Hacked By AnonymousFox
������������0������������,�������;�������;���;�������;�������;�������;�������<��
��� <������.<������?<������V<������c<������~<�������<�������<�������<�������<�������<�������<��"����=��'���2=��l���Z=�������=��R����>�������>��@����?��5����?��/����@������3@������K@��&���`@�� ����@�������@��7����@�������@�������A��2���)A������\A��Z���yA��F����A��1����B������MB��$���^B��,����B��%����B��a����B��>���8C��3���wC��*����C�������C��!����C�������D�� ���,D������MD������jD��B����D��)����D��)����D��*����E������IE��#���\E��3����E��%����E��3����E��%����F�� ���4F������UF������mF�������F�������F�������F��#����F��%����F�������G������:G��+���LG������xG�������G��#����G�������G�������G�������H������,H������KH������dH��#���~H�������H�������H�������H�������H�������I��!���(I������JI������eI��2����I�������I��2����I��%����I�������J�������J��(���CK������lK�������K�������K��&����K��w����K��!���^L�������L�������M������!M��.���@M��!���oM��%����M�������M�������M��0����M��J����N������]N��&���}N��%����N�������N��P����N��$���2O��(���WO�������O�������O�������O��5����O��,����P��4���5P��.���jP��2����P��A����P��,����Q��E���;Q��3����Q�������Q��(����Q��#����Q��4����R������TR��+���qR�������R�� ����R�������R�������R��"����S��5���+S��
���aS��6���lS��$����S��*����S��,����S������ T������>T��'���XT��,����T��-����T��%����T��'����U��>���)U�� ���hU��,����U��&����U�������U�������U��!��� V������+V��J���FV��"����V��)����V��!����V��-����W��(���.W������WW������pW��!����W�������W�������W�� ����W�������W��
����W��#����W�������X������0X��
���GX������RX��)���aX�������X�������X�������X��R����X��U���"Y��A���xY��V����Y��A����Z��)���SZ��<���}Z��B����Z��G����Z��F���E[��.����[��F����[��8����\��;���;\��Z���w\��]����\��E���0]��:���v]��>����]��;����]��-���,^��7���Z^�������^�������^�������^��"����^�������_������ _��%���:_������`_��
���t_������_��F����_�������_��4����_��4��� `������U`��V���1a��;����a��;����a��!����b��0���"b�� ���Sb������tb�������b��T����b��'����c��!���)c������Kc��!���jc�������c��2����c��4����c�������d��-���-d��3���[d��
����d�������d�������d�������d�������d�� ����d������ e������6e������Oe������ge������|e�������e�� ����e�������e�������e�������f������/f������Of��%���jf�������f�������f�������f�������f�������f��*����g��:���/g��%���jg��*����g��$����g��5����g��0����h��+���Gh��#���sh�������h�������h��B����h��>����i��4���Di��9���yi��v����i������*j��#���Jj��:���nj�������j��.����j��'����j�������k������#k������>k������Sk������mk��
���zk��I����k��&����k��f����k��4���`l��F����l��;����l��=����m��-���Vm�������m��-����m��,����m��5����m������%n��!���5n������Wn��&���sn��)����n�������n��=����n��)����o��'���1o��
���Yo������go�������o�������o��-����o�������o��
����o�������p��,����p������@p��7���[p�������p�������p��(����p��!����p�������q��&���1q������Xq������oq�� ����q�������q��%����q�������q�������q�������r������'r�������r�������r��0���
s��+���>s��(���js��A����s��2����s�������t��=����t������Vt��A���ot��?����t��6����t������(u��5���:u��=���pu��>����u��K����u��Q���9v��M����v��W����v��M���1w������w�������w��
����w��M����w�������x�������x������0x��+���Ix��(���ux��
����x�������x�������x�������x�� ����x��2����y��*���My������xy�������y��-����y�������y��'����y��0����z��*���Fz������qz��7����z�������z��'����z�������{������%{��=���C{��5����{��1����{�������{��-����|��"���.|������Q|������p|�������|�� ����|��*����|��/����|��$���#}������H}������c}������u}�������}�������}��H����}��7����~������M~������l~��(���}~�������~�������~��"����~�������~���������3����������P������i����������������(�������-�������)������������������*���
���F�������T�������k���/�������$�����������ց��7������7���+�������c���
�����������������������������������т��%��������������E�����������^���$���u�����������������������̃���������7�������&���8���7���_�����������.�������&���ք����������9�������$���N�������s�����������$�������:���˅��^�������c���e���_���Ɇ��$���)���.���N���T���}���!���҇���������#���̈��#��������������
���)���3���7���3���k���(�������+���ȉ��!������������������)���$���I���#���n���9�������I���̊��������������2�������K�������Z�������w�����������������������ʋ���������������������!���/���:�������j�������������������������������ˌ�����������������������������(���)���@���u���j���2������A�������<���U���P�������L������=���0���J���n���<�������=�������E���4���;���z���=�������N������9���C���^���}���\���ܑ��5���9���^���o���(���Β����������2�������<���A���P���~���K���ϓ����������a�������X�������/���a���1�����������Õ������ߕ���������.�����������6���!���ޖ��"�������=���#���L���a���3�������"������A�������-���G���C���u���B�������'�������8���$���)���]���-���������������/���@���&���p���m�������;������� ���A���!���b�����������>������������������g���#�������#�������!���˜�����������������5���$���"���Z���2���}���!�������
���ҝ��>������8�����������X�������g���!�������*�������A���ў��!������� ���5�������V�������s���!������� �������"���џ���������������������)�������G�������c���q�������7������3���+���@���_�����������2�������%������3�������1���H���0���z���/�������2���ۢ��'�������R���6���5�������8�������&�������#�����������C���'���W����������(���������������H���̤��*�������D���@���E�����������˥��8�������"������i�������9���z���8�������D������8���2���6���k���A��������������;�������=���@���@���~���A�������K�������>���M���3�������T�������D�����������Z���-���v���?�������C������5���(�������^���B���y���'�������*�������������� ���.���5���8���2���n���9�������9���ۭ��������������/�������H�������O�������b�������h�������������������+�������$������$�����������+���$���J�������o������������������
���������������������������ϯ��$��������������������������4�������M�������d�������x�����������������������Ű������ڰ���������������������"�������6���!���N���7���p���8�������2������������������-�������E�������`�������x�����������������������Ų��!���ղ��"������������������������������������� �������
�����������'�������6�������I�������Z�������u���������������������������������������ӵ�����������������%���,���]���R�����������M���E�����������6���2���.���i�������������������������!���������������������.���/�������^�������z���'���������������D���й��9�������.���O�������~���'�������!�����������ۺ��T�������:���L���*�������$�������������*������ �����������?�������Y�������s���?�������#���ȼ��'������(�����������=�������M���$���i���4�������D���ý��'�������"���0�������S�������i�������v�������������������'�������'������!��� �������+���-���>�������l�����������*�����������Ͽ�����������������������������7�������P�������o�������������������!��������������+�����������%�������B�������\���0���u�����������'�������'������o�������u���x���*�������������������8�������K�������a���i���z�����������z�����������v�����������0�������"���������������������������.���.���C���K���r�����������!�����������������������T���0�����������$�������������������������������-�������(���>���$���g���!�������0�������:�������$�������B���?���/���������������%���������������3�����������<�������O�������n�����������������������������������'�������
�������-���
���!���;���!���]���,������������������������������"���������������%���7���+���]���:�������!�������(�������������������-�������A���"���W�������z���J���������������"���������������$���;���&���`�������������������"���������������������������������������
�������������������/�������?��� ���O��� ���Y�������c���������������������������@�������a�������9���[���^�������8�������(���-���Q���V���9�������6�������5�������$���O���-���t���-�������6�������j�������S���r���J�������=�������,���O���'���|���$�������,���������������������������)�������<�������[�������u�����������������������������������D���������������0���/���*���`�����������X���K���=�������=����������� ���-���?���!���m�������������������U�������2�����������J�������i���"���������������!�������$���������������6��� ���*���W���
���������������������������������������$�������������������0�������J�������`�������v�������������������������������������������������������$��� ���:�������[�������z���������������������������+�������*�������'���)���!���Q�������s���'�������!�������!���������������
�����������)���1���<���4���n���9�������*�������r�����������{���#�������+���������������'�����������%�������A�������W�������j�������}�������������������6�������#�������W�������'���g���3�������*�������5�������'���$�������L���*���\���-�������)���������������!�������������������$�������=�������\���-���c���%���������������������������������������
�������.�����������N�������h���
�����������������������(�����������������������'�������!���=�������_�������w���������������������������������������������������������������0�������7���������������������������)�������"���C���;���f���-���������������2���������������6���0���4���g���.���������������7�������:�������:���M���D�������J�������F�������P���_���F�����������������������
���$���8���2�������k�������������������'�������$�������
���������������������������;�������X���5���q���"�����������������������!���������������-���,���+���Z�������������������3�����������������������������������5���5���N���0�������0���������������$�������$���%�������J�������i����������������������������������������������������������� ���/�������P�������o���>�������2�������'����������� ���#���2�������V�������g���$���v�������������������8���������������������������#�������6���(���#���4���L���(�����������������������������������������������+������� ���D�������e���8�������:���������������������������$�������8�������O�������l�������}�����������;�����������������������������������,�������?�������U���.���q���!�������.�������������3�������'���2�������Z���6���m���$�����������������������������1�������j���L���s�������o���+���!�������$�������?������$���"�������G��� ����������� �������?�������O���'���_���'�������!�������!�������������������������%�������C��� ���^���<������<���������������������������)�������8�������T�������q������������������������������������������!���
