OwlCyberSecurity - MANAGER

Edit File: sssd.mo

��������0����������,������;������;���;�������;������;������;�����<��
��� <�����.<�����?<�����V<�����c<�����~<������<������<������<������<������<������<��"���=��'���2=��l���Z=�������=��R����>�������>��@����?��5����?��/���@�����3@�����K@��&���`@�� ����@������@��7����@������@�����A��2���)A�����\A��Z���yA��F����A��1���B�����MB��$���^B��,����B��%����B��a����B��>���8C��3���wC��*����C������C��!����C�����D�� ���,D�����MD�����jD��B����D��)����D��)����D��*���E�����IE��#���\E��3����E��%����E��3����E��%���F�� ���4F�����UF�����mF������F������F������F��#����F��%����F�����G�����:G��+���LG�����xG������G��#����G������G������G�����H�����,H�����KH�����dH��#���~H������H������H������H������H�����I��!���(I�����JI�����eI��2����I������I��2����I��%����I������J�������J��(���CK�����lK������K������K��&����K��w����K��!���^L�������L�����M�����!M��.���@M��!���oM��%����M������M������M��0����M��J���N�����]N��&���}N��%����N������N��P����N��$���2O��(���WO������O������O������O��5����O��,���P��4���5P��.���jP��2����P��A����P��,���Q��E���;Q��3����Q������Q��(����Q��#����Q��4���R�����TR��+���qR������R�� ����R������R������R��"���S��5���+S��
���aS��6���lS��$����S��*����S��,����S����� T�����>T��'���XT��,����T��-����T��%����T��'���U��>���)U�� ���hU��,����U��&����U������U������U��!���	V�����+V��J���FV��"����V��)����V��!����V��-����W��(���.W�����WW�����pW��!����W������W������W��	����W������W��
����W��#����W�����X�����0X��
���GX�����RX��)���aX������X������X������X��R����X��U���"Y��A���xY��V����Y��A���Z��)���SZ��<���}Z��B����Z��G����Z��F���E[��.����[��F����[��8���\��;���;\��Z���w\��]����\��E���0]��:���v]��>����]��;����]��-���,^��7���Z^������^������^������^��"����^�����_����� _��%���:_�����`_��
���t_�����_��F����_������_��4����_��4��� `������U`��V���1a��;����a��;����a��!����b��0���"b�� ���Sb�����tb������b��T����b��'���c��!���)c�����Kc��!���jc������c��2����c��4����c�����d��-���-d��3���[d��
����d������d������d������d������d�� ����d����� e�����6e�����Oe�����ge�����|e������e�� ����e������e������e�����f�����/f�����Of��%���jf������f������f������f������f������f��*���g��:���/g��%���jg��*����g��$����g��5����g��0���h��+���Gh��#���sh������h������h��B����h��>���i��4���Di��9���yi��v����i�����*j��#���Jj��:���nj������j��.����j��'����j�����k�����#k�����>k�����Sk�����mk��
���zk��I����k��&����k��f����k��4���`l��F����l��;����l��=���m��-���Vm������m��-����m��,����m��5����m�����%n��!���5n�����Wn��&���sn��)����n������n��=����n��)���o��'���1o��
���Yo�����go������o������o��-����o������o��
����o������p��,���p�����@p��7���[p������p������p��(����p��!����p�����q��&���1q�����Xq�����oq�� ����q������q��%����q������q������q�����r������'r������r������r��0���
s��+���>s��(���js��A����s��2����s�����t��=���t�����Vt��A���ot��?����t��6����t�����(u��5���:u��=���pu��>����u��K����u��Q���9v��M����v��W����v��M���1w�����w������w��
����w��M����w������x�����x�����0x��+���Ix��(���ux��
����x������x������x������x�� ����x��2���y��*���My�����xy������y��-����y������y��'����y��0���z��*���Fz�����qz��7����z������z��'����z�����{�����%{��=���C{��5����{��1����{������{��-����|��"���.|�����Q|�����p|������|�� ����|��*����|��/����|��$���#}�����H}�����c}�����u}������}������}��H����}��7���~�����M~�����l~��(���}~������~������~��"����~������~�������3��������P�����i���������������(�������-�������)���������������*���
���F������T������k���/�������$����������ց��7������7���+������c���
�������������������������������т��%������������E���������^���$���u��������������������̃��������7�������&���8���7���_����������.�������&���ք���������9������$���N������s����������$�������:���˅��^������c���e���_���Ɇ��$���)���.���N���T���}���!���҇���������#���̈��#������������
���)���3���7���3���k���(�������+���ȉ��!���������������)���$���I���#���n���9�������I���̊�����������2������K������Z������w��������������������ʋ�����������������!���/���:������j���������������������������ˌ������������������������(���)���@���u���j���2������A������<���U���P�������L������=���0���J���n���<�������=�������E���4���;���z���=�������N������9���C���^���}���\���ܑ��5���9���^���o���(���Β���������2������<���A���P���~���K���ϓ���������a�������X������/���a���1����������Õ�����ߕ��������.����������6���!���ޖ��"�������=���#���L���a���3�������"������A������-���G���C���u���B�������'�������8���$���)���]���-���������������/���@���&���p���m�������;������ ���A���!���b����������>�����������������g���#�������#�������!���˜��������������5���$���"���Z���2���}���!�������
���ҝ��>������8���������X������g���!�������*�������A���ў��!������ ���5������V������s���!������� �������"���џ�����������������)������G������c���q�������7������3���+���@���_����������2�������%������3������1���H���0���z���/�������2���ۢ��'������R���6���5�������8�������&�������#���������C���'���W���������(��������������H���̤��*������D���@���E�����������˥��8�������"������i������9���z���8�������D������8���2���6���k���A�������������;������=���@���@���~���A�������K������>���M���3�������T�������D���������Z���-���v���?�������C������5���(������^���B���y���'�������*������������	���.���5���8���2���n���9�������9���ۭ�����������/������H������O������b������h�����������������+�������$������$���������+���$���J������o����������������
������������������������ϯ��$���������������������4������M������d������x��������������������Ű�����ڰ�����������������"������6���!���N���7���p���8�������2���������������-������E������`������x��������������������Ų��!���ղ��"����������������������Դ�����ִ��&���������������!������7������Q���%���a����������������������������������ҵ��������(���	���0���2���,���c������������������q������������Y�������G������/���.���!���^����������.�������*���ú��������<������#���D������h���I���{���!���Ż��v������_���^���:��������������B������9���[���8�����������ν��S���S���?�������?������#���'���3���K���+����������������ʿ��������J�������,���K���2���x���2�������������������0������2���B���B���u���+�������)������������-���-������[���'���n���-�������?�������7������1���<������n���B�������(�������+�������:���&���)���a���*�������:�������?�������*���1������\���:���|���'�������(�������8���������A���,���]���.�������'��������������H����������I���F���g���<�����������������������;���O���&�������"�������%�������1�����������-���3����������������������!�������E�������3������3���D������x���!�������E�������u�������*���m���1�������5�������%�������`���&���/�������7��������������'���������7���?���R���H�������J�������3���&���=���Z���T�������E�������u���3���G�������"�������3������8���H���I�������!�������9�������'���'���%���O������u���"�������#�������G�������������U���(���7���~���7�������;�������0���*���)���[���3�������:�������;�������0���0���'���a���U�������*�������9���
���8���D������}���&�������E������� ������m���#���(�������&�������#�������0������8���6���%���o���)�������(������������������������������$������3���-���@������n����������
��������������+�������#�������"���������>���a���T���d�������{������t�������_������'���l���r�������[������P���c���W�������7������l���D���4�������H�������x���/�����������n���6���=�������J�������G���.���1���v���A�������!����������������+���(���F������o����������+���������������������������P���������k���B�������<�������1�����~���5���C�������?�������(���8���J���a���3�������,����������
���e���-���=�������&�������#�������+������'���H���5���p���7��������������?�������0���;������l������{����������(�������&�������*����������*���"���E���!���h����������!�������"�������-�������������'���=���%���e���'�������$�������1�������&���
������1������B������_���%���{���7�������D�������$������/���C���>���s���F�������2�������/���,���+���\�����������������I�������M������V���T���D���������������)���w���8�������G����������"���8���?���1���x����������.�����������������������/������H���Z���a���.���������������E���t���\�������R������U���j���5��������������-������-���D���?���r����������7������ ���
���1���+���6���]����������M�������6������0���������N���"���d���(��������������A���������������&������=���3���T����������F�������!������$������A���5���1���w���"�������'������������'������&���<������c���,�������$�������*������
���������
������*������3���5���I���?������%�������9������C���������c���F�������!������`������I���L���F�������������:������[���.��\������f������l���N�h�����r���$�h�����������������1�d���A�$�����&�����)�����<����H���Y������&�����*�����'����0���-�K���^�=�����$�����.���
�7���<����t�6�����6�����8��������,�L���E�(�����+�����+�����(����F���<�N�����H�����#���	�A���?	�E����	�0����	�%����	�!���
�*���@
�*���k
�(����
�,����
�1����
�����2���9�<���l�%�����H�����F����&���_������6���������������;���
����D
�
���_
�E���m
�&����
�"����
�����
����N���1�:�����<�����6��������/����L� ���]�#���~�;�����&�����'����Z���-�V�����(����������������6�!���S����u�/����������U��������$�&���?����f� �����!�����*�����M�����8���>�M���w�%�����6�����B���"�&���e�V�����.�����*�������=�1���Y�B�����v�����x���E�|�����8���;�6���t�]�����D���	���N�)���h�=���������������6�����6���6�7���m�6�����)����� ����3���'�-���[�)�����V�����S���
�#���^� ���������� �����$�����!������������>�%���\�$�����&�����N������������;����T����j��������������������������;���������, �0���� �?���� �I���&!�a���p!�^����!�C���1"�E���u"�@����"�F����"�;���C#�F���#�I����#�x���$�1����$�i����$�l���%%�;����%�u����%�+���D&����p&�8����&�B����&�O���'�>���X'������'�a���/(�@����(�:����(�L���
)�$���Z)����)�����)�>����)������)�<����*�6����*�[���4+�P����+�O����+�'���1,�T���Y,�?����,�Q����,�X���@-�'����-�H����-�6���
.�6���A.�����x.�7���#/�0���[/������/�B���0�>���[0�:����0�4����0�D���
1�����O1�����1�'����1�7���2�8���V2�-����2�&����2�@����2�D���%3�G���j3�$����3�����3�W����3�H���<4�
����4�,����4�-����4�=����4�\���,5�3����5�6����5�(����5�+���6�3���I6�6���}6�5����6�!����6�.���7�.���;7�.���j7�6����7�u����7�D���F8�8����8�I����8�.���9�S���=9�;����9�B����9�<���:�O���M:�J����:�B����:�6���+;�o���b;�N����;�Q���!<�*���s<�8����<�����<�0����<����$=�0���B=����s=�Y����=�7����=�T���>�R���i>������>�C����?�/����?�u���-@�=����@�=����@�\���A�J���|A�A����A�N���	B�-���XB�I����B�@����B�I���C�K���[C�Z����C�?���D�H���BD�e����D�g����D�/���YE�A����E�J����E�@���F�<���WF�����F�L����F�+����F�*���+G����VG����qG�6���zG�5����G�F����G�P���.H����H�����H�����H�����H�����H�����H�����H����I�&���&I�#���MI� ���qI�����I� ����I�����I�����I�����I�
����I����J����J����0J�/���GJ����wJ�����J�����J�����J�����J�����J�"���K����6K����LK����`K����xK�����K�����K�����K�%����K�D����K�F���:L�P����L�����L�����L����M����!M����6M����OM����gM����}M�1����M�����M�����M�������������J��j��������������t�����
���f���T���q�������������������������k���E��Y����������+����������a��M�����������������X�������������f���������|������i�����������������?����e���������/�����������������������!������`�������2���v���V�� �������S��F������������m�����`��z��h������������������h���������������g��������������������������.����������&���������������������������������������������R�����=�����������>��������
�������������������Q���q���������������#������K���F���)���3����������������������������#����������������������������4�������������q��b��)��(�����������i��������G��6���������������������7�������P����������X�����������������_������c��&�������������������o��������������8���;�������W��������R����������y������������������������������[������D��N�������������:������������L������@������G�����t���������������������������+���������\������ ������������������������������������;��h��������������l���������������������������������%��u����������U�����)������|�������������(������~��������@��a������$����������C��� ����������I��s�������W�����(������������������������������������x���������B�����������������������0�����k��'�����������������������]���������������������>��-���������7��g�����t��8������=���������A��/�������������������d���������0��������������4������	�������������A���������2���������������c���4����������������=������������������
��0������������������[��]�������.�����o��y�����V�����������\������s���������������������������I���a������u�����A�������O���������������������W����������������������������������������$��?����������1���~�������������T��!������������������������������������C��^���M����������?��9���������������2�����J���/���������:�������8����������;�����������������������������������g���������������������������������#������������G�������������V���������l�������������m�����������������6���w��[��Z����%��������n��^���������:�����������������Q������L��y�����������Y��������������������E��������������������������������
��������x�������P�������T��j��k��9�����������������B��~������������������D������%���c��������������E������p��>��������������5��������������<�����������������`�����������X���������������������3�����������������n���������������v��	��������������������H���������������}�������������������������������������������{���F��,��e������������������*�������������������������1���������U���7����������z���������������������r����������������z�������������Z��������������r������������������@����������
��Z������_����������������d�������������������������������S���-����������|���Y�����������������<���*��*���������-�������������������������������������\�����������S��J����������������.������������������B���{����������6���������m�������p���������1������������K��_�����
���u��������H�������$��p���������i�����������j��������������5���w�����������&��3�������H���������f����������x�����M������������������P�������������������������������������������������"���Q����b�������������������������e���^�����������������"��������������R���������v��O������������d���������	�����I��,���������������������L������!����������,�������������������n������}�����"�����r���������l��O�������N��������������������C��o�������s�����������������b����������������������{��'��5����������U��'��]��}�����N��������������9������<��+������D���K���������w������M��;���;���M���������������	N��������&��������
�  Attribute: %1$s
� %s is not present in cache.
� - gecos: %s
� - group id: %d
� - home directory: %s
� - no env -
� - no mapped users found -� - shell: %s

