Þ•Ê0€¹Ð,Ž;Œ;À;ì;í;ï;< <.<?< V<c<~<<<¯<À<Ø<õ<"='2=lZ=¿Ç=R‡>±Ú>@Œ?5Í?/@3@K@&`@ ‡@š@7À@ø@A2)A\AZyAFÔA1BMB$^B,ƒB%°BaÖB>8C3wC*«CÖC!êC D ,DMDjDB‡D)ÊD)ôD*EIE#\E3€E%ŽE3ÚE%F 4FUFmF„F”F²F#ÑF%õFG:G+LGxG•G#µGÙGóGH,HKHdH#~H¢HŒHØHõHI!(IJIeI2€I³I2ÃI%öIJ–¬J(CKlK‹K€K&¿KwæK!^L†€LM!M.@M!oM%‘M·MÊM0áMJN]N&}N%€NÊNPáN$2O(WO€OšOºO5ÒO,P45P.jP2™PAÌP,QE;Q3QµQ(ÒQ#ûQ4RTR+qRR ŒR ÝRêR"S5+S aS6lS$£S*ÈS,óS T>T'XT,€T-­T%ÛT'U>)U hU,‰U&¶UÝUðU! V+VJFV"‘V)ŽV!ÞV-W(.WWWpW!ˆWªW¹W ÏWÙW éW#÷WX0X GXRX)aX‹X€X»XRÏXU"YAxYVºYAZ)SZ<}ZBºZGýZFE[.Œ[F»[8\;;\Zw\]Ò\E0]:v]>±];ð]-,^7Z^’^­^È^"ß^_ _%:_`_ t__F’_Ù_4ë_4 `ÛU`V1a;ˆa;Äa!b0"b Sbtb’bT¬b'c!)cKc!jcŒc2ªc4Ýcd--d3[d dd­dÆdád ÿd e6eOege|e–e µeÖeòef/fOf%jff¯fŸfÔfìf*g:/g%jg*g$»g5àg0h+Gh#sh—h«hBÂh>i4Di9yiv³i*j#Jj:nj©j.»j'êjk#k>kSk mk zkIˆk&Òkfùk4`lF•l;Ül=m-Vm„m-”m,Âm5ïm%n!5nWn&sn)šnÄn=Én)o'1o Yogooo-¬oÚo òop,p@p7[p“p­p(Êp!ópq&1qXqoq ‰qªq%ÃqéqÿqrË'rórúr0 s+>s(jsA“s2Õst=tVtAot?±t6ñt(u5:u=pu>®uKíuQ9vM‹vWÙvM1ww–w §wM²wxx0x+Ix(ux žx©xÀxÜx ùx2y*MyxyŽy-«yÙy'íy0z*Fzqz7‡z¿z'Þz{%{=C{5{1·{é{-|".|Q|p|‰| §|*È|/ó|$#}H}c}u}”}³}HÌ}7~M~l~(}~Š~¿~"Õ~ø~ 3Pi‚ò˜(‹€-Ž€)†* FTk/$±ց7ó7+‚c‚ ƒ‚‘‚€‚¶‚т%ႃEƒ^ƒ$uƒšƒ±ƒ̃èƒ7„&8„7_„—„.§„&քý„9…$N…s…“…$Š…:˅^†ce†_Ɇ$)‡.N‡T}‡!҇×ô‡#̈#ðˆ‰ )‰37‰3k‰(Ÿ‰+ȉ!ô‰Š)Š$IŠ#nŠ9’ŠI̊‹2‹K‹Z‹w‹•‹°‹ʋä‹Œ!Œ/:ŒjŒƒŒŒŽŒˌâŒùŒ()@uj2àAŽ<UŽP’ŽLãŽ=0Jn<¹=öE4;z=¶Nô9C‘^}‘\ܑ59’^o’(Β÷’2“<A“P~“KϓŠ”aŠ”X•/a•1‘•Õߕó•.