�������/�������E�������`�������x�����������������������������������������#���
���g���.���$�������0�������0������C�������=���a���/�������;������)�������/���5���.���e���1�������/�������0�������.���'���L���V���G�������.�������H�����������c�������~���0�������,�������@�������;���3�������o���F�������>���H���%�������2��������������������������� ���#�����������=�������������������3�������5���1���(���g�����������,�������)�������9�������9���<���!���v���*�������#�������'�������}�������/���������������R�������.���, ������[ ������w ������� ��.���� ��q���� ������J
��%���a
��'����
�������
�������
�������
��#����
����������3���/�������c���
������1�������+�������������������������������!���,���7���N������������������������������������������������
�������
������9
������T
������n
�������
�������
��R����
��'�������'���7���C���_�����������3�������.�������5�������)���O���&���y���1�������5�������$�������9���-���<���g���9�������&�������+�����������1���'���B�������j��� ���z���
�������7�������%�������5�������0���:�������k���;���6���!���r���O�������+�������.�������,���?���$���l���)�������8���������������3�������2���D���F���w���7�������<�������6���3���(���j���?�������7���������������(���!���,���J���0���w���-���������������9�������&���,�������S�������r�����������$�������'�������0�������0�����������E�������\�������r�������v�����������������������������������'������� �������"�����������=���"���Z�������}������������������� �������������������������������"�����������
���������������6�������Q�������h�������|���!�������������������������������������������
���������������,�������A���3���`���;�������5�������������������!�������8�������R�������i�������������������
�������%������� �������������������������������J���j���������������t�������
���f���T���q���������������������������k���E���Y�����������+�����������a���M����������������������X���������������f�����������|�������i�������������������?�������e�����������/���������������������������!�������`�������2���v���V��� �������S���F���������������m�������`���z���h�����������������������h�������������������g�������������������������������.�����������&�����������������������������������������������R�������=�����������>�����������
�����������������������Q���q�������������������#�������K���F���)���3�����������������������������������#�����������������������������������4���������������q���b���)���(�����������i�����������G���6���������������������������7�������P�����������X�������������������_�������c���&�����������������������o���������������8���;�������W�����������R�����������y�����������������������������������[�������D���N���������������:���������������L�������@�������G�������t�������������������������������+�����������\������� ���������������������������������������;���h���������������l�����������������������������������%���u�����������U�������)�������|���������������(�������~�����������@���a�������$�����������C��� �����������I���s�������W�������(���������������������������������������x�����������B���������������������������0�������k���'���������������������������]�����������������������>���-�����������7���g�������t���8�������=�����������A���/�����������������������d�����������0���������������4������� ���������������A�����������2�������������������c���4�������������������=�����������������������
���0�������������������[���]�������.�������o���y�������V�����������\�������s�������������������������������I���a�������u�������A�����������O�����������������������W�����������������������������������������������$���?�����������1���~���������������T���!�������������������������������������������C���^���M�����������?���9�������������������2�������J���/�����������:�������8�����������;�����������������������������������������������g���������������������������������������#���������������G���������������V�����������l���������������m�������������������6���w���[���Z�������%�����������n���^�����������:�������������������Q�������L���y�����������Y�����������������������E���������������������������������������
�����������x�������P�������T���j���k���9�������������������B���~�����������������������D�������%���c���������������E�������p���>���������������5�������������������<�������������������`���������������X�����������������������3������������������n�������������������v��� �����������������������H�������������������}���������������������������������������������������{���F���,���e�������������������*���������������������������1�����������U���7�����������z�����������������������r�������������������z���������������Z���������������r�������������������@�����������
���Z�������_�������������������d�����������������������������������S���-�����������|���Y�������������������<���*���*�����������-�������������������������������������������\���������������S���J�������������������.�������������������B���{�����������6�����������m�������p�����������1���������������K���_�������
���u�����������H�����������$���p�����������i���������������j���������������5���w�����������&���3�������H�����������f�����������x�������M�����������������������P�������������������������������������������������������"���Q�������b���������������������������e���^�����������������������"�������������������R�����������v���O���������������d����������� �������I���,�����������������������L�������!�����������,�����������������������n�������}�������"�������r�����������l���O�������N�����������������������C���o�����������s����������������������b�����������������������{���'���5�����������U���'���]���}�������N���������������9�������<���+�������D���K�����������w������������;���;����������������������2��������������������
� Attribute: %1$s
� %s is not present in cache.
� - gecos: %s
� - group id: %d
� - home directory: %s
� - no env -
� - no mapped users found -� - shell: %s
� - user id: %d
� - user name: %s
�%1$-25s %2$#.4x
�%1$-25s Unknown domain
�%1$-25s Unreachable service
�%1$s must be run as root
�%s: Unable to read value [%d]: %s
�, your cached password will expire at: �A comma-separated list of groups, members of which should be excluded from recording, only when scope=all. �A comma-separated list of groups, members of which should have session recording enabled. Matches group names as returned by NSS. I.e. after the possible space replacement, case changes, etc.�A comma-separated list of users to be excluded from recording, only when scope=all�A comma-separated list of users which should have session recording enabled. Matches user names as returned by NSS. I.e. after the possible space replacement, case changes, etc.�A list of extra attributes to download along with the user entry�A mapping from user names to Kerberos principal names�A specific order of the domains to be looked up�Access control provider�Action not provided
�Active Directory backup server address�Active Directory client hostname�Active Directory domain�Active Directory primary group attribute for ID-mapping�Active Directory server address�Active servers:
�Additional timeout to wait for a card if requested�Address of backup IPA server�After changing the OTP password, you need to log out and back in order to acquire a ticket�All spaces in group or user names will be replaced with this character�Allow certificate based/Smartcard authentication.�Allow core dumps�Allow passkey device authentication.�Allow to generate ssh-keys from certificates�Allowed services for using smartcards�Allows to retain local users as members of an LDAP group for servers that use the RFC2307 schema.�Always query all the caches before querying the Data Providers�An error occurred, but no description can be found.�An open file descriptor for the debug logs�Analyze logged data�Archive SSSD log files in tarball�Archiving log files into %s...
�Attribute %1$s already indexed.
�Attribute %1$s not indexed.
�Attribute (-a) not provided
�Attribute indicating that server side password policies are active�Attribute listing authorized PAM services�Attribute listing authorized server hosts�Attribute listing authorized server rhosts�Attribute to index�Attribute with the name of the view�Attribute with the reference to the original object�Authenticate at %1$s and press ENTER.�Authenticate with PIN %1$s at %2$s and press ENTER.�Authenticated with cached credentials�Authentication is denied until: �Authentication provider�Authentication timeout�Autofs provider�Automatic full refresh period�Automatic smart refresh period�Automounter map entry key attribute�Automounter map entry value attribute�Automounter map name attribute�Backup local data�Backup local data and remove cached content�Base DN for IP hosts lookups�Base DN for IP networks lookups�Base DN for automounter map lookups�Base DN for group lookups�Base DN for netgroup lookups�Base DN for service lookups�Base DN for sudo rules lookups�Base DN for user lookups�Become a daemon (default)�Cache credentials for offline login�Cache entry creation date�Cache entry expiration time�Cache entry last update time�Cached in InfoPipe�Cannot get stat of SSSD socket.�Certificate does not match rule.
�Certificate matches rule.