� - user id: %d
� - user name: %s
�%1$-25s %2$#.4x
�%1$-25s Unknown domain
�%1$-25s Unreachable service
�%1$s must be run as root
�%s: Unable to read value [%d]: %s
�, your cached password will expire at: �A comma-separated list of groups, members of which should be excluded from recording,  only when scope=all. �A comma-separated list of groups, members of which should have session recording enabled. Matches group names as returned by NSS. I.e. after the possible space replacement, case changes, etc.�A comma-separated list of users to be excluded from recording, only when scope=all�A comma-separated list of users which should have session recording enabled. Matches user names as returned by NSS. I.e. after the possible space replacement, case changes, etc.�A list of extra attributes to download along with the user entry�A mapping from user names to Kerberos principal names�A specific order of the domains to be looked up�Access control provider�Action not provided
�Active Directory backup server address�Active Directory client hostname�Active Directory domain�Active Directory primary group attribute for ID-mapping�Active Directory server address�Active servers:
�Additional timeout to wait for a card if requested�Address of backup IPA server�After changing the OTP password, you need to log out and back in order to acquire a ticket�All spaces in group or user names will be replaced with this character�Allow certificate based/Smartcard authentication.�Allow core dumps�Allow passkey device authentication.�Allow to generate ssh-keys from certificates�Allowed services for using smartcards�Allows to retain local users as members of an LDAP group for servers that use the RFC2307 schema.�Always query all the caches before querying the Data Providers�An error occurred, but no description can be found.�An open file descriptor for the debug logs�Analyze logged data�Archive SSSD log files in tarball�Archiving log files into %s...
�Attribute %1$s already indexed.
�Attribute %1$s not indexed.
�Attribute (-a) not provided
�Attribute indicating that server side password policies are active�Attribute listing authorized PAM services�Attribute listing authorized server hosts�Attribute listing authorized server rhosts�Attribute to index�Attribute with the name of the view�Attribute with the reference to the original object�Authenticate at %1$s and press ENTER.�Authenticate with PIN %1$s at %2$s and press ENTER.�Authenticated with cached credentials�Authentication is denied until: �Authentication provider�Authentication timeout�Autofs provider�Automatic full refresh period�Automatic smart refresh period�Automounter map entry key attribute�Automounter map entry value attribute�Automounter map name attribute�Backup local data�Backup local data and remove cached content�Base DN for IP hosts lookups�Base DN for IP networks lookups�Base DN for automounter map lookups�Base DN for group lookups�Base DN for netgroup lookups�Base DN for service lookups�Base DN for sudo rules lookups�Base DN for user lookups�Become a daemon (default)�Cache credentials for offline login�Cache entry creation date�Cache entry expiration time�Cache entry last update time�Cached in InfoPipe�Cannot get stat of SSSD socket.�Certificate does not match rule.
�Certificate matches rule.
�Certificate related tools:�Change or print information about SSSD debug level�Check PAC flags�Check mapping and matching rule with a certificate�Comma separated list of allowed users�Comma separated list of groups that are allowed to log in. This applies only to groups within this SSSD domain. Local groups are not evaluated.�Comma separated list of groups that are explicitly denied access. This applies only to groups within this SSSD domain. Local groups are not evaluated.�Comma separated list of prohibited users�Command '%s' failed with [%d]
�Command to start service�Configuration files tools:�Control enumeration of trusted domains�Controls if SSSD should monitor the state of resolv.conf to identify when it needs to update its internal DNS resolver.�Could not open available domains
�Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter.
�Couldn't invalidate %1$s
�Couldn't invalidate %1$s %2$s
�Create clean cache files and import local data�Creating backup of local data...
�Creating cache index for domain %1$s
�Current Password: �DN for ppolicy queries�DNS service name for LDAP password change server�Default logon right (or permit/deny) to use for unmapped PAM service names�Default subdomain homedir value�Delete log files instead of truncating�Deleting cache index for domain %1$s
�Deleting log files...
�Directory on the filesystem where SSSD should store Kerberos replay cache files.�Directory to store credential caches�Disable Active Directory range retrieval�Disable netlink interface�Disable the LDAP paging control�Discovered %s servers:
�Display a warning N days before the password expires.�Display users/groups in fully-qualified form�Do not filter domain local groups from other domains�Domain of the information provider (mandatory)�Domain to add to names without a domain component.�Don't forget to also update the indexes on the remote providers.
�Don't include group members in group lookups�ERROR: Tevent chain ID support missing, log analyzer is unsupported.
�Enable DNS sites - location based service discovery�Enable credential validation�Enable debugging in the libfido2 library�Enable enumerating all users/groups�Enable or disable core dumps for all SSSD processes.�Enable or disable the domain�Enable or disable the implicit files domain�Enable/disable debug backtrace�Enabled Active Directory domains�Enables FAST�Enables enterprise principals�Enables principal canonicalization�Enables using of subdomains realms for authentication�Enter PIN:�Entry cache background update timeout length (seconds)�Entry cache timeout length (seconds)�Enumeration cache timeout length (seconds)�Error during certificate matching [%d][%s].
�Error looking up public keys
�Error setting the locale
�Error while executing external command
�Error while executing external command '%s'
�Error while reading configuration directory.
�Error: Unable to get object [%d]: %s
�FAST options ('never', 'try', 'demand')�Failed to add mapping and matching rules with error [%d][%s].
�Failed to decode base64 string.
�Failed to generate mapping filter [%d][%s].
�Failed to load configuration from %s.
�Failed to open %s
�Failed to run validators�Failed to setup certmap context.
�File %1$s does not exist.
�File ownership and permissions check failed. Expected root:root and 0600.
�File that contains CA certificates�File that contains the client certificate�File that contains the client key�Files negative cache timeout length (seconds)�Filter PAM responses sent to the pam_sss�Filter for group lookups�Filter for user lookups�First Factor (Current Password): �First Factor: �Follow LDAP referrals�Full Name�GECOS attribute�GID attribute�Generate access report for a domain�Group UUID attribute�Group member attribute�Group name�Group password�Groups that SSSD should explicitly ignore�Home directory attribute�Host identity provider�Host not specified
�Hostnames and/or fully qualified domain names of this machine to filter sudo rules�How long (minutes) to deny login after offline_failed_login_attempts has been reached�How long can cached credentials be used for cached authentication�How long should SSSD talk to single DNS server before trying next server (miliseconds)�How long should keep trying to resolve single DNS query (seconds)�How long the PAC data is considered valid�How long to allow cached logins between online logins (days)�How long to keep cached entries after last successful login (days)�How long to retain a connection to the LDAP server before disconnecting�How long to wait for replies from DNS when resolving servers (seconds)�How long will be in-memory cache records valid�How many days before password expiration a warning should be displayed�How many failed logins attempts are allowed when offline�How many maximum entries to fetch during a wildcard request�How many seconds to keep a host in the known_hosts file after its host keys were requested�How many seconds to keep a host ssh key after refresh. IE how long to cache the host key for.�How many seconds to keep identity information cached for PAM requests�How many seconds will pam_sss wait for p11_child to finish�How many seconds will pam_sss wait for passkey_child to finish�How often should expired entries be refreshed in background�How often should subdomains list be refreshed�How often to periodically update the client's DNS entry�How to dereference aliases�IP host entryUSN attribute�IP host name attribute�IP host number (address) attribute�IP network entryUSN attribute�IP network name attribute�IP network number (address) attribute�IPA client hostname�IPA domain�IPA server address�IPv4 or IPv6 addresses or network of this machine to filter sudo rules�Identity provider�Idle time before automatic disconnection of a client�Idle time before automatic shutdown of the responder�If 2-Factor-Authentication (2FA) is used and credentials should be saved this value determines the minimal length the first authentication factor (long term password) must have to be saved as SHA512 hash into the cache.�If a shell stored in central directory is allowed but not available, use this fallback�If set to false, host argument given by PAM will be ignored�If true, SSSD will switch back to lower-wins ordering logic�Ignore unreadable LDAP references�Include microseconds in timestamps in debug logs�Include timestamps in debug logs�Index operation failed: %1$s
�Indexes for domain %1$s:
�Indicates what is the syntax of the config file. SSSD 0.6.0 and later use version 2.�InfoPipe User lookup with [%s] failed.
�Information about cached content:�Information about cached group�Information about cached netgroup�Information about cached user�Informs that the responder has been dbus-activated�Informs that the responder has been socket-activated�Initgroups expiration time�Insert your passkey device, then press ENTER.�Invalid input, please provide either '%s' or '%s'.
�Invalid port
�Invalid result.�Invalidate all SSH hosts�Invalidate all autofs maps�Invalidate all cached entries�Invalidate all cached sudo rules�Invalidate all groups�Invalidate all netgroups�Invalidate all services�Invalidate all users�Invalidate cached objects�Invalidate particular SSH host�Invalidate particular autofs map�Invalidate particular group�Invalidate particular netgroup�Invalidate particular service�Invalidate particular sudo rule�Invalidate particular user�Issues identified by validators: %zu
�Kerberos backup server address�Kerberos realm�Kerberos realm to use�Kerberos server address�Kerberos service keytab�LDAP filter to determine access privileges�Length of time between attempts to reconnect while offline�Length of time between cache cleanups�Length of time between enumeration updates�Length of time to attempt connection�Length of time to attempt synchronous LDAP operations�Length of time to wait for a enumeration request�Length of time to wait for a search request�Lifetime of TGT for LDAP connection�Lifetime of the TGT�List available domains�List of PAM services that are allowed to authenticate with GSSAPI.�List of UIDs or user names allowed to access the PAC responder�List of domains accessible even for untrusted users.�List of options that should be inherited into a subdomain�List of pairs <PAM service>:<authentication indicator> that must be enforced for PAM access with GSSAPI authentication�List of possible ciphers suites�List of trusted uids or user's name�List of user attributes the InfoPipe is allowed to publish�Local data tools:�Location of the keytab to validate credentials�Location of the user's credential cache�Log files tools:�Lower bound for ID-mapping�Manage cache indexes�Mapping filter:

