.\n" -#~ "Для визначення основного вузла, на якому було заблоковано запис, можна\n" -#~ "скористатися командою user-status. Адміністратор має розблоковувати\n" -#~ "користувача саме на цьому основному вузлі.\n" -#~ "\n" -#~ "ПРИКЛАДИ:\n" -#~ "\n" -#~ " Додавання нового користувача:\n" -#~ " ipa user-add --first=Ivan --last=Ivanenko --password tuser1\n" -#~ "\n" -#~ " Пошук всіх користувачів, чиї записи містять рядок «Ivan»:\n" -#~ " ipa user-find Ivan\n" -#~ "\n" -#~ " Пошук всіх користувачів з іменем (не прізвищем) «Ivan»:\n" -#~ " ipa user-find --first=Ivan\n" -#~ "\n" -#~ " Вимикання запису користувача:\n" -#~ " ipa user-disable tuser1\n" -#~ "\n" -#~ " Вмикання запису користувача:\n" -#~ " ipa user-enable tuser1\n" -#~ "\n" -#~ " Вилучення запису користувача:\n" -#~ " ipa user-del tuser1\n" |