�Certificate related tools:�Change or print information about SSSD debug level�Check PAC flags�Check mapping and matching rule with a certificate�Comma separated list of allowed users�Comma separated list of groups that are allowed to log in. This applies only to groups within this SSSD domain. Local groups are not evaluated.�Comma separated list of groups that are explicitly denied access. This applies only to groups within this SSSD domain. Local groups are not evaluated.�Comma separated list of prohibited users�Command '%s' failed with [%d]
�Command to start service�Configuration files tools:�Control enumeration of trusted domains�Controls if SSSD should monitor the state of resolv.conf to identify when it needs to update its internal DNS resolver.�Could not open available domains
�Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter.
�Couldn't invalidate %1$s
�Couldn't invalidate %1$s %2$s
�Create clean cache files and import local data�Creating backup of local data...
�Creating cache index for domain %1$s
�Current Password: �DN for ppolicy queries�DNS service name for LDAP password change server�Default logon right (or permit/deny) to use for unmapped PAM service names�Default subdomain homedir value�Delete log files instead of truncating�Deleting cache index for domain %1$s
�Deleting log files...
�Directory on the filesystem where SSSD should store Kerberos replay cache files.�Directory to store credential caches�Disable Active Directory range retrieval�Disable netlink interface�Disable the LDAP paging control�Discovered %s servers:
�Display a warning N days before the password expires.�Display users/groups in fully-qualified form�Do not filter domain local groups from other domains�Domain of the information provider (mandatory)�Domain to add to names without a domain component.�Don't forget to also update the indexes on the remote providers.
�Don't include group members in group lookups�ERROR: Tevent chain ID support missing, log analyzer is unsupported.
�Enable DNS sites - location based service discovery�Enable credential validation�Enable debugging in the libfido2 library�Enable enumerating all users/groups�Enable or disable core dumps for all SSSD processes.�Enable or disable the domain�Enable or disable the implicit files domain�Enable/disable debug backtrace�Enabled Active Directory domains�Enables FAST�Enables enterprise principals�Enables principal canonicalization�Enables using of subdomains realms for authentication�Enter PIN:�Entry cache background update timeout length (seconds)�Entry cache timeout length (seconds)�Enumeration cache timeout length (seconds)�Error during certificate matching [%d][%s].
�Error looking up public keys
�Error setting the locale
�Error while executing external command
�Error while executing external command '%s'
�Error while reading configuration directory.
�Error: Unable to get object [%d]: %s
�FAST options ('never', 'try', 'demand')�Failed to add mapping and matching rules with error [%d][%s].
�Failed to decode base64 string.
�Failed to generate mapping filter [%d][%s].
�Failed to load configuration from %s.
�Failed to open %s
�Failed to run validators�Failed to setup certmap context.
�File %1$s does not exist.
�File ownership and permissions check failed. Expected root:root and 0600.
�File that contains CA certificates�File that contains the client certificate�File that contains the client key�Files negative cache timeout length (seconds)�Filter PAM responses sent to the pam_sss�Filter for group lookups�Filter for user lookups�First Factor (Current Password): �First Factor: �Follow LDAP referrals�Full Name�GECOS attribute�GID attribute�Generate access report for a domain�Group UUID attribute�Group member attribute�Group name�Group password�Groups that SSSD should explicitly ignore�Home directory attribute�Host identity provider�Host not specified
�Hostnames and/or fully qualified domain names of this machine to filter sudo rules�How long (minutes) to deny login after offline_failed_login_attempts has been reached�How long can cached credentials be used for cached authentication�How long should SSSD talk to single DNS server before trying next server (miliseconds)�How long should keep trying to resolve single DNS query (seconds)�How long the PAC data is considered valid�How long to allow cached logins between online logins (days)�How long to keep cached entries after last successful login (days)�How long to retain a connection to the LDAP server before disconnecting�How long to wait for replies from DNS when resolving servers (seconds)�How long will be in-memory cache records valid�How many days before password expiration a warning should be displayed�How many failed logins attempts are allowed when offline�How many maximum entries to fetch during a wildcard request�How many seconds to keep a host in the known_hosts file after its host keys were requested�How many seconds to keep a host ssh key after refresh. IE how long to cache the host key for.�How many seconds to keep identity information cached for PAM requests�How many seconds will pam_sss wait for p11_child to finish�How many seconds will pam_sss wait for passkey_child to finish�How often should expired entries be refreshed in background�How often should subdomains list be refreshed�How often to periodically update the client's DNS entry�How to dereference aliases�IP host entryUSN attribute�IP host name attribute�IP host number (address) attribute�IP network entryUSN attribute�IP network name attribute�IP network number (address) attribute�IPA client hostname�IPA domain�IPA server address�IPv4 or IPv6 addresses or network of this machine to filter sudo rules�Identity provider�Idle time before automatic disconnection of a client�Idle time before automatic shutdown of the responder�If 2-Factor-Authentication (2FA) is used and credentials should be saved this value determines the minimal length the first authentication factor (long term password) must have to be saved as SHA512 hash into the cache.�If a shell stored in central directory is allowed but not available, use this fallback�If set to false, host argument given by PAM will be ignored�If true, SSSD will switch back to lower-wins ordering logic�Ignore unreadable LDAP references�Include microseconds in timestamps in debug logs�Include timestamps in debug logs�Index operation failed: %1$s
�Indexes for domain %1$s:
�Indicates what is the syntax of the config file. SSSD 0.6.0 and later use version 2.�InfoPipe User lookup with [%s] failed.
�Information about cached content:�Information about cached group�Information about cached netgroup�Information about cached user�Informs that the responder has been dbus-activated�Informs that the responder has been socket-activated�Initgroups expiration time�Insert your passkey device, then press ENTER.�Invalid input, please provide either '%s' or '%s'.
�Invalid port
�Invalid result.�Invalidate all SSH hosts�Invalidate all autofs maps�Invalidate all cached entries�Invalidate all cached sudo rules�Invalidate all groups�Invalidate all netgroups�Invalidate all services�Invalidate all users�Invalidate cached objects�Invalidate particular SSH host�Invalidate particular autofs map�Invalidate particular group�Invalidate particular netgroup�Invalidate particular service�Invalidate particular sudo rule�Invalidate particular user�Issues identified by validators: %zu
�Kerberos backup server address�Kerberos realm�Kerberos realm to use�Kerberos server address�Kerberos service keytab�LDAP filter to determine access privileges�Length of time between attempts to reconnect while offline�Length of time between cache cleanups�Length of time between enumeration updates�Length of time to attempt connection�Length of time to attempt synchronous LDAP operations�Length of time to wait for a enumeration request�Length of time to wait for a search request�Lifetime of TGT for LDAP connection�Lifetime of the TGT�List available domains�List of PAM services that are allowed to authenticate with GSSAPI.�List of UIDs or user names allowed to access the PAC responder�List of domains accessible even for untrusted users.�List of options that should be inherited into a subdomain�List of pairs <PAM service>:<authentication indicator> that must be enforced for PAM access with GSSAPI authentication�List of possible ciphers suites�List of trusted uids or user's name�List of user attributes the InfoPipe is allowed to publish�Local data tools:�Location of the keytab to validate credentials�Location of the user's credential cache�Log files tools:�Lower bound for ID-mapping�Manage cache indexes�Mapping filter:
%s
�Mapping rule�Matching rule�Maximum age in days before the machine account password should be renewed�Maximum nesting level SSSD will follow�Maximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.�Maximum period deviation between enumeration updates�Maximum period deviation when refreshing expired entries in background�Maximum period deviation when refreshing the subdomain list�Maximum period deviation when updating the client's DNS entry�Maximum time deviation between cache cleanups�Maximum user ID�Message printed when user account is expired.�Message printed when user account is locked.�Messages generated during configuration merging: %zu
�Minimum user ID�Mode used to change user password�Modification time attribute�Modification time attribute for groups�Modification time attribute for netgroups�Name�Name of attribute that is used as object class for sudo rules�Name of the default domain for ID-mapping�Negative cache timeout length (seconds)�Netgroup name�Netgroup triple attribute�Netgroups members attribute�New Password: �No cache object matched the specified search
�No servers discovered.
�None so far.
�Not enough memory
�Number of IDs for each slice when ID-mapping�Number of secondary slices�Number of times to attempt connection to Data Providers�Object class for IP hosts�Object class for IP networks�Object class for automounter map entries�Object class for automounter maps�Object class for sudo rules�Objectclass for group override objects�Objectclass for groups�Objectclass for netgroups�Objectclass for override objects�Objectclass for services�Objectclass for user override objects�Objectclass for users�Objectclass for view containers�Offline�One of the following strings specifying the scope of session recording: none - No users are recorded. some - Users/groups specified by users and groups options are recorded. all - All users are recorded.�Online�Online status: %s
�Only invalidate entries from a particular domain�Operation mode for GPO-based access control�Option -g is incompatible with -D or -i
�Option -i|--interactive is not allowed together with -D|--daemon
�Option for tuning the machine account renewal task�Out of memory!