�Mapping rule�Matching rule�Maximum age in days before the machine account password should be renewed�Maximum nesting level SSSD will follow�Maximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.�Maximum period deviation between enumeration updates�Maximum period deviation when refreshing expired entries in background�Maximum period deviation when refreshing the subdomain list�Maximum period deviation when updating the client's DNS entry�Maximum time deviation between cache cleanups�Maximum user ID�Message printed when user account is expired.�Message printed when user account is locked.�Messages generated during configuration merging: %zu
�Minimum user ID�Mode used to change user password�Modification time attribute�Modification time attribute for groups�Modification time attribute for netgroups�Name�Name of attribute that is used as object class for sudo rules�Name of the default domain for ID-mapping�Negative cache timeout length (seconds)�Netgroup name�Netgroup triple attribute�Netgroups members attribute�New Password: �No cache object matched the specified search
�No servers discovered.
�None so far.
�Not enough memory
�Number of IDs for each slice when ID-mapping�Number of secondary slices�Number of times to attempt connection to Data Providers�Object class for IP hosts�Object class for IP networks�Object class for automounter map entries�Object class for automounter maps�Object class for sudo rules�Objectclass for group override objects�Objectclass for groups�Objectclass for netgroups�Objectclass for override objects�Objectclass for services�Objectclass for user override objects�Objectclass for users�Objectclass for view containers�Offline�One of the following strings specifying the scope of session recording: none - No users are recorded. some - Users/groups specified by users and groups options are recorded. all - All users are recorded.�Online�Online status: %s
�Only invalidate entries from a particular domain�Operation mode for GPO-based access control�Option -g is incompatible with -D or -i
�Option -i|--interactive is not allowed together with -D|--daemon
�Option for tuning the machine account renewal task�Out of memory!
�Override GID value from the identity provider with this value�Override existing backup�Override homedir value from the identity provider with this value�Override shell value from the identity provider with this value�Override the DNS server used to perform the DNS update�PAM Environment:
�PAM action [auth|acct|setc|chau|open|clos], default: �PAM service names for which GPO-based access is always denied�PAM service names for which GPO-based access is always granted�PAM service names that map to the GPO (Deny)BatchLogonRight policy settings�PAM service names that map to the GPO (Deny)InteractiveLogonRight policy settings�PAM service names that map to the GPO (Deny)NetworkLogonRight policy settings�PAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settings�PAM service names that map to the GPO (Deny)ServiceLogonRight policy settings�PAM service, default: �PAM stack to use�PIN locked�PKCS#11 URI to restrict the selection of devices for Smartcard authentication�Passkey related tools:�Password change failed. �Password change provider�Password expired. Change your password now.�Password reset by root is not supported.�Password: �Passwords do not match�Path of group file sources.�Path of passwd file sources.�Path to CA certificate directory�Path to certificate database with PKCS#11 modules.�Path to storage of trusted CA certificates�Perform cache upgrade�Perform passkey registration�Perform static analysis of SSSD configuration�Permission denied. �Please (re)insert (different) Smartcard�Please select at least one object to invalidate
�Policy to evaluate the password expiration�Primary GID attribute�Print information about a user and check authentication�Print information about domain�Print information about the certificate�Print the host ssh public keys�Print version number and exit�Printf-compatible format for displaying fully-qualified names�Privileged socket has wrong ownership or permissions.�Public socket has wrong ownership or permissions.�Reenter new Password: �Refresh the configuration database, then exit�Regex to parse username and domain�Remove existing SSSD log files�Removing cache files...
�Renewable lifetime of the TGT�Requested lifetime of the ticket�Requested renewable lifetime of the ticket�Requests canonicalization of the principal name�Require TLS certificate verification�Require TLS for ID lookups�Resolver provider�Restart SSSD after data import�Restore local data from backup�Restoring local data...
�Restrict or prefer a specific address family when performing DNS lookups�Run PAC responder automatically for AD and IPA provider�Run interactive (not a daemon)�SELinux provider�SID of the default domain for ID-mapping�SSH public key attribute�SSSD Domains to start�SSSD InfoPipe user lookup result:
�SSSD Services to start�SSSD Status:�SSSD backup of local data already exists, override?�SSSD is already running
�SSSD is not run by root.�SSSD is not running.
�SSSD monitors the state of resolv.conf to identify when it needs to update its internal DNS resolver. By default, we will attempt to use inotify for this, and will fall back to polling resolv.conf every five seconds if inotify cannot be used.�SSSD must not be running. Stop SSSD now?�SSSD needs to be restarted. Restart SSSD now?�SSSD needs to be running. Start SSSD now?�SSSD nss user lookup result:
�SSSD socket does not exist.�SUDO provider�Scope of group lookups�Scope of user lookups�Search base for Desktop Profile related objects�Search base for HBAC related objects�Search base for SUBID ranges�Search base for object containing info about IPA domain�Search base for objects containing info about ID ranges�Search base for view containers�Search by SID�Search by group ID�Search by user ID�Second Factor (optional): �Second Factor: �Selects the principal to use for FAST�Server message: �Server where the change password service is running if not on the KDC�Service name attribute�Service name for DNS service lookups�Service port attribute�Service protocol attribute�Session management provider�Set libldap debug level�Set lower boundary for allowed IDs from the LDAP server�Set the verbosity of the debug logging�Set upper boundary for allowed IDs from the LDAP server�Shell attribute�Shell to use if the provider does not list one�Should filtered users appear in groups�Show debug information�Show domain list including primary or trusted domain type�Show information about active server�Show list of discovered servers�Show online status�Show users mapped to the certificate�Similar to --genconf, but only refreshes the given section�Size (in megabytes) of the data table allocated inside fast in-memory cache for group requests�Size (in megabytes) of the data table allocated inside fast in-memory cache for initgroups requests�Size (in megabytes) of the data table allocated inside fast in-memory cache for passwd requests�Smart and full refresh random offset�Specifies the server principal to use for FAST�Specifies time in seconds for which the list of subdomains will be considered valid.�Specify a non-default config file�Specify a non-default snippet dir (The default is to look in the same place where the main config file is located. For example if the config is set to "/my/path/sssd.conf", the snippet dir "/my/path/conf.d" is used)�Specify base64 encoded certificate.�Specify debug level you want to set�Specify domain name.�Specify name.�Specify the maximal SSF for LDAP sasl authorization�Specify the minimal SSF for LDAP sasl authorization�Specify the sasl authorization id to use�Specify the sasl authorization realm to use�Specify the sasl mechanism to use�Specify user name.�Start SSSD if it is not running�Start SSSD when the cache is removed�Stop SSSD before removing the cache�Store password if offline for later online authentication�Substitute empty homedir value from the identity provider with this value�Sudo rule command attribute�Sudo rule host attribute�Sudo rule name�Sudo rule notafter attribute�Sudo rule notbefore attribute�Sudo rule option attribute�Sudo rule order attribute�Sudo rule runas attribute�Sudo rule runasgroup attribute�Sudo rule runasuser attribute�Sudo rule user attribute�System is offline, password change not possible�Target a specific domain�Target the AUTOFS service�Target the IFP service�Target the NSS service�Target the PAC service�Target the PAM service�Target the SSH service�Target the SSSD service�Target the SUDO service�Tevent chain ID used for logging purposes�The LDAP attribute that contains DN of HBAC rule which can be used for matching instead of memberUser and memberHost.�The LDAP attribute that contains FQDN of the host.�The LDAP attribute that contains NIS domain name of the netgroup.�The LDAP attribute that contains SELinux user string itself.�The LDAP attribute that contains all hosts / hostgroups this rule match against.�The LDAP attribute that contains all users / groups this rule match against.�The LDAP attribute that contains host category such as 'all'.�The LDAP attribute that contains the UUID/GUID of an LDAP netgroup object.�The LDAP attribute that contains the host's SSH public keys.�The LDAP attribute that contains the name of SELinux usermap.�The LDAP attribute that contains the names of the netgroup's members.�The LDAP attribute that contains unique ID of the user map.�The LDAP attribute that contains user category such as 'all'.�The LDAP attribute that contains whether or not is user map enabled for usage.�The LDAP attribute that corresponds to the netgroup name.�The LDAP attribute that lists FQDNs of hosts and host groups that are members of the netgroup.�The LDAP attribute that lists hosts and host groups that are direct members of the netgroup.�The LDAP attribute that lists netgroup's memberships.�The LDAP attribute that lists system users and groups that are direct members of the netgroup.�The LDAP group external member attribute�The SSSD domain to use�The Schema Type in use on the LDAP server, rfc2307�The TTL to apply to the client's DNS entry after updating it�The amount of time between lookups of the GPO policy files against the AD server�The amount of time between lookups of the HBAC rules against the IPA server�The amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any rule�The amount of time in seconds between lookups of the Desktop Profile rules against the IPA server�The amount of time in seconds between lookups of the SELinux maps against the IPA server�The authentication token of the default bind DN�The automounter location this IPA client is using�The debug level to run with�The default base DN�The default bind DN�The domain part of service discovery DNS query�The entry cache can be set to automatically update entries in the background if they are requested beyond a percentage of the entry_cache_timeout value for the domain.�The group ID to run the server as�The group to create FAST ccache as�The interface whose IP should be used for dynamic DNS updates�The list of shells that will be vetoed, and replaced with the fallback shell�The list of shells users are allowed to log in with�The name of the NSS library to use�The name of the NSS library to use for hosts and networks lookups�The name of the automount master map in LDAP.�The number of file descriptors that may be opened by this responder�The number of members that must be missing to trigger a full deref�The number of preforked proxy children.�The number of records to retrieve in a single LDAP query�The object class of a host entry in LDAP.�The object class of a netgroup entry in LDAP.�The option denotes that the SSSD is running on IPA server and should perform lookups of users and groups from trusted domains differently.�The path to the proxy command must be absolute
�The port to use to connect to the host�The provider which should handle fetching of subdomains. This value should be always the same as id_provider.�The type of the authentication token of the default bind DN�The user ID to run the server as�The user to create FAST ccache as�The user to drop privileges to�The value of the password field the NSS provider should return�The value of this option will be used in the expansion of the override_homedir option if the template contains the format string %H.�There is no configuration.
�This domain has no active servers.
�Time between two checks for renewal�Treat usernames as case sensitive�Truncating log files...
�Tune certificate verification�Tune certificate verification for PAM authentication.�Tune passkey verification behavior�Tune sssd to honor or ignore netlink state changes�Type of the group and other flags�UID attribute�URI of a backup LDAP server where password changes are allowed�URI of an LDAP server where password changes are allowed�UUID attribute�Unable to archive log files
�Unable to connect to system bus!
�Unable to create backup directory [%d]: %s�Unable to create backup of local data, can not remove the cache.
�Unable to export group overrides
�Unable to export user overrides
�Unable to get online status
�Unable to get server list
�Unable to import group overrides
�Unable to import user overrides
�Unable to parse command arguments
�Unable to parse name %s.
�Unable to read user input
�Unable to remove cache files
�Unable to remove log files
�Unable to truncate log files
�Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument.
�Unexpected error while looking for an error description�Unexpected format of the server credential message.�Unknown action: %1$s
Valid actions are "%2$s", "%3$s and "%4$s"
�Upper bound for ID-mapping�Use ID-mapping of objectSID instead of pre-set IDs�Use Kerberos auth for LDAP connection�Use LDAPS port for LDAP and Global Catalog requests�Use anonymous PKINIT to request FAST armor ticket�Use anonymous PKINIT to request FAST credentials�Use autorid-compatible algorithm for ID-mapping�Use custom version of krb5_get_init_creds_password�Use only the upper case for realm names�Use the following matching rules to filter the certificates for ssh-key generation�Use the given string as search base for host objects.�Use the given string as search base for trusted domains.�Used configuration snippet files: %zu
�User name lookup with [%s] failed.
�User not specified
�User principal attribute (for Kerberos)�Username attribute�Users that SSSD should explicitly ignore�Validate the PAC�Various tags stored by the realmd configuration service for this domain.�Watchdog timeout before restarting service�What kind of authentication should be used to perform the DNS update�What kind of messages are displayed to the user during authentication�When SSSD switches to offline mode the amount of time before it tries to go back online will increase based upon the time spent disconnected. This value is in seconds and calculated by the following: offline_timeout + random_offset.�When shall the PAM responder force an initgroups request�Where to drop krb5 config snippets�Whether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bind�Whether the domain is usable by the OS or by applications�Whether the nsupdate utility should default to using TCP�Whether the provider should explicitly update the PTR record as well�Whether to automatically create private groups for users�Whether to automatically update the client's DNS entry�Whether to automatically update the client's DNS entry in FreeIPA�Whether to create kdcinfo files�Whether to evaluate the time-based attributes in sudo rules�Whether to filter rules by hostname, IP addresses and network�Whether to hash host names and addresses in the known_hosts file�Whether to include rules that contains netgroup in host attribute�Whether to include rules that contains regular expression in host attribute�Whether to look up canonical group name from cache if possible�Whether to match authenticated UPN with target user�Whether to update the ldap_user_shadow_last_change attribute after a password change�Whether to update the machine account password in the Samba database�Whether to use Token-Groups�Whether to use the Global Catalog for lookups�Which PAM services are permitted to contact application domains�Which attributes shall be used to evaluate if an account is expired�Which rules should be used to evaluate access control�Your password has expired.�Your password has expired. You have %1$d grace login(s) remaining.�Your password will expire in %1$d %2$s.�a particular site to be used by the client�accountExpires attribute of AD�attribute�attribute containing the X509 certificate of the user�attribute containing the email address of the user�attribute containing the passkey mapping data of the user�attribute listing allowed authentication types for a user�dlopen failed with [%s].
�dlsym failed with [%s].
�domain�entryUSN attribute�error�krbLastPwdChange attribute�krbPasswordExpiration attribute�lastUSN attribute�ldap_backup_uri, The URI of the LDAP server�ldap_uri, The URI of the LDAP server�loginAllowedTimeMap attribute of NDS�loginDisabled attribute of NDS�loginExpirationTime attribute of NDS�malloc failed.
�memberOf attribute�no�not connected�nsAccountLock attribute�objectSID attribute�pam_acct_mgmt: %s