–§6–!ޖ"—=#—La—3®—"â—A˜-G˜Cu˜B¹˜'ü˜8$™)]™-‡™Šµ™/@š&pšm—š;› A›!b›„›>£›„â›gœ#ƒœ#§œ!˜íœ5$"Z2}!° ҝ>à8žXžgž!„ž*ŠžAў!Ÿ 5ŸVŸsŸ!ŽŸ °Ÿ"џôŸ ) G c q 7ó 3+¡@_¡ ¡2»¡%î¡3¢1H¢0z¢/«¢2Û¢'£R6£5‰£8¿£&ø£#€C€'W€€(’€»€HÌ€*¥D@¥E…¥èË¥8ŽŠ"íŠi§9z§8Ž§Dí§82š6kšA¢šäš;©=@©@~©A¿©Kª>Mª3ŒªTÀªD«Z«-v«?€«Cä«5(¬^¬By¬'Œ¬*䬭 .­58­2n­9¡­9Û­®/®H®O®b®h®ƒ®£®+µ®$á®$¯+¯$J¯o¯¯’¯ •¯£¯»¯ϯ$㯰°4°M°d°x°Ž°®°Å°Ú°ó°±"±6±!N±7p±8š±2á±²-²E²`²x²”²¯²Ų!Õ²"÷²³³³ÒŽÔŽ,äŽ µµ&7µ ^µAkµ­µŒµÔµìµýµ-¶9J¶3„¶>ž¶ƒ÷¶6{·a²ž!¹W6ºLŽº*Ûº$».+»>Z»/™»É»Kç»)3Œ]ŒH{Œ2ÄŒˆ÷Œo€œTðœEŸ3^Ÿ6’Ÿ<ÉŸ›¿r¢¿HÀE^À€À5œÀ2óÀI&ÁCpÁ+ŽÁWàÁ88Â<qÂ;®ÂêÂÃ6"Ã,YÃE†ÃTÌÃ&!ÄHÄaÄ}Ä—Ä$¶Ä0ÛÄ0 Å-=Å*kÅ]–Å9ôÅ3.Æ,bÆ!Æ*±Æ!ÜÆ#þÆ!"Ç-DÇTrÇ*ÇÇ3òÇ?&ÈfÈ5‚È.žÈ+çÈÉ8-ÉfÉKƒÉ-ÏÉÊýÉÞÈÊ-§Ë1ÕË!Ì)Ì-FÌ¥tÌ7Í×RÍ**Î/UÎi…Î:ïÎ@*ÏkφÏ@¡ÏâÏHdÐ?­Ð@íÐ".сQÑKÓÑ,Ò2LÒ,Ò)¬ÒKÖÒ?"ÓZbÓ0œÓ:îÓ[)Ô<…ÔmÂÔ@0Õ0qÕ;¢ÕBÞÕW!Ö-yÖE§Ö7íÖ0%×V×9n×-š×9Ö×Ø`Ø<€Ø0œØ+îØ7Ù:RÙCÙ1ÑÙRÚ@VÚ4—ÚtÌÚ8AÛLzÛ:ÇÛ(Ü0+Ü<\Ü+™Ü}ÅÜ!CÝ0eÝ-–ÝKÄÝRÞ$cÞ$ˆÞ.­ÞÜÞ#ðÞßß +ß96ßp߉ߚߞß,×ß'à!,à(NàrwàWêàHBán‹á>úá(9âfbâTÉâAãM`ã?®ã9îãE(äNnä[œäŒåOŠå:öå81æQjæ6ŒæVóæ*Jç&uçœç(²ç/Ûç è1*è%\è‚è“èt³è-(é<VéK“éßé“ñêd…ëeêë6PìH‡ì6Ðì4í)<íhfíCÏí1î-Eî+sî-ŸîNÍîTï qïE’ïcØï<ðPð/cð)“ð?œð?ýð*=ñ<hñ$¥ñ*Êñ6õñ,,ò&Yò'€ò9šò!âò-ó'2ó0Zó6‹óÂóÕó$õó*ô<Eô6‚ô3¹ôíôõ&õFõeõ"õ€õ3žõBìõ`/öTö<åö{"÷ž÷5œ÷Kó÷?ø?_ø<ŸøÜøùø*ù)@ùjùƒùZœù&÷ù‡ú*ŠúfÑúH8ûVûBØûüc1ü]•ü<óü0ýHFýý$¥ý-ÊýøýSÿýBSþ9–þÐþ*éþ*ÿ?