�Override GID value from the identity provider with this value�Override existing backup�Override homedir value from the identity provider with this value�Override shell value from the identity provider with this value�Override the DNS server used to perform the DNS update�PAM Environment:
�PAM action [auth|acct|setc|chau|open|clos], default: �PAM service names for which GPO-based access is always denied�PAM service names for which GPO-based access is always granted�PAM service names that map to the GPO (Deny)BatchLogonRight policy settings�PAM service names that map to the GPO (Deny)InteractiveLogonRight policy settings�PAM service names that map to the GPO (Deny)NetworkLogonRight policy settings�PAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settings�PAM service names that map to the GPO (Deny)ServiceLogonRight policy settings�PAM service, default: �PAM stack to use�PIN locked�PKCS#11 URI to restrict the selection of devices for Smartcard authentication�Passkey related tools:�Password change failed. �Password change provider�Password expired. Change your password now.�Password reset by root is not supported.�Password: �Passwords do not match�Path of group file sources.�Path of passwd file sources.�Path to CA certificate directory�Path to certificate database with PKCS#11 modules.�Path to storage of trusted CA certificates�Perform cache upgrade�Perform passkey registration�Perform static analysis of SSSD configuration�Permission denied. �Please (re)insert (different) Smartcard�Please select at least one object to invalidate
�Policy to evaluate the password expiration�Primary GID attribute�Print information about a user and check authentication�Print information about domain�Print information about the certificate�Print the host ssh public keys�Print version number and exit�Printf-compatible format for displaying fully-qualified names�Privileged socket has wrong ownership or permissions.�Public socket has wrong ownership or permissions.�Reenter new Password: �Refresh the configuration database, then exit�Regex to parse username and domain�Remove existing SSSD log files�Removing cache files...
�Renewable lifetime of the TGT�Requested lifetime of the ticket�Requested renewable lifetime of the ticket�Requests canonicalization of the principal name�Require TLS certificate verification�Require TLS for ID lookups�Resolver provider�Restart SSSD after data import�Restore local data from backup�Restoring local data...
�Restrict or prefer a specific address family when performing DNS lookups�Run PAC responder automatically for AD and IPA provider�Run interactive (not a daemon)�SELinux provider�SID of the default domain for ID-mapping�SSH public key attribute�SSSD Domains to start�SSSD InfoPipe user lookup result:
�SSSD Services to start�SSSD Status:�SSSD backup of local data already exists, override?�SSSD is already running
�SSSD is not run by root.�SSSD is not running.
�SSSD monitors the state of resolv.conf to identify when it needs to update its internal DNS resolver. By default, we will attempt to use inotify for this, and will fall back to polling resolv.conf every five seconds if inotify cannot be used.�SSSD must not be running. Stop SSSD now?�SSSD needs to be restarted. Restart SSSD now?�SSSD needs to be running. Start SSSD now?�SSSD nss user lookup result:
�SSSD socket does not exist.�SUDO provider�Scope of group lookups�Scope of user lookups�Search base for Desktop Profile related objects�Search base for HBAC related objects�Search base for SUBID ranges�Search base for object containing info about IPA domain�Search base for objects containing info about ID ranges�Search base for view containers�Search by SID�Search by group ID�Search by user ID�Second Factor (optional): �Second Factor: �Selects the principal to use for FAST�Server message: �Server where the change password service is running if not on the KDC�Service name attribute�Service name for DNS service lookups�Service port attribute�Service protocol attribute�Session management provider�Set libldap debug level�Set lower boundary for allowed IDs from the LDAP server�Set the verbosity of the debug logging�Set upper boundary for allowed IDs from the LDAP server�Shell attribute�Shell to use if the provider does not list one�Should filtered users appear in groups�Show debug information�Show domain list including primary or trusted domain type�Show information about active server�Show list of discovered servers�Show online status�Show users mapped to the certificate�Similar to --genconf, but only refreshes the given section�Size (in megabytes) of the data table allocated inside fast in-memory cache for group requests�Size (in megabytes) of the data table allocated inside fast in-memory cache for initgroups requests�Size (in megabytes) of the data table allocated inside fast in-memory cache for passwd requests�Smart and full refresh random offset�Specifies the server principal to use for FAST�Specifies time in seconds for which the list of subdomains will be considered valid.�Specify a non-default config file�Specify a non-default snippet dir (The default is to look in the same place where the main config file is located. For example if the config is set to "/my/path/sssd.conf", the snippet dir "/my/path/conf.d" is used)�Specify base64 encoded certificate.�Specify debug level you want to set�Specify domain name.�Specify name.�Specify the maximal SSF for LDAP sasl authorization�Specify the minimal SSF for LDAP sasl authorization�Specify the sasl authorization id to use�Specify the sasl authorization realm to use�Specify the sasl mechanism to use�Specify user name.�Start SSSD if it is not running�Start SSSD when the cache is removed�Stop SSSD before removing the cache�Store password if offline for later online authentication�Substitute empty homedir value from the identity provider with this value�Sudo rule command attribute�Sudo rule host attribute�Sudo rule name�Sudo rule notafter attribute�Sudo rule notbefore attribute�Sudo rule option attribute�Sudo rule order attribute�Sudo rule runas attribute�Sudo rule runasgroup attribute�Sudo rule runasuser attribute�Sudo rule user attribute�System is offline, password change not possible�Target a specific domain�Target the AUTOFS service�Target the IFP service�Target the NSS service�Target the PAC service�Target the PAM service�Target the SSH service�Target the SSSD service�Target the SUDO service�Tevent chain ID used for logging purposes�The LDAP attribute that contains DN of HBAC rule which can be used for matching instead of memberUser and memberHost.�The LDAP attribute that contains FQDN of the host.�The LDAP attribute that contains NIS domain name of the netgroup.�The LDAP attribute that contains SELinux user string itself.�The LDAP attribute that contains all hosts / hostgroups this rule match against.�The LDAP attribute that contains all users / groups this rule match against.�The LDAP attribute that contains host category such as 'all'.�The LDAP attribute that contains the UUID/GUID of an LDAP netgroup object.�The LDAP attribute that contains the host's SSH public keys.�The LDAP attribute that contains the name of SELinux usermap.�The LDAP attribute that contains the names of the netgroup's members.�The LDAP attribute that contains unique ID of the user map.�The LDAP attribute that contains user category such as 'all'.�The LDAP attribute that contains whether or not is user map enabled for usage.�The LDAP attribute that corresponds to the netgroup name.�The LDAP attribute that lists FQDNs of hosts and host groups that are members of the netgroup.�The LDAP attribute that lists hosts and host groups that are direct members of the netgroup.�The LDAP attribute that lists netgroup's memberships.�The LDAP attribute that lists system users and groups that are direct members of the netgroup.�The LDAP group external member attribute�The SSSD domain to use�The Schema Type in use on the LDAP server, rfc2307�The TTL to apply to the client's DNS entry after updating it�The amount of time between lookups of the GPO policy files against the AD server�The amount of time between lookups of the HBAC rules against the IPA server�The amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any rule�The amount of time in seconds between lookups of the Desktop Profile rules against the IPA server�The amount of time in seconds between lookups of the SELinux maps against the IPA server�The authentication token of the default bind DN�The automounter location this IPA client is using�The debug level to run with�The default base DN�The default bind DN�The domain part of service discovery DNS query�The entry cache can be set to automatically update entries in the background if they are requested beyond a percentage of the entry_cache_timeout value for the domain.�The group ID to run the server as�The group to create FAST ccache as�The interface whose IP should be used for dynamic DNS updates�The list of shells that will be vetoed, and replaced with the fallback shell�The list of shells users are allowed to log in with�The name of the NSS library to use�The name of the NSS library to use for hosts and networks lookups�The name of the automount master map in LDAP.�The number of file descriptors that may be opened by this responder�The number of members that must be missing to trigger a full deref�The number of preforked proxy children.�The number of records to retrieve in a single LDAP query�The object class of a host entry in LDAP.�The object class of a netgroup entry in LDAP.�The option denotes that the SSSD is running on IPA server and should perform lookups of users and groups from trusted domains differently.�The path to the proxy command must be absolute
�The port to use to connect to the host�The provider which should handle fetching of subdomains. This value should be always the same as id_provider.�The type of the authentication token of the default bind DN�The user ID to run the server as�The user to create FAST ccache as�The user to drop privileges to�The value of the password field the NSS provider should return�The value of this option will be used in the expansion of the override_homedir option if the template contains the format string %H.�There is no configuration.
�This domain has no active servers.