�pam_authenticate for user [%s]: %s

�pam_chauthtok: %s

�pam_close_session: %s

�pam_get_item failed: %s
�pam_open_session: %s

�pam_setcred: [%s]

�pam_start failed: %s
�set_debug_file_from_fd failed.
�shadowExpire attribute�shadowFlag attribute�shadowInactive attribute�shadowLastChange attribute�shadowMax attribute�shadowMin attribute�shadowWarning attribute�sss_getpwnam_r failed with [%d].
�sss_ssh_knownhostsproxy: Could not resolve hostname %s
�sss_ssh_knownhostsproxy: connect to host %s port %d: %s
�sss_ssh_knownhostsproxy: unable to proxy data: %s
�talloc_asprintf failed.
�testing pam_acct_mgmt

�testing pam_authenticate

�testing pam_chauthtok

�testing pam_close_session

�testing pam_open_session

�testing pam_setcred

�unknown action
�user: %s
action: %s
service: %s

�userAccountControl attribute of AD�yes�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org
PO-Revision-Date: 2023-06-10 12:20+0000
Last-Translator: Ludek Janda <ljanda@redhat.com>
Language-Team: French <https://translate.fedoraproject.org/projects/sssd/sssd-2-9/fr/>
Language: fr
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=2; plural=n > 1;
X-Generator: Weblate 4.17
�
�  Attribut : %1$s
� %s n'est pas présent dans le cache.
� - gecos : %s
� - id du groupe : %d
� - home directory : %s
� - aucun env -
� - aucun utilisateur mappé trouvé -� - shell : %s