�Time between two checks for renewal�Treat usernames as case sensitive�Truncating log files...
�Tune certificate verification�Tune certificate verification for PAM authentication.�Tune passkey verification behavior�Tune sssd to honor or ignore netlink state changes�Type of the group and other flags�UID attribute�URI of a backup LDAP server where password changes are allowed�URI of an LDAP server where password changes are allowed�UUID attribute�Unable to archive log files
�Unable to connect to system bus!
�Unable to create backup directory [%d]: %s�Unable to create backup of local data, can not remove the cache.
�Unable to export group overrides
�Unable to export user overrides
�Unable to get online status
�Unable to get server list
�Unable to import group overrides
�Unable to import user overrides
�Unable to parse command arguments
�Unable to parse name %s.
�Unable to read user input
�Unable to remove cache files
�Unable to remove log files
�Unable to truncate log files
�Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument.
�Unexpected error while looking for an error description�Unexpected format of the server credential message.�Unknown action: %1$s
Valid actions are "%2$s", "%3$s and "%4$s"
�Upper bound for ID-mapping�Use ID-mapping of objectSID instead of pre-set IDs�Use Kerberos auth for LDAP connection�Use LDAPS port for LDAP and Global Catalog requests�Use anonymous PKINIT to request FAST armor ticket�Use anonymous PKINIT to request FAST credentials�Use autorid-compatible algorithm for ID-mapping�Use custom version of krb5_get_init_creds_password�Use only the upper case for realm names�Use the following matching rules to filter the certificates for ssh-key generation�Use the given string as search base for host objects.�Use the given string as search base for trusted domains.�Used configuration snippet files: %zu
�User name lookup with [%s] failed.
�User not specified
�User principal attribute (for Kerberos)�Username attribute�Users that SSSD should explicitly ignore�Validate the PAC�Various tags stored by the realmd configuration service for this domain.�Watchdog timeout before restarting service�What kind of authentication should be used to perform the DNS update�What kind of messages are displayed to the user during authentication�When SSSD switches to offline mode the amount of time before it tries to go back online will increase based upon the time spent disconnected. This value is in seconds and calculated by the following: offline_timeout + random_offset.�When shall the PAM responder force an initgroups request�Where to drop krb5 config snippets�Whether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bind�Whether the domain is usable by the OS or by applications�Whether the nsupdate utility should default to using TCP�Whether the provider should explicitly update the PTR record as well�Whether to automatically create private groups for users�Whether to automatically update the client's DNS entry�Whether to automatically update the client's DNS entry in FreeIPA�Whether to create kdcinfo files�Whether to evaluate the time-based attributes in sudo rules�Whether to filter rules by hostname, IP addresses and network�Whether to hash host names and addresses in the known_hosts file�Whether to include rules that contains netgroup in host attribute�Whether to include rules that contains regular expression in host attribute�Whether to look up canonical group name from cache if possible�Whether to match authenticated UPN with target user�Whether to update the ldap_user_shadow_last_change attribute after a password change�Whether to update the machine account password in the Samba database�Whether to use Token-Groups�Whether to use the Global Catalog for lookups�Which PAM services are permitted to contact application domains�Which attributes shall be used to evaluate if an account is expired�Which rules should be used to evaluate access control�Your password has expired.�Your password has expired. You have %1$d grace login(s) remaining.�Your password will expire in %1$d %2$s.�a particular site to be used by the client�accountExpires attribute of AD�attribute�attribute containing the X509 certificate of the user�attribute containing the email address of the user�attribute containing the passkey mapping data of the user�attribute listing allowed authentication types for a user�dlopen failed with [%s].
�dlsym failed with [%s].
�domain�entryUSN attribute�error�krbLastPwdChange attribute�krbPasswordExpiration attribute�lastUSN attribute�ldap_backup_uri, The URI of the LDAP server�ldap_uri, The URI of the LDAP server�loginAllowedTimeMap attribute of NDS�loginDisabled attribute of NDS�loginExpirationTime attribute of NDS�malloc failed.
�memberOf attribute�no�not connected�nsAccountLock attribute�objectSID attribute�pam_acct_mgmt: %s
�pam_authenticate for user [%s]: %s
�pam_chauthtok: %s
�pam_close_session: %s
�pam_get_item failed: %s
�pam_open_session: %s
�pam_setcred: [%s]
�pam_start failed: %s
�set_debug_file_from_fd failed.
�shadowExpire attribute�shadowFlag attribute�shadowInactive attribute�shadowLastChange attribute�shadowMax attribute�shadowMin attribute�shadowWarning attribute�sss_getpwnam_r failed with [%d].
�sss_ssh_knownhostsproxy: Could not resolve hostname %s
�sss_ssh_knownhostsproxy: connect to host %s port %d: %s
�sss_ssh_knownhostsproxy: unable to proxy data: %s
�talloc_asprintf failed.
�testing pam_acct_mgmt
�testing pam_authenticate
�testing pam_chauthtok
�testing pam_close_session
�testing pam_open_session
�testing pam_setcred
�unknown action
�user: %s
action: %s
service: %s
�userAccountControl attribute of AD�yes�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org
PO-Revision-Date: 2023-07-24 17:20+0000
Last-Translator: Funda Wang <fundawang@yeah.net>
Language-Team: Chinese (Simplified) <https://translate.fedoraproject.org/projects/sssd/sssd-2-9/zh_CN/>
Language: zh_CN
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=1; plural=0;
X-Generator: Weblate 4.18.2
�
� 属性: %1$s
� %s 没有存在于缓存中。
� - gecos: %s
� - 组 id: %d
� - 家目录 : %s
� -没有环境-
� - 未找到映射用户 -� - shell: %s
� - 用户 id: %d
� - 用户名 : %s
�%1$-25s %2$#.4x
�%1$-25s 未知域类型
�%1$-25s 无法访问的服务
�%1$s 必须以 root 运行
�%s: 无法读取值 [%d]: %s
�,您缓存的密码将过期于: �用逗号分隔的组列表,其中的成员应不记录中排除,仅在 scope=all 时。 �以逗号分隔的组列表,其成员应已启用会话记录。匹配NSS 返回的组名。在可能的空格替换、大小写改变等之后。�要从记录中排除的用逗号分开的用户列表,仅当 scope=all 时�以逗号分隔的用户列表,这些用户应该启用会话记录。匹配 NSS 返回的用户名。在可能的空格替换、大小写更改等之后。�要与用户条目一起下载的其他属性的列表�从用户名到 Kerberos 主体名称的映射�要查询的域的特定顺序�访问控制提供者�未提供操作
�没动目录备份服务器地址�活动目录客户端主机名�活动目录域�用于 ID 映射的活动目录的主组属性�没动目录服务器地址�活动服务器:
�等待卡的额外超时,如果请求�IPA 备份服务器地址�更改 OTP 密码后,您需要注销并重新登录以获得票证�组或用户名中的所有空格都将替换为该字符�允许基于证书/智能卡的身份验证。�允许内核转储�允许使用通行密钥设备认证。�允许从证书中生成 ssh-keys�允许服务使用智能卡�允许保留本地用户作为使用 RFC2307 模式的服务器的 LDAP 组成员。�在查询 Data Providers 之前,始终查询所有缓存�发生错误,但找不到描述信息。�调试日志的打开文件描述符�分析日志记录的数据�以 tarball 形式归档 SSSD 日志文件�将日志文件归档到 %s ...
�属性 %1$s 已索引。
�属性 %1$s 未索引。
�未提供属性(-a)
�用来指示服务器端密码策略处于活动状态的属性�列出授权的 PAM 服务的属性�列出授权的服务器主机的属性�列出授权的服务器 rhost 的属性�属性到索引�具有视图名称的属性�带有到原始对象参考的属性�在 %1$s 处进行身份验证,然后按 ENTER 。�在 %2$s 处使用 PIN %1$s 进行身份验证,然后按 ENTER 。�通过缓存的凭据进行身份验证�身份验证被拒绝,直到: �身份验证提供者�验证超时�Autofs 提供者�自动完整刷新周期�自动智能刷新周期�自动挂载器映射条目键的属性�自动挂载器映射条目值的属性�自动挂载器映射名称属性�备份本地数据�备份本地数据,并删除缓存的内容�IP 主机查询的基础 DN�IP 网络查询的基础 DN�自动挂载程序映射查找的基本 DN�组查找的基本 DN�netgroup 查找的基本 DN�服务查找的基本 DN�sudo 规则查找的基本DN�用户查找的基本 DN�成为守护进程(默认)�为脱机登录缓存凭据�缓存条目创建日期�缓存条目过期的时间�缓存条目最新更新的时间�在 InfoPipe 中缓存�无法获取 SSSD socket 的统计数据。�证书与规则不匹配。
�证书与规则匹配。
�认证相关的工具:�更改或打印有关 SSSD 调试级别的信息�检查 PAC 标志�使用证书检查映射并匹配规则�以逗号分隔的允许的用户列表�以逗号分隔的允许登录的组的列表。这只适用于此 SSSD 域内的组。本地组不被评估。�以逗号分隔的明确拒绝访问的组的列表。这只适用于此 SSSD 域内的组。本地组不被评估。�以逗号分隔的不允许的用户列表�命令 '%s' 失败代码 [%d]
�启动服务命令�配置文件工具:�信任域的控制枚举�控制 SSSD 是否应监控 resolv.conf 的状态,以确定何时需要更新其内部 DNS 解析器。�无法打开可用域
�无法打开域 %1$s 。如果域是子域(受信任的域),请使用完全限定名而不是 --domain/-d 参数。
�无法使 %1$s 无效
�无法使 %1$s %2$s 无效
�创建干净的缓存文件并导入本地数据�正在创建本地数据备份...
�为域 %1$s 创建缓存索引
�当前密码: �ppolicy 查询的 DN�LDAP 密码更改服务器的 DNS 服务名称�用于未映射的 PAM 服务名称的默认登录权(或允许/拒绝)�默认子域 homedir 值�删除日志文件而不是截断�删除域 %1$s 的缓存索引
�删除日志文件...
�SSSD 应该在其中存储 Kerberos 重放缓存文件的文件系统上的目录。�存储凭证缓存的目录�禁用 Active Directory 范围检索�禁用 netlink 接口�禁用 LDAP 分页控制�发现的 %s 服务器:
�在密码过期前 N 天显示一个警告。�以完全限定的形式显示用户/组�不要从其它域过滤域本地组�信息提供者的域(强制)�要添加到名称中的域,没有域组件。�不要忘记还要更新对远程提供程序的索引。
�在组查询中不包括的组成员�ERROR:缺少 Tevent 链 ID 支持,不支持日志分析器。
�启用 DNS 站点 - 基于位置的服务发现�启用凭证验证�在 libfido2 库中启用调试功能�启用枚举所有用户/组�为所有 SSSD 进程启用或禁用内核转储。�启用或禁用域�启用或禁用隐式文件域�启用/禁用 debug backtrace�启用活动目录域�启用 FAST�启用企业主体�启用主体规范化�允许使用子域域进行身份验证�输入 PIN:�条目缓存后台更新超时时间(秒)�输入缓存超时时间(秒)�枚举缓存超时时间(秒)�证书匹配 [%d][%s] 过程中的错误。
�查找公钥时出错
�地区设置错误
�执行外部命令时出错
�执行外部命令 '%s' 时出错
�读取配置目录时出错。
�错误:无法获得对象 [%d]: %s
�FAST 选项('never'、'try'、'demand')�添加映射和匹配规则失败,错误为 [%d][%s]。
�解码 base64 字符串失败。
�生成映射过滤器 [%d][%s]失败。
�从 %s 加载配置失败。
�打开失败: %s
�运行验证器失败�设置 certmap 上下文失败。
�文件 %1$s 不存在。
�文件所有权和权限检查失败。预期的是 root:root 和 0600。
�包含 CA 证书的文件�包含客户端 CA 证书的文件�包含客户端密钥的文件�文件负缓存超时时间(秒)�过滤发送到 pam_sss 的 PAM 响应�组查询的过滤器�用户查找过滤�第一因素(当前密码): �第一因素: �遵循 LDAP 引用�全称�GECOS 属性�GID 属性�为域生成访问报告�组 UUID 属性�组成员属性�组名称�组密码�SSSD 应该明确忽略的组�家目录属性�主机身份提供者�未指定主机
�本机的主机名和/或限定域名,用于过滤 sudo 规则�当达到 offline_failed_login_attempts 之后多长时间要拒绝登录(以分钟为单位)�可以使用缓存凭证用于缓存身份验证的时间�在尝试下一个服务器之前,SSSD 应该与一个 DNS 服务器联系多久(毫秒)�尝试解析单个 DNS 查询需要多长时间(秒)�PAC 数据被视为有效的时间长度�在线登录间隔多长时间内允许使用缓存的登录(以天为单位)�上次成功登录后保留缓存条目的时间(天)�断开连接前与 LDAP 服务器保持连接的时间�解析服务器时等待 DNS 回复的时间(秒)�内存缓存记录有效期的长度�在密码过期前几天应显示警告信息�离线时允许多少次失败的登录尝试�在通配符请求期间要提取多少个最大条目�当请求了它的主机密钥后,将主机保留在 known_hosts 文件中的时间(以秒为单位)�刷新后主机 ssh 密钥要保留多少秒。IE 缓存主机密钥多长时间。�为 PAM 请求保留多长时间的身份信息缓存(以秒为单位)�pam_sss 等待 p11_child 完成的时间(以秒为单位)�pam_sss 等待 passkey_child 完成的时间�过期条目应在后台刷新的频率�子域列表应该多久刷新一次�定期更新客户端的 DNS 条目的频率�如何取消引用别名�IP 主机 entryUSN 属性�IP 主机名属性�IP 主机号(地址)属性�IP 网络 entryUSN 属性�IP 网络名称属性�I P网号(地址)属性�IPA 客户端主机名�IPA 域�IPA 服务器地址�IPv4 或 IPv6 地址或本机器的网络,用于过滤 sudo 规则�身份提供者�客户端自动断开连接之前的空闲时间�自动关闭响应者之前的空闲时间�如果使用 2-Factor-Authentication (2FA),应该保存凭证,这个值决定了第一个认证因素((期密码)必须以SHA512 哈希值的形式保存到缓存中的最小长度。�如果允许使用存储在中央目录中的 shell 但并不存在,使用这个后备�如果设置为 false,PAM 提供的主机参数将被忽略�如果为 true,SSSD 将切换回 lower-wins ordering 逻辑�忽略不可读的 LDAP 引用�在调试日志中的时间戳中包含微秒�在调试日志中包含时间戳�索引操作失败:%1$s
�域 %1$s 的索引:
�表示配置文件的语法是什么。SSSD 0.6.0 及以后的版本使用版本 2。�使用 [%s] 进行 InfoPipe 用户查找失败。
�有关缓存内容的信息:�有关缓存组的信息�有关缓存的 netgroup 的信息�有关缓存用户的信息�通知响应者已被 dbus 激活�通知响应者已被套接字激活�Initgroups 过期时间�插入您的通行密钥设备,然后按回车键。�无效输入,请提供 '%s' 或 '%s'。
�无效端口
�结果无效。�使所有 SSH 主机无效�使所有 autofs 映射无效�使所有缓存的条目无效�使所有缓存的 sudo 规则无效�使所有组无效�使所有 netgroup 无效�使所有服务无效�使所有用户无效�无效的缓存对象�使特定 SSH 主机无效�使特定 autofs 映射无效�使特定组无效�使特定 netgroup 无效�使特定服务无效�使特定 sudo 规则无效�使特定用户无效�验证者发现了问题: %zu
�Kerberos 备份服务器地址�Kerberos 域�要使用的 kerberos 域�Kerberos 服务器地址�Kerberos服务密钥表�用于决定访问权限 的 LDAP 过滤器�离线时尝试重新连接的时间间隔�两次缓存清除之间的时间长度�枚举更新之间的时间长度�尝试连接的时间长度�尝试同步 LDAP 操作的时间长度�等待枚举请求的时间长度�等待搜索请求的时间长度�TGT 的 LDAP 连接生命周期�TGT 的寿命�列出可用的域�允许使用 GSSAPI 验证的 PAM 服务列表。�允许访问 PAC 响应者的 UID 或用户名列表�即使不受信任的用户也可以访问的域列表。�应该被继承到子域中的选项列表�<PAM service>:<authentication indicator> 对列表,它们必须强制使用 GSSAPI 身份验证进行 PAM 访问�可能的加密套件列表�受信任的 uid 或用户名列表�允许 InfoPipe 发布的用户属性列表�本地数据工具:�用于验证凭据的密钥表的位置�用户凭证缓存的位置�日志文件工具:�ID 映射的下限�管理缓存索引�映射过滤器:
%s
�映射规则�匹配规则�机器账户密码需要续订的最长期限(天)�将遵循的最大嵌套级别 SSSD�一次可以刷新的最大规则数。如果超出此范围,则执行完全刷新。�枚举更新之间的最长周期偏差�在后台刷新过期条目时的最大周期偏差�刷新子域列表时的最大周期偏差�更新客户端的 DNS 条目时的最大周期偏差�缓存清理之间的最长时间偏差�最大用户 ID�当用户账户过期时显示的消息。�当用户账户被锁住时显示的消息。�配置合并期间生成的消息: %zu
�最小用户 ID�用来修改用户密码的模式�修改时间属性�组的修改时间属性�netgroup 的修改时间属性�名称�用作 sudo 规则的对象类的属性名称�用于 ID 映射的默认域的名称�负缓存超时时间(秒)�Netgroup 名�Netgroup triple 属性�Netgroups 成员属性�新密码: �没有符合指定搜索条件的缓存对象
�没有发现服务器。
�到目前为止没有。
�内存不足
�ID 映射时每个片的 ID 数�次要切片数�试图连接到 Data Providers 的次数�IP 主机的对象类�IP 网络的对象类�自动挂载器映射条目的对象类�自动挂载器映射的对象类�sudo 规则的对象类�组覆盖对象的对象类�组的对象类�netgroup 的对象类�覆盖对象的对象类�服务的对象类�用户覆盖对象的对象类�用户的对象类�查看容器的对象类�离线�使用以下字符串之一指定会话记录范围: none - 不记录用户。 some - 记录由用户和组选项指定的用户和组。 all - 记录所有用户。�在线�在线状态: %s
�使来自特定域的项无效�基于 GPO 的访问控制的操作模式�选项 -g 与 -D 或 -i 不兼容
�选项 -i|--interactive 不能和 -D|--daemon 一起使用
�用于调整机器账户续订任务的选项�无可用的内存!