� - user id : %d
� - user name : %s
�%1$-25s %2$#.4x
�%1$-25s Domaine inconnu
�%1$-25s Service inaccessible
�%1$s doit être lancé en tant que root
�%s : Impossible de lire la valeur [%d] : %s
�, votre mot de passe en cache expirera à : �Une liste de groupes séparés par des virgules, dont les membres doivent être exclus de l'enregistrement, uniquement lorsque scope=all. �Une liste de groupes séparés par des virgules, dont les membres doivent avoir l'enregistrement de session activé. Correspond aux noms des groupes renvoyés par le NSS, c-à-d après le remplacement éventuel de l'espace, les changements de cas, etc.�Une liste d'utilisateurs à exclure de l'enregistrement, séparés par des virgules, uniquement lorsque scope=all�Une liste d'utilisateurs, séparés par des virgules, dont l'enregistrement de session devrait être activé. Correspond aux noms d'utilisateurs renvoyés par le NSS. C'est-à-dire après le remplacement éventuel de l'espace, les changements de casse, etc.�Une liste des attributs supplémentaires à télécharger avec l'entrée de l'utilisateur�Un mappage des noms d'utilisateurs vers les noms de principaux Kerberos�Un ordre spécifique des domaines à rechercher�Fournisseur de contrôle d'accès�Action non fournie
�Adresse du serveur Active Directory de secours�Nom de système du client Active Directory�Domaine Active Directory�Groupe primaire Active Directory pour la correspondance d'ID�Adresse du serveur Active Directory�Serveurs actifs :
�Délai d'attente supplémentaire pour l'obtention d'une carte si demandé�Adresse du serveur IPA de secours�Après avoir modifié le mot de passe OTP, vous devez vous déconnecter et vous reconnecter afin d'acquérir un ticket�Tous les espaces dans les noms de groupes ou d'utilisateurs seront remplacés par ce caractère�Autoriser l'authentification par certificat/carte à puce.�Autoriser les vidages de noyau�Autoriser l'authentification des périphériques par mot de passe.�Permet de générer des ssh-keys à partir de certificats�Services autorisés pour l'utilisation de cartes à puce�Permet de conserver les utilisateurs locaux en tant que membres d'un groupe LDAP pour les serveurs qui utilisent le schéma RFC2307.�Interrogez toujours tous les caches avant d'interroger les fournisseurs de données�Une erreur est survenue mais aucune description n'est trouvée.�Un descripteur de fichier ouvert pour les journaux de débogage�Analyser les données enregistrées�Archiver les fichiers journaux SSSD dans un tarball�Archivage des fichiers journaux dans %s...
�Attribut %1$s déjà indexé.
�Attribut %1$s non indexé.
�Attribut (-a) non fourni
�Attribut indiquant que la stratégie de mot de passe du serveur est active�Attribut listant les services PAM autorisés�Attribut listant les hôtes de serveurs autorisés�Attribut listant les rhosts de serveurs autorisés�Attribut à indexer�Attribut avec le nom de la vue�Attribut faisant référence à l'objet originel�Authentifiez-vous sur %1$s et appuyez sur ENTRÉE.�Authentifiez-vous avec le PIN %1$s à %2$s et appuyez sur ENTRÉE.�Authentifié avec les crédits mis en cache�L'authentification est refusée jusque : �Fournisseur d'authentification�Délai avant expiration de l'authentification�Fournisseur autofs�Périodicité de rafraichissement total�Périodicité de rafraichissement intelligent�Attribut de clé d'entrée pour la carte de montage automatique�Attribut de valeur pour la carte de montage automatique�Nom de l'attribut de carte de montage automatique�Sauvegarde des données locales�Sauvegarde des données locales et suppression du contenu en cache�DN de base pour la recherche d'hôtes IP�DN de base pour la recherche de réseaux IP�Base DN pour les requêtes de carte de montage automatique�DN de base pour les recherches de groupes�DN de base pour les recherches de netgroup�Nom de domaine (DN) de base pour les recherches de service�Nom de domaine (DN) de base pour les recherches de règles sudo�Base DN pour les recherches d'utilisateurs�Devenir un démon (par défaut)�Mettre en cache les crédits pour une connexion hors-ligne�Date de création de l'entrée en cache�Temps d'expiration de l'entrée du cache�Heure de la dernière mise à jour de l'entrée du cache�Mise en cache dans InfoPipe�Impossible d'obtenir le stat du socket SSSD.�Le certificat ne correspond pas à la règle.
�Le certificat correspond à la règle.
�Outils liés aux certificats :�Modifier ou imprimer les informations sur le niveau de débogage de SSSD�Vérifier les indicateurs PAC�Vérifier le mappage et la règle de correspondance avec un certificat�Liste, séparée par des virgules, d'utilisateurs autorisés�Liste séparée par des virgules de groupes autorisés à se connecter. Ceci ne s'applique qu'à des groupes dans un domaine SSSD. Les groupes locaux ne sont pas pris en compte.�Liste séparée par des virgules de groupes dont l'accès sera refusé. Ceci ne s'applique qu'à des groupes dans un domaine SSSD. Les groupes locaux ne sont pas pris en compte.�Liste, séparée par des virgules, d'utilisateurs interdits�La commande '%s' a échoué avec [%d]
�Commande pour démarrer le service�Outils de fichiers de configuration :�Contrôle l'énumération des domaines approuvés�Contrôle si le SSSD doit surveiller l'état de resolv.conf pour identifier quand il doit mettre à jour son résolveur DNS interne.�Impossible d'ouvrir aucun des domaines disponibles
�Impossible d'ouvrir le domaine %1$s. Si le domaine est un sous-domaine (domaine approuvé), utiliser le nom pleinement qualifié au lieu du paramètre --domain/-d.
�Impossible d'invalider %1$s
�Impossible d'invalider %1$s %2$s
�Créer des fichiers de cache propres et importer des données locales�Création d'une sauvegarde des données locales...
�Création d'un index de cache pour le domaine %1$s
�Mot de passe actuel : �DN pour les requêtes sur ppolicy�Nom du service DNS pour le serveur de changement de mot de passe LDAP�Droit de connexion par défaut (ou permission/interdiction) à utiliser pour les noms de services sans correspondance�Valeur par défaut du sous-domaine homedir�Supprimer les fichiers de log au lieu de tronquer�Suppression de l'index du cache pour le domaine %1$s
�Suppression des fichiers journaux...
�Répertoire du système de fichiers où SSSD doit stocker les fichiers de relecture de Kerberos.�Répertoire pour stocker les caches de crédits�Désactiver la récupération de plage Active Directory�Désactiver l'interface netlink�Désactiver le contrôle des pages LDAP�%s serveurs découverts :
�Afficher une alerte N jours avant l'expiration du mot de passe.�Afficher les utilisateurs/groupes dans un format complétement qualifié�Ne pas filtrer les groupes locaux d'un domaine à partir d'autres domaines�Domaine du fournisseur d'informations (obligatoire)�Domaine à ajouter aux noms sans composant de nom de domaine.�N'oubliez pas de mettre également à jour les index sur les fournisseurs distants.
�Ne pas inclure les membres des groupes dans les recherches de groupes�ERREUR : Prise en charge de l’ID de chaîne Tevent manquante, l’analyseur de journal n’est pas pris en charge.
�Activer les sites DNS - découverte de service basée sur l'emplacement�Activer la validation des crédits�Activer le débogage dans la bibliothèque libfido2�Activer l'énumération de tous les utilisateurs/groupes�Activer ou désactiver les vidages de noyau pour tous les processus SSSD.�Activer ou désactiver le domaine�Activer ou désactiver le domaine des fichiers implicites�Activer/Désactiver Backtrace débogage�Domaine d’Active Directory activés�Active FAST�Active les principals d'entreprise�Active la canonisation du principal�Permet d'utiliser les domaines de sous-domaines pour l'authentification�Saisissez le code PIN :�Délai d'attente de mise à jour en arrière-plan de l'entrée de cache (en secondes)�Durée de validité des entrées en cache (en secondes)�Délai d'attente du cache d'énumération (en secondes)�Erreur pendant la correspondance des certificats [%d][%s].