�使用此值覆盖来自身份提供者的 GID 值�覆盖现有的备份�使用此值覆盖来自身份提供者的 homedir 值�使用此值覆盖来自身份提供者的 shell 值�覆盖用于执行 DNS 更新的 DNS 服务器�PAM 环境:
�PAM 操作 [auth|acct|setc|chau|open|clos],默认: �基于 GPO 的访问始终会被拒绝的 PAM 服务名称�基于 GPO 的访问始终会被授予的 PAM 服务名称�映射到 GPO (Deny)BatchLogonRight 策略设置的 PAM 服务名称�映射到 GPO (Deny)InteractiveLogonRight 策略设置的 PAM 服务名称�映射到 GPO (Deny)NetworkLogonRight 策略设置的 PAM 服务名称�映射到 GPO (Deny)RemoteInteractiveLogonRight 策略设置的 PAM 服务名称�映射到 GPO (Deny)ServiceLogonRight 策略设置的 PAM 服务名称�PAM 服务,默认: �使用的 PAM 堆栈�PIN 已锁定�PKCS#11 URI,用于限制智能卡认证设备的选择�与 Passkey 相关的工具:�更改密码失败。 �密码改变提供者�密码已过期。立即更改密码。�不支持通过 root 重置密码。�密码: �密码不匹配�group 文件源的路径。�passwd 文件源的路径。�CA 证书目录的路径�带有 PKCS#11 模块的证书数据库的路径。�到可信 CA 证书存储的路径�执行缓存升级�执行通行密钥登记�执行 SSSD 配置的静态分析�权限被拒绝。 �请(重新)插入(不同的)智能卡�请选择至少一个对象以使其无效
�评估密码有效期的策略�主 GID 属性�打印有关用户的信息,并检查身份验证�打印有关域的信息�打印有关证书的信息�打印主机 ssh 公钥�显示版本号并退出�兼容 Printf 的格式用于显示完全限定名称�特权套接字有错误的所有权或权限。�公共套接字有错误的所有权或权限。�重新输入新密码: �刷新配置数据库,然后退出�正则表达式解析用户名和域�删除现有 SSSD 日志文件�删除缓存文件...
�TGT 的可更新寿命�要求的票证寿命�要求的可续约票证寿命�要求规范化主体名称�调整 TLS 证书验证�需要 TLS 进行 ID 查找�解析器提供者�数据导入后重新启动 SSSD�从备份中恢复本地数据�恢复本地数据...
�执行 DNS 查找时限制或首选使用特定的地址系列�为 AD 和 IPA 提供商自动运行 PAC 响应器�交互式运行(不是守护程序)�SELinux 提供者�用于 ID 映射的默认域的 SID�SSH 公钥属性�SSSD 域启动�SSSD InfoPipe 用户查找结果:
�SSSD 服务启动�SSSD 状态:�SSSD 本地数据备份已经存在,可以覆盖吗?�SSSD 已运行
�SSSD 没有由 root 运行。�SSSD 未运行。
�SSSD 监视 resolv.conf 的状态,以确定何时需要更新其内部的 DNS 解析器。默认情况下,我们会尝试使用 inotify 进行。如果不能使用 inotify,则会回到每五秒轮询一次 resolv.conf 的状态。�SSSD 不能运行。现在停止 SSSD?�需要重新运行 SSSD。现在重新运行 SSSD?�需要运行 SSSD。现在启动 SSSD?�SSSD nss 用户查找结果:
�SSSD socket 不存在。�SUDO 提供者�组查询的范围�用户查找范围�Desktop Profile 相关对象的搜索基础�HBAC 相关对象的搜索基础�搜索 SUBID 范围的基础�搜索包含有关 IPA 域信息的对象的搜索基础�搜索包含有关 ID 范围信息的对象的搜索基础�查看容器的搜索基础�使用 SID 搜索�使用组 ID 搜索�使用用户 ID 搜索�第二因素(可选): �第二因素: �选择用于 FAST 的主体�服务器消息: �如果不在 KDC 上,运行更改密码服务的服务器�服务名属性�DNS 服务查找的服务名称�服务端口属性�服务协议属性�会话管理提供者�设置 libldap debug 级别�设置 LDAP 服务器允许的 ID 的下边界�设定调试日志的详细程度�设置 LDAP 服务器允许的 ID 的上边界�Shell 属性�如果提供程序未列出,则使用这个 shell�出现在组中的应将过滤的用户�显示调试信息�显示域列表,包括主要或受信任的域类型�显示有关活动服务器的信息�显示发现的服务器列表�显示在线状态�显示映射到证书的用户�类似于 --genconf,但只刷新指定的部分�为组请求在快速内存缓存(in-memory cache)中分配的数据表的大小(以 MB 为单位)�为 initgroups 请求在快速内存缓存(in-memory cache)中分配的数据表的大小(以 MB 为单位)�为 passwd 请求在快速内存缓存(in-memory cache)中分配的数据表的大小(以 MB 为单位)�智能和完整刷新随机偏移�指定用于 FAST 的服务器主体�指定子域列表被视为有效的时间,以秒为单位。�指定一个非默认的配置文件�指定非默认 snippet dir(默认为在主配置文件所在的相同位置查找)。例如,如果配置被设置为 "/my/path/sssd.conf", snippet dir 为 "/my/path/conf.d" )�指定 base64 编码的证书。�指定要设置的调试级别�指定域名。�指定名称。�为 LDAP sasl 授权指定最大的 SSF�为 LDAP sasl 授权指定最小的 SSF�指定要使用的 sasl 授权 ID�指定要使用的 sasl 授权域�指定要使用的 sasl 机制�指定用户名。�如果未运行,启动 SSSD�删除缓存后启动 SSSD�在删除缓存之前停止 SSSD�离线时存储密码,以便以后进行在线身份验证�使用此值替换来自身份提供者的空的 homedir 值�sudo 规则命令属性�sudo 规则主机属性�sudo 规则名�sudo 规则 notafter 属性�sudo 规则 notbefore 属性�sudo 规则选项属性�sudo 规则顺序属性�sudo 规则 runas 属性�sudo 规则 runasgroup 属性�sudo 规则 runasuser 属性�sudo 规则用户属性�系统离线,无法更改密码�以特定域为目标�以 AUTOFS 服务为目标�以 IFP 服务为目标�以 NSS 服务为目标�以 PAC 服务为目标�以 PAM 服务为目标�以 SSH 服务为目标�以 SSSD 服务为目标�以 SUDO 服务为目标�用于日志记录的 Tevent 链 ID�包含 HBAC 规则的 DN 的 LDAP 属性,可以用来代替 memberUser 和 memberHost 进行匹配。�包含主机 FQDN 的 LDAP 属性。�包含 netgroup 的 NIS 域名的 LDAP 属性。�包含 SELinux 用户字符串的 LDAP 属性。�包含此规则所匹配的所有主机/主机组的 LDAP 属性。�包含该规则所匹配的所有用户/组的 LDAP 属性。�包含主机类别的 LDAP 属性,如'all'。�包含 LDAP netgroup 对象的 UUID/GUID 的 LDAP 属性。�包含主机 SSH 公钥的 LDAP 属性。�包含 SELinux usermap 名称的 LDAP 属性。�包含 netgroup 成员名称的 LDAP 属性。�包含用户映射的唯一 ID 的 LDAP 属性。�包含用户类别的 LDAP 属性,如'all'。�包含是否启用用户映射的 LDAP 属性。�与 netgroup 名称相对应的 LDAP 属性。�列出属于 netgroup 成员的主机和主机组的 FQDN 的 LDAP 属性。�LDAP属性,列出作为 netgroup 直接成员的主机和主机组。�列出 netgroup 成员资格的 LDAP 属性。�LDAP 属性,列出作为 netgroup 直接成员的系统用户和组。