�Erreur lors de la recherche des clés publiques
�Erreur lors du paramétrage de la locale
�Erreur lors de l'exécution d'une commande externe
�Erreur lors de l’exécution de la commande externe '%s'
�Erreur lors de la lecture du répertoire de configuration.
�Erreur : Impossible d'obtenir l'objet [%d] : %s
�Options FAST ('never', 'try', 'demand')�Échec de l'ajout de règles de mappage et de correspondance avec l'erreur [%d][%s].
�Échec du décodage de la chaîne base64.
�Échec de la génération du filtre de mappage [%d][%s].
�Impossible de charger la configuration à partir de %s.
�N’a pas pu ouvrir %s
�Échec de l'exécution des validateurs�Échec de la configuration du contexte de la carte de certification.
�Le fichier %1$s n’existe pas.
�La vérification de la propriété et des permissions des fichiers a échoué. Attendue : root:root et 0600.
�Fichier contenant les certificats des CA�Fichier contenant le certificat client�Fichier contenant la clé du client�Délai d'attente du cache négatif (en secondes)�Filtrez les réponses PAM envoyées à l'adresse pam_sss�Filtre pour les recherches de groupes�Filtre pour les recherches d'utilisateurs�Premier facteur (mot de passe actuel) : �Premier facteur : �Suivre les référents LDAP�Nom complet�Attribut GECOS�Attribut GID�Générer un rapport d'accès pour un domaine�attribut de l'UUID du groupe�Attribut membre du groupe�Nom du groupe�Mot de passe du groupe�Groupes que SSSD doit explicitement ignorer�Attribut de répertoire utilisateur�Fournisseur d'identité de l'hôte�Hôte non spécifié
�Noms de systèmes et/ou noms pleinement qualifiés de cette machine pour filtrer les règles sudo�Durée d'interdiction de connexion après que offline_failed_login_attempts est atteint (en minutes)�Combien de temps les informations d'identification en cache peuvent-elles être utilisées pour l'authentification en cache�Combien de temps le SSSD doit-il parler à un seul serveur DNS avant d'essayer le serveur suivant (en millisecondes)�Combien de temps faut-il continuer à essayer de résoudre une seule requête DNS (en secondes)�Durée de validité des données du PAC�Délai pendant lequel les connexions utilisant le cache sont autorisées entre deux connexions en ligne (en jours)�Durée de validité des entrées en cache après la dernière connexion réussie (en jours)�Combien de temps conserver la connexion au serveur LDAP avant de se déconnecter�Délai d'attente des réponses du DNS lors de la résolution des serveurs (en secondes)�Durée de maintien en cache des enregistrements valides�Nombre de jours précédent l'expiration du mot de passe avant lesquels un avertissement doit être affiché�Nombre d'échecs de connexions hors-ligne autorisés�Combien d'entrées maximum à récupérer lors d'une demande de wildcard�Le nombre de secondes pour garder un hôte dans le fichier known_hosts après que ses clés d'hôte ont été demandées�La durée en secondes pendant laquelle conserver une clé ssh d'hôte après rafraichissement. I.e. combien de temps mettre la clé en cache.�Durée en secondes pendant laquelle les informations d'identité sont gardées en cache pour les requêtes PAM�Combien de secondes pam_sss attendra-t-il la fin de p11_child�Combien de secondes pam_sss attendra-t-il que passkey_child ait terminé ?�Fréquence de rafraîchissement en arrière plan des entrées expirées�Fréquence de rafraîchissement des sous-domaines�Fréquence de mise à jour automatique de l'entrée DNS du client�Comment déréférencer les alias�Attribut entryUSN d’hôte IP�Attribut du nom d'hôte IP�Attribut (adresse) du numéro d'hôte IP�Attribut entryUSN de réseau IP�Attribut du nom du réseau IP�Attribut (adresse) du numéro de réseau IP�Nom de système du client IPA�Domaine IPA�Adresse du serveur IPA�Adresses ou réseaux IPv4 ou IPv6 de cette machine pour filtrer les règles sudo�Fournisseur d'identité�durée d'inactivité avant la déconnexion automatique d'un client�Temps d'inactivité avant l'arrêt automatique du répondeur�Si l'authentification à 2 facteurs (2FA) est utilisée et que les informations d'identification sont sauvegardées, cette valeur détermine la longueur minimale à laquelle le premier facteur d'authentification (mot de passe à long terme) doit être sauvegardé en tant que hachage SHA512 dans le cache.�Si un interpréteur de commandes stocké dans l'annuaire central est autorisé mais indisponible, utiliser à défaut celui-ci�Si mit à false, l’argument de l'hôte donné par PAM est ignoré�Si sur true, SSSD repasse en logique de commande à faible gain�Ignorer les références LDAP illisibles�Ajouter les microsecondes pour l'horodatage dans les journaux de débogage�Ajouter l'horodatage dans les fichiers de débogage�L'opération d'indexation a échoué : %1$s
�Index pour le domaine %1$s :
�Indique la syntaxe du fichier de configuration. Pour SSSD 0.6.0 ou supérieure utiliser la version 2.�La recherche de l'utilisateur InfoPipe avec [%s] a échoué.
�Informations sur le contenu en cache :�Informations sur le groupe en cache�Informations sur le groupe réseau en cache�Informations sur l'utilisateur en cache�Informe que le répondeur a été activé par un dbus�Informe que le répondeur a été activé par un socket�Date d'expiration initgroups�Insérez votre passe-partout, puis appuyez sur la touche ENTER.�Entrée non valable, veuillez fournir %s ou %s.
�Port invalide
�Résultat non valide.�Invalider tous les hôtes SSH�Invalidation de toutes les cartes autofs�Invalidez toutes les entrées en cache�Invalider toutes les règles sudo en cache�Invalider tous les groupes�Invalider tous les groupes réseau�Invalidation de tous les services�Invalider tous les utilisateurs�Invalider les objets mis en cache�Invalider un hôte SSH particulier�Invalidation d'une carte autofs particulière�Invalider un groupe particulier�Invalider un groupe réseau particulier�Invalidation d'un service particulier�Invalider une règle sudo particulière�Invalider un utilisateur spécifique�Problèmes identifiés par les validateurs : %zu
�Adresse du serveur Kerberos de secours�Domaine Kerberos�Domaine Kerberos à utiliser�Adresse du serveur Kerberos�Service du fichier keytab de Kerberos�Filtre LDAP pour déterminer les autorisations d'accès�Durée d'attente entre deux essais de reconnexion en mode hors-ligne�Durée entre les nettoyages de cache�Durée entre deux mises à jour d'énumération�Durée pendant laquelle il sera tenté d'établir la connexion�Durée pendant laquelle il sera tenté des opérations LDAP synchrones�Durée d'attente pour une requête d'énumération�Durée d'attente pour une requête de recherche�Durée de vie du TGT pour la connexion LDAP�Durée de vie du TGT�Liste des domaines disponibles�Liste des services PAM qui sont autorisés à s'authentifier avec GSSAPI.�Listes des UID ou nom d'utilisateurs autorisés à accéder le répondeur PAC�Liste des domaines accessibles y compris par les utilisateurs non dignes de confiance.�Listes des options qui doivent être héritées dans le sous-domaine�Liste des paires <PAM service>:<authentication indicator> qui doivent être appliquées pour l'accès PAM avec authentification GSSAPI�Liste des suites de chiffrement possibles�Liste des uid ou noms d'utilisateurs dignes de confiance�Liste des attributs utilisateur que l'InfoPipe est autorisé à publier�Outils de données locales :�Emplacement du fichier keytab de validation des crédits�Emplacement du cache de crédits de l'utilisateur�Outils de fichiers journaux :�Limite inférieure pour la correspondance d'ID�Gérer les index de cache�Filtre de mappage :