�LDAP 组外部成员属性�要使用的 SSSD 域�LDAP 服务器上使用的 Schema Type,rfc2307�更新后应用于客户端 DNS 条目的TTL�针对 IPA 服务器查找 GPO 策略文件之间的时间间隔�针对 IPA 服务器查找 HBAC 规则之间的时间间隔�当最后一个请求未找到任何规则时,针对 IPA 服务器的Desktop Profiles 规则查找之间的时间间隔(以分钟为单位)�针对 IPA 服务器查找 Desktop Profile 规则之间的时间间隔�针对 IPA 服务器查找 SELinux 映射之间的时间间隔�默认绑定 DN 的身份验证令牌�此 IPA 客户端使用的自动挂载器的位置�要运行的调试级别�默认基本 DN�默认绑定 DN�服务发现 DNS 查询的域部分�条目缓存可以设置为在后台自动更新条目,如果被请求的时间超过域名的 entry_cache_timeout 值的一个百分比。�运行服务器的组 ID�组创建 FAST 缓存为�应该用于动态 DNS 更新的接口的 IP 地址�将被否决并替换为后备 shell 的 shell 列表�允许进行登陆的 shell 用户列表�使用的 NSS 库的名称�用于查询主机和网络的 NSS 库名称�LDAP 中自动挂载主映射的名称。�可能会被该响应者打开的文件描述符的数量�触发完全取消引用请最少需要缺少的成员数�预分支代理子代的数量。�单个 LDAP 查询中要检索的记录数�LDAP 中主机条目的对象类。�LDAP 中 netgroup 条目的对象类。�该选项表示 SSSD 在 IPA 服务器上运行,应该以不同的方式执行来自受信任域的用户和组的查找。�到 proxy 命令的路径必须是绝对路径
�用于连接主机的端口�应该处理子域获取的提供者,这个值应始终和 id_provider 相同。�默认绑定 DN 的身份验证令牌的类型�运行服务器的用户 ID�用户创建 FAST 缓存为�放弃特权的用户�NSS 提供程序应返回的密码字段的值�如果模板中包含格式字符串%H,那么这个选项的值将被用于 override_homedir 选项的扩展。�没有任何配置。
�这个域没有活跃的服务器。
�两次更新检查之间的间隔时间�用户名区分大小写�截断日志文件...
�调整证书验证�对 PAM 验证调整证书验证。�调整密码验证行为�调整 sssd 来接受或忽略 netlink 状态更改�组的类型和其他标志�UID 属性�允许更改密码的备份 LDAP 服务器的 URI�允许更改密码的 LDAP 服务器的 URI�UUID 属性�无法归档日志文件
�无法连接到系统总线!
�无法创建备份目录 [%d]: %s�无法创建本地数据备份,无法删除缓存。
�无法导出组覆盖
�无法导出用户覆盖
�无法获得在线状态
�无法获取服务器列表
�无法导入组覆盖
�无法导入用户覆盖
�无法解析命令参数
�无法解析名称 %s 。
�无法读取用户输入
�无法删除缓存文件
�无法删除日志文件
�无法截断日志文件
�提供了意外的参数,使单个对象无效的选项仅接受单个参数。
�查找错误说明时出现意外错误�服务器凭证消息的格式异常。�未知操作:%1$s
有效的操作为 "%2$s"、"%3$s 和 "%4$s"
�ID 映射的上限�使用 objectSID 的 ID 映射而不是预设的 ID�使用 Kerberos 身份验证进行 LDAP 连接�将 LDAPS 端口用于 LDAP 和 Global Catalog 请求�使用匿名 PKINIT 请求 FAST armor 票�使用匿名 PKINIT 请求 FAST 凭证�使用与 autorid 兼容的算法进行 ID 映射�使用自定义版本的 krb5_get_init_creds_password�对于域名称仅使用大写字母�使用以下匹配规则来过滤生成 ssh-key 的证书�使用给定的字符串作为主机对象的搜索基础。�使用给定的字符串作为可信域的搜索基础。�所使用的配置摘要文件: %zu
�使用 [%s] 进行用户名查找失败。
�未指定用户
�用户主体属性(用于 Kerberos)�用户名属性�SSSD 应该明确忽略的用户�验证 PAC�realmd 配置服务为这个域存储的各种标签。�重新启动服务前 Watchdog 超时�在执行 DNS 更新时应该使用哪种身份验证�在身份验证期间向用户显示什么信息�当 SSSD 切换到脱机模式时,它尝试重新上线前的时间会根据断开连接的时间而增加。这个值以秒为单位,并使用以下公式计算:offline_timeout + random_offset。�什么时候 PAM 响应者要强制发起 initgroups 请求�在哪里放置 krb5 配置片段�在 SASL绑定期间,LDAP 库是否应执行反向查找以规范化主机名�域是否可以被 OS 或应用程序使用�nsupdate 实用程序是否应默认使用 TCP�提供者是否应该明确更新 PTR 记录�是否自动为用户创建私人组�是否自动更新客户端的 DNS 条目�是否在 FreeIPA 中自动更新客户端的 DNS 条目�是否创建 kdcinfo 文件�是否在 sudo 规则中评估基于时间的属性�是否按主机名,IP地址和网络过滤规则�在 known_hosts 文件中是否对主机名和地址进行哈希处理�是否在主机属性中包含带有 netgroup 的规则�是否在主机属性中包含带有正则表达式的规则�如果可能,是否从缓存中查找规范的组名�是否与目标用户匹配认证的 UPN�更改密码后是否更新 ldap_user_shadow_last_change 属性�是否要更新 Samba 数据库中的机器账户密码�是否使用令牌组�是否使用 Global Catalog 进行查找�允许哪些 PAM 服务联系应用程序域�应使用哪些属性来评估账户是否过期�应该使用哪些规则来评估访问控制�您的密码已经过期。�您的密码已过期。您有 %1$d 剩余宽限登陆。�您的密码将于 %1$d %2$s 过期。�客户要使用的特定站点�AD 的 accountExpires 属性�属性�包含用户的 X509 证书的属性�包含用户电子邮件地址的属性�包含用户的通行密钥映射数据的属性�列出用户允许的身份验证类型的属性�dlopen 失败 [%s]。
�dlsym 失败 [%s]。
�域�entryUSN 属性�错误�krbLastPwdChange 属性�krbPasswordExpiration 属性�lastUSN 属性�ldap_backup_uri,LDAP 服务器的 URI�ldap_uri,LDAP 服务器的 URI�NDS 的 loginAllowedTimeMap 属性�NDS 的 loginDisabled 属性�NDS 的 loginExpirationTime 属性�malloc 失败。
�memberOf 属性�否�未连接�nsAccountLock 属性�objectSID 属性�pam_acct_mgmt: %s
�pam_authenticate 用户 [%s]: %s
�pam_chauthtok: %s
�pam_close_session: %s
�pam_get_item 失败: %s
�pam_open_session: %s
�pam_setcred: [%s]
�pam_start 失败: %s
�set_debug_file_from_fd 失败。
�shadowExpire 属性�shadowFlag 属性�shadowInactive 属性�shadowLastChange 属性�shadowMax 属性�shadowMin 属性�shadowWarning 属性�sss_getpwnam_r 失败 [%d]。
�sss_ssh_knownhostsproxy:无法解析主机名 %s
�sss_ssh_knownhostsproxy: 连接至主机 %s 端口 %d : %s
�sss_ssh_knownhostsproxy:无法到代理数据:%s
�talloc_asprintf 失败。
�测试 pam_acct_mgmt
�测试 pam_authenticate
�测试 pam_chauthtok
�测试 pam_close_session
�测试 pam_open_session
�测试 pam_setcred
�未知操作
�用户:%s
操作:%s
服务:%s
�AD 的 userAccountControl 属性�是�PRIu64�Running under %, must be root
�在 % 下运行,必须是 root
�
Hacked By AnonymousFox1.0, Coded By AnonymousFox