�Règle de correspondance�Règle de correspondance�Âge maximum en jours avant que le mot de passe du compte de la machine ne soit renouvelé�Le niveau d'imbrication maximal du SSSD suivra�Nombre maximum de règles pouvant être rafraîchies en même temps. En cas de dépassement, un rafraîchissement complet est effectué.�Écart maximal de période entre les mises à jour de l'énumération�Écart maximal de période lors du rafraîchissement des entrées expirées en arrière-plan�Écart de période maximum lors du rafraîchissement de la liste des sous-domaines�Déviation maximale de la période lors de la mise à jour de l'entrée DNS du client�Écart de temps maximal entre les nettoyages du cache�Identifiant utilisateur maximum�Message affiché lorsque le compte a expiré.�Message affiché lorsque le compte a expiré.�Messages générés lors de la fusion des configurations : %zu
�Identifiant utilisateur minimum�Mode utilisé pour modifier le mot de passe utilisateur�Attribut de date de modification�Attribut de date de modification pour les groupes�Attribut date de modification pour les groupes réseau�Nom�Nom de l'attribut qui est utilisé comme classe d'objet pour les règles sudo�Nom du domaine par défaut pour la correspondance d'ID�Délai d'attente du cache négatif (en secondes)�Nom du groupe réseau�Attribut triplet du groupe réseau�Attribut des membres des groupes réseau�Nouveau mot de passe : �Aucun object trouvé dans le cache pour la recherche spécifiée
�Aucun serveur découvert.
�Aucun pour l'instant.
�Mémoire insuffisante
�Nombre d'ID par tranche pour la correspondance d'ID�Nombre de tranches secondaires�Nombre d'essais pour tenter de se connecter au fournisseur de données�Classe d'objet pour les hôtes IP�Classe d'objets pour les réseaux IP�Classe objet pour l'entrée de référence de montage automatique�Classe objet pour la carte de montage automatique�Classe objet pour les règles sudo�Classe d'objet surchargeant les groupes�Classe d'objet pour les groupes�Classe d'objet pour les groupes réseau�Classe d'objet surchargeant les objets�Classe objet pour les services�Classe d'objet surchargeant les utilisateurs�Classe d'objet pour les utilisateurs�Classe d'objet pour les conteneurs de vues�Hors ligne�Une des chaînes suivantes spécifiant l'étendue de l'enregistrement de la session : none - Aucun utilisateur n'est enregistré. some - Les utilisateurs/groupes spécifiés par les options des utilisateurs et des groupes sont enregistrés. all - Tous les utilisateurs sont enregistrés.�En ligne�Statut en ligne : %s
�N'invalider des entrées que d'un domaine spécifique�Mode opératoire pour les contrôles d'accès basé sur les GPO�Option -g incompatible avec -D ou -i
�Option -i|--interactive non authorisée avec -D|--daemon
�Option de réglage de la tâche de renouvellement du compte machine�Plus de mémoire disponible !
�Écraser la valeur du GID du fournisseur d'identité avec cette valeur�Remplacer la sauvegarde existante�Remplacer par cette valeur celle du répertoire personnel obtenu avec le fournisseur d'identité�Écraser le shell donné par le fournisseur d'identité avec cette valeur�Remplace le serveur DNS utilisé pour effectuer la mise à jour du DNS�Environnement PAM :
�Action PAM [auth|acct|setc|chau|open|clos], par défaut : �Noms de services PAM pour lesquels les accès s'appuyant sur la GPO sont toujours interdits�Noms de services PAM pour lesquels les accès s'appuyant sur la GPO sont toujours autorisés�Noms de services PAM correspondant à la configuration de la politique (Deny)BatchLogonRight de la GPO�Noms de services PAM correspondant à la configuration de la politique (Deny)InteractiveLogonRight de la GPO�Noms de services PAM correspondant à la configuration de la politique (Deny)NetworkLogonRight de la GPO�Noms de services PAM correspondant à la configuration de la politique (Deny)RemoteInteractiveLogonRight de la GPO�Noms de services PAM correspondant à la configuration de la politique (Deny)ServiceLogonRight de la GPO�Service PAM, par défaut : �Pile PAM à utiliser�PIN verrouillé�URI PKCS#11 pour limiter la sélection des périphériques pour l'authentification par carte à puce�Outils liés à la clé d’accès :�Échec du changement de mot de passe. �Fournisseur de changement de mot de passe�Mot de passe expiré. Changez votre mot de passe maintenant.�La réinitialisation du mot de passe par root n'est pas prise en charge.�Mot de passe : �Les mots de passe ne correspondent pas�Chemin des sources des fichiers de groupe.�Chemin des sources des fichiers passwd.�Chemin vers le répertoire de certificats des CA�Chemin d'accès à la base de données des certificats des modules PKCS#11.�Chemin d'accès au stockage des certificats d'AC de confiance�Effectuer la mise à niveau du cache�Effectuer l'enregistrement de la clé d'accès�Effectuer une analyse statique de la configuration SSSD�Accès refusé. �Veuillez (ré)insérer une carte à puce (différente)�Merci de sélectionner au moins un objet à invalider
�Stratégie d'évaluation de l'expiration du mot de passe�Attribut de GID primaire�Imprimer des informations sur un utilisateur et vérifier l'authentification�Imprimer des informations sur le domaine�Imprimer des informations sur le certificat�Imprimer les clés publiques ssh de l'hôte�Afficher le numéro de version et quitte�Format compatible printf d'affichage des noms complétement qualifiés�Le socket privilégié a de mauvaises permissions ou un mauvais propriétaire.�Le socket public a de mauvaises permissions ou un mauvais propriétaire.�Retaper le nouveau mot de passe : �Rafraîchissez la base de données de configuration, puis quittez�Expression rationnelle d'analyse des noms d'utilisateur et de domaine�Suppression des fichiers journaux SSSD existants�Suppression des fichiers de cache...
�Durée de vie renouvelable du TGT�Demande de renouvellement à vie du billet�Demande de renouvellement à vie du billet�Demande la canonisation du nom principal�Requiert une vérification de certificat TLS�TLS est requis pour les recherches d'identifiants�Fournisseur de résolveurs�Redémarrer SSSD après l'importation des données�Restauration des données locales à partir d'une sauvegarde�Restauration des données locales...
�Restreindre ou préférer une famille d'adresses lors des recherches DNS�Exécution automatique du répondeur PAC pour le fournisseur AD et IPA�Fonctionner en interactif (non démon)�Fournisseur SELinux�SID du domaine par défaut pour la correspondance d'ID�Attribut de clé public SSH�Domaines SSSD à démarrer�Résultat de la recherche de l'utilisateur SSSD InfoPipe :
�Services SSSD à démarrer�Statut SSSD :�La sauvegarde SSSD des données locales existe déjà, la remplacer ?�SSSD est déjà en cours d'exécution
�SSSD n'est pas démarré par root.�SSSD ne fonctionne pas.
�Le SSSD surveille l'état de resolv.conf afin d'identifier quand il doit mettre à jour son résolveur DNS interne. Par défaut, nous essaierons d'utiliser inotify pour cela, et par défaut, resolv.conf sera interrogé toutes les cinq secondes si inotify ne peut pas être utilisé.�Le SSSD ne doit pas être en cours d'exécution. Arrêter le SSSD maintenant ?�Le SSSD doit être relancé. Redémarrer SSSD maintenant ?�Le SSSD doit être exécuté. Démarrer le SSSD maintenant ?�Résultat de la recherche de l'utilisateur SSSD nss :
�La socket SSSD n'existe pas.�Fournisseur SUDO�Portée des recherches de groupe�Scope des recherches d'utilisateurs�Base de recherche pour les objets liés au Profil du Bureau�Base de recherche pour les objets HBAC�Base de recherche pour les plages SUBID�Base de recherche pour l'objet contenant les informations de base à propos du domaine IPA�Base de recherche pour les objets contenant les informations à propos des plages d'ID�Base de recherche des conteneurs de vues�Recherche par SID�Rechercher par ID de groupe�Recherche par ID utilisateur�Deuxième facteur (facultatif) : �Second facteur : �Sélectionne le principal à utiliser avec FAST�Message du serveur : �Serveur où tourne le service de changement de mot de passe s'il n'est pas sur le KDC�Attribut de nom de service�Nom du service pour les recherches DNS�Attribut de port du service�Attribut de service du protocole�Fournisseur de gestion de session�Définir le niveau de débogage de libldap�Définir la limite inférieure d'identifiants autorisés pour l'annuaire LDAP�Définir le niveau de détails de la sortie de débogage�Définir la limite supérieure d'identifiants autorisés pour l'annuaire LDAP�Attribut d'interpréteur de commandes�Shell à utiliser si le fournisseur n'en propose aucun�Les utilisateurs filtrés doivent-ils apparaître dans les groupes�Afficher les informations de débogage�Afficher la liste des domaines, y compris le type de domaine principal ou de confiance�Afficher les informations sur le serveur actif�Afficher la liste des serveurs découverts�Afficher le statut en ligne�Afficher les utilisateurs associés au certificat�Semblable à --genconf, mais ne rafraîchit que la section donnée�Taille (en mégaoctets) de la table de données allouée dans le cache en mémoire rapide pour les requêtes de groupe�Taille (en mégaoctets) de la table de données allouée dans le cache en mémoire rapide pour les demandes d'initgroups�Taille (en mégaoctets) de la table de données allouée dans le cache en mémoire rapide pour les demandes de mots de passe�Décalage aléatoire Smart ou de Rafraîchissement total�Spécifie le principal de serveur afin d'utiliser FAST�Spécifie la durée en secondes pendant laquelle la liste de sous-domaines est jugée valide.�Définir un fichier de configuration différent de celui par défaut�Spécifiez un répertoire (dir) de snippet non par défaut (par défaut, il doit se trouver au même endroit que le fichier de configuration principal. Par exemple, si la configuration est définie sur "/my/path/sssd.conf", le répertoire d'extrait "/my/path/conf.d" sera utilisé)�Spécifiez le certificat codé en base64.�Spécifiez le niveau de débogage que vous souhaitez définir�Indiquer le nom de domaine.�Spécifier un nom.�Spécifie le SFF maximal pour l'autorisation sasl LDAP�Spécifie le minimum SSF pour l'autorisation sasl LDAP�Spécifier l'identité d'authorisation SASL à utiliser�Spécifier le domaine d'authorisation SASL à utiliser�Spécifier le mécanisme SASL à utiliser�Spécifiez le nom d'utilisateur.�Démarrer SSSD s'il n'est pas en cours d'exécution�Démarrer SSSD lorsque le cache est supprimé�Arrêtez SSSD avant de supprimer le cache�Stocker le mot de passe, si hors-ligne, pour une authentification ultérieure en ligne�Substitution de la valeur homedir vide du fournisseur d'identité avec cette valeur�Attribut de commande de règle sudo�Attribut hôte de la règle sudo�Règle de nom sudo�Attribut notafter de règle sudo�Attribut notbefore de la règle sudo�Attribut option de la règle sudo�Attribut d'ordre de règle sudo�Attribut de règle sudo runas�Attribut runasgroup de la règle sudo�Attribut runasuser de la règle sudo�Attribut utilisateur de la règle sudo�Le système est hors-ligne, les modifications du mot de passe sont impossibles�Cibler un domaine spécifique�Ciblez le service AUTOFS�Cibler le service IFP�Cibler le service NSS�Cibler le service PAC�Ciblez le service PAM�Ciblez le service SSH�Ciblez le service SSSD�Ciblez le service SUDO�ID de chaîne Tevent utilisé à des fins de journalisation�L'attribut LDAP qui contient le DN de la règle HBAC qui peut être utilisé pour la correspondance au lieu de memberUser et memberHost.�L'attribut LDAP qui contient le FQDN de l'hôte.�L'attribut LDAP qui contient le nom de domaine NIS du netgroup.�L'attribut LDAP qui contient la chaîne d'utilisateur SELinux elle-même.�L'attribut LDAP qui contient tous les hôtes / groupes d'hôtes auxquels cette règle correspond.�L'attribut LDAP qui contient tous les utilisateurs / groupes auxquels cette règle correspond.�L'attribut LDAP qui contient la catégorie d'hôte telle que "all".�L'attribut LDAP qui contient l'UUID/GUID d'un objet de netgroup LDAP.�L'attribut LDAP qui contient les clés publiques SSH de l'hôte.�L'attribut LDAP qui contient le nom de la carte d'utilisateur SELinux.�L'attribut LDAP contenant les noms des membres du netgroup.�L'attribut LDAP qui contient l'ID unique de la carte de l'utilisateur.�L'attribut LDAP qui contient la catégorie d'utilisateur telle que "all".�L'attribut LDAP qui contient l’information de savoir si la carte d'utilisateur est activée ou non pour l'utilisation.�L'attribut LDAP correspondant au nom du netgroup.�L'attribut LDAP qui répertorie les FQDN des hôtes et des groupes d'hôtes qui sont membres du netgroup.�L'attribut LDAP qui répertorie les hôtes et les groupes d'hôtes qui sont des membres directs du netgroup.�L'attribut LDAP qui répertorie les adhésions au netgroup.�L'attribut LDAP qui répertorie les utilisateurs du système et les groupes qui sont des membres directs du netgroup.�L'attribut de membre externe du groupe LDAP�Le domaine SSSD à utiliser�Le type de schéma utilisé sur le serveur LDAP, rfc2307�Le TTL à appliquer à l'entrée DNS du client après modification�Durée entre les recherches de fichiers de politiques de GPO dans le serveur AD�Délai entre les recherches de règles HBAC sur le serveur IPA�Le temps en minutes entre les consultations des règles de profile de bureau sur le serveur IPA lorsque la dernière requête n'a trouvé aucune règle�Le temps, en secondes, entre les consultations des règles du profil du bureau sur le serveur IPA�Délai entre les recherches de cartes SELinux sur le serveur IPA�Le jeton d'authentification du DN de connexion par défaut�L'emplacement de la carte de montage automatique utilisée par le client IPA�Le niveau de débogage utilisé avec�La base DN par défaut�Le DN de connexion par défaut�La partie domaine de la requête de découverte de service DNS�La valeur du cache peut être définie pour mettre à jour automatiquement les entrées en arrière plan si la requête ne dépasse pas un pourcentage de la valeur de entry_cache_timeout pour le domaine.�L'identifiant de groupe sous lequel faire tourner le serveur�Le groupe à utiliser pour la création du ccache FAST�L'interface dont l'adresse IP doit être utilisée pour les mises à jour dynamiques du DNS�Liste des interpréteurs de commandes bannis et remplacés par celui par défaut�Liste des interpréteurs de commandes utilisateurs autorisés pour se connecter�Nom de la bibliothèque NSS à utiliser�Le nom de la bibliothèque du NSS à utiliser pour les recherches réseaux et hôtes�Le nom de la table de montage automatique maîtresse dans LDAP.�Le nombre de descripteurs de fichiers qui peuvent être ouverts par ce répondeur�Nombre de membres qui doivent être manquants pour activer un déréférencement complet�Le nombre d'enfants proxy pré-fourche.�Le nombre d'enregistrements à récupérer dans une requête LDAP unique�La classe d'objet d'une entrée utilisateur dans LDAP.�La classe d'objet d'une entrée de netgroup dans LDAP.�L'option indique que le SSSD fonctionne sur le serveur IPA et qu’il doit effectuer différemment les recherches des utilisateurs et des groupes des domaines approuvés.�Le chemin vers la commande de proxy doit être absolue
�Le port à utiliser pour se connecter à l'hôte�Le fournisseur doit être capable de gérer la récupération des sous-domaines. Cette valeur doit être toujours identique à id_provider.�Le type de jeton d'authentification du DN de connexion par défaut�L'identifiant utilisateur sous lequel faire tourner le serveur�L'utilisateur à utiliser pour la création du ccache FAST�L'utilisation vers lequel abandonner les privilèges�Valeur du champ de mot de passe que le fournisseur NSS doit renvoyer�La valeur de cette option sera utilisée dans l'extension de l'option override_homedir si le modèle contient la chaîne de format %H.�Il n'y a pas de configuration.
�Ce domaine n'a pas de serveurs actifs.
�Durée entre deux vérifications pour le renouvellement�Considère les noms d'utilisateur comme casse dépendant�Troncature des fichiers de journalisation...
�Régler la vérification du certificat�Régler la vérification du certificat d’authentification PAM.�Ajustez le comportement de la vérification de la clé de sécurité�Régler sssd pour honorer ou ignorer les changements d'état du netlink�Type de groupe et autres indicateurs�Attribut UID�URI d'un serveur LDAP de secours où sont autorisées les modifications de mot de passe�URI d'un serveur LDAP où les changements de mot de passe sont acceptés�attribut UUID�Impossible d'archiver les fichiers journaux
�Impossible de se connecter au bus système !
�Impossible de créer le répertoire de sauvegarde [%d] : %s�Impossible de créer une sauvegarde des données locales, impossible de supprimer le cache.
�Impossible d'exporter les substitutions de groupes
�Impossible d'exporter les substitutions d'utilisateur
�Impossible d'obtenir le statut en ligne
�Impossible d'obtenir la liste des serveurs
�Impossible d'importer les substitutions de groupes
�Impossible d'importer les substitutions d'utilisateur
�Impossible d’analyser les arguments de la commande
�Impossible d'analyser le nom %s.
�Impossible de lire l'entrée de l'utilisateur
�Impossible de supprimer les fichiers de cache
�Impossible de supprimer les fichiers journaux
�Impossible de tronquer les fichiers de journalisation
�Argument(s) inattendu(s) fourni(s), les options qui invalident un seul objet n'acceptent qu'un seul argument fourni.
�Erreur inattendue lors de la recherche de la description de l'erreur�Le message du serveur de crédits a un format inattendu.�Action inconnue : %1$s
Les actions valides sont "%2$s", "%3$s et "%4$s".
�Limite supérieure pour la correspondance d'ID�Utilisation de la correspondance d'ID pour les objectSID au lieu d'ID pré-établis�Utiliser l'authentification Kerberos pour la connexion LDAP�Utiliser le port LDAPS pour les requêtes LDAP et Catalogue global�Utilisez le PKINIT anonyme pour obtenir un ticket FAST armor�Utilisez le PKINIT anonyme pour demander des informations d'identification FAST�Utilisation d'un algorithme compatible autorid pour la correspondance d'ID�Utiliser la version personnalisée de krb5_get_init_creds_password�N'utiliser que des majuscules pour les noms de domaine�Utilisez les règles de correspondance suivantes pour filtrer les certificats pour la génération de clés ssh�Utiliser la chaîne donnée comme base de recherche pour héberger des objets.�Utiliser la chaîne donnée comme base de recherche pour les domaines approuvés.�Fichiers de configuration utilisés : %zu
�La recherche de nom d'utilisateur avec [%s] a échoué.
�Utilisateur non spécifié
�Attribut d'utilisateur principal (pour Kerberos)�Attribut de nom d'utilisateur�Utilisateurs que SSSD doit explicitement ignorer�Valider le PAC�Étiquettes diverses stockées par le service de configuration de realmd pour ce domaine.�Délai de surveillance avant le redémarrage du service�Quel type d'authentification doit être utilisée pour effectuer la mise à jour DNS�Quels types de messages sont affichés à l'utilisateur pendant l'authentification�Lorsque le SSSD passe en mode hors ligne, le temps qui s’écoule avant qu'il ne tente de se reconnecter augmente en fonction du temps passé hors ligne. Cette valeur est exprimée en secondes et calculée comme suit : offline_timeout + random_offset.�Quand le répondeur de PAM doit-il forcer une demande d'initgroupes�Où déposer les extraits de configuration krb5�Est-ce que la bibliothèque LDAP doit effectuer une requête pour canoniser le nom d'hôte pendant une connexion SASL�Si le domaine est utilisable par l'OS ou par des applications�Selon que l'utilitaire nsupdate doit utiliser TCP par défaut�Selon que le fournisseur doit aussi ou non mettre à jour explicitement l'enregistrement PTR�S'il faut créer automatiquement des groupes privés pour les utilisateurs�Choisir de mettre à jour automatiquement l'entrée DNS du client�Choisir de mettre à jour automatiquement l'entrée DNS du client dans FreeIPA�Choisir de créer ou non les fichiers kdcinfo�Faut-il évaluer les attributs dépendants du temps dans les règles sudo�Filter ou non sur les noms de systèmes, adresses IP et réseaux�Condenser ou non les noms de systèmes et adresses du fichier known_hosts�Inclure ou non les règles qui contiennent un netgroup dans l'attribut host�Inclure ou non les règles qui contiennent une expression rationnelle dans l'attribut host�Rechercher le nom canonique du groupe dans le cache si possible�S'il faut faire correspondre l'UPN authentifié avec l'utilisateur cible�Choix de mise à jour de l'attribut ldap_user_shadow_last_change après un changement de mot de passe�Indique s'il faut mettre à jour le mot de passe du compte de la machine dans la base de données Samba�Choisir d'utiliser ou non les groupes de jetons�Choisir d'utiliser ou non le catalogue global pour les recherches�Quels services PAM sont autorisés à contacter les domaines d'application�Quels attributs utiliser pour déterminer si un compte a expiré�Quelles règles utiliser pour évaluer le contrôle d'accès�Votre mot de passe a expiré.�Votre mot de passe a expiré. Il vous reste %1$d connexion(s) autorisée(s).�Votre mot de passe expirera dans %1$d %2$s.�un site particulier utilisé par le client�Attribut AD accountExpires�Attribut�attribut contenant le certificat X509 de l'utilisateur�attribut contenant l’adresse email de l'utilisateur�attribut contenant les données de mappage de la clé de l'utilisateur�attribut énumérant les types d'authentification autorisés pour un utilisateur�dlopen a échoué avec [%s].
�dlopen a échoué avec [%s].
�domaine�attribut entryUSN�erreur�Attribut krbLastPwdChange�Attribut krbPasswordExpiration�attribut lastUSN�ldap_backup_uri, l'URI du serveur LDAP�ldap_uri, l'adresse du serveur LDAP�Attribut NDS loginAllowedTimeMap�Attribut NDS loginDisabled�Attribut NDS loginExpirationTime�malloc a échoué.
�Attribut memberOf�non�non connecté�Attribut nsAccountLock�attribut objectSID�pam_acct_mgmt : %s

�pam_authenticate pour l'utilisateur [%s] : %s

�pam_chauthtok : %s

�pam_close_session : %s

�pam_get_item a échoué : %s
�pam_open_session : %s

�pam_setcred : [%s]

�pam_start a échoué : %s
�Échec de set_debug_file_from_fd.
�Attribut shadowExpire�Attribut shadowFlag�Attribut shadowInactive�Attribut shadowLastChange�Attribut shadowMax�Attribut shadowMin�Attribut shadowWarning�sss_getpwnam_r a échoué avec [%d].
�sss_ssh_knownhostsproxy : Impossible de résoudre le nom d'hôte %s
�sss_ssh_knownhostsproxy : se connecter à l'hôte %s port %d : %s
�sss_ssh_knownhostsproxy : impossible de transmettre des données par proxy : %s
�Échec de talloc_asprintf.
�test de pam_acct_mgmt

�test de pam_authenticate

�test pam_chauthtok

�test pam_close_session

�test pam_open_session

�test de pam_setcred

�action inconnue
�utilisateur : %s
action : %s
service : %s

�Attribut AD userAccountControl�oui�PRIu64�Running under %, must be root
�S’exécutant sous %, doit être superutilisateur (root)