ÿXZÿ(³ÿ"Üÿ(ÿÿF($o9”*Î3ùB-3p,€NÑ* 3KB*ÂNí*<6gž:®éùBcW=»HùTB1—GÉ'c9cK MGZH¢Hë[4 a ]ò gP Yž $ 7 U Ru È 1è ' fB M© ÷ $ 0. +_ -‹ G¹ :-<j#†1ª@ÜR-p žE¿$* F0g>˜T×T,&Kš?ô'4+\#ˆ*¬9×3%E kŒ>«6ê%!dGa¬-<@W˜¯+Îúg/!—/¹'éLJ^G©Pñ&B)i“«ÇWã/;kXŠQã*5 `nˆ%¡Ç5Û [2Ž(§Ð$ï6&K<r6¯<æ#K6B‚Åoá6Q6ˆ¿9Þ^ Šw ‰!Œ!<"DW"`œ"'ý"M%#@s$3Ž$$è$ %-)%-W%+…%0±%0â%$&28&6k&<¢&iß&{I'&Å'#ì'($"(%G()m(!—(!¹(&Û(%)&()NO)-ž).Ì)+û)+'*+S*+*+«*,×*,+61+~h+*ç+D,CW,d›,^-<_-Rœ-8ï-1(.EZ.= .BÞ.f!/Eˆ/{Î/{J0QÆ01/š1Ê1Eé1?/2_o2RÏ2¿"3|â3X_47ž4Hð4!95[5!z58œ5öÕ59Ì677K>7WŠ7?â7,"8SO8>£8Kâ8`.999BÉ9M :bZ:âœ:R ;-ó;—!<@¹<9ú<74='l=:”=ŠÏ=v>O“>ã>Eÿ>+E?q?(Š?6³?Xê?0C@ t@U‚@CØ@ A7(A.`AIAsÙA=MB=‹B.ÉB+øB:$C:_C+šC,ÆCFóC4:D+oD4›D«ÐDN|ETËEV FwFX“F6ìF]#GJGDÌGQHMcH6±HnèHcWIo»I6+J<bJ+ŸJ6ËJK,KHKe\K7ÂK@úKB;L÷~LIvM/ÀM}ðMQnNMÀNkOTzOPÏOa P/‚PJ²PuýPcsQZ×QH2R`{RMÜRW*S]‚S!àS?T_BT`¢TNU6RUZ‰UJäU3/VcV€V-‡V9µVBïVH2W){W(¥W ÎWÛW ëWõW X*X)9X"cX"†X©X"ÆX éX Y Y$Y=YRYcY2wYªYŸY'ÖYþYZ$)Z0NZZ“Z¥Z»ZÓZäZõZ1 [K<[Aˆ[HÊ[)\=\"]\€\# \"Ä\ç\]7] W]x]Þ­JjîΙt fTq³kEYó+›aMžǧX¯Ãfó|‰iòяÕ?eŒ/¹º!ý`2vV SFmÿ`zhÝøªh‘ƒgîÈà.Í&ìŸÔ¿­R=>€ä ÏQq¢âž#KF)3ÍŒ§Á#ŠÒ4˜Úqb)(Äi G6¥‚ç•7PX»¿_c&ÂŒõ®oÁ8;WRØyñ›»[ÓDN²:•”L@G¡tè¿® Ø+·‹\ ˖Š;hôlû㙚À%uãU)|²Ž(~«Ã@aÄ$ßC çIsWŠ(ÅÖŸx‚B“0šk'Ð ]åë>-±Ù7g†t8Ž=ƒA/±“”ídœ0º›4 ŽÙA ª2£œ¢c4Èß=„Ÿ 0é[]€.oyÐV\ sÉÆIaŒu’AºOëW§†àÑ÷˜¹$?£ž1~šœ³T!¬êC^MƒÜ?9 À2–J/”Ž:8ô;Ü…œŸìí¥Ög’Ú‰#‘Š©GV©l€m×Å£6w[Z%—n^:ˆ°œQLyåYüúŽ·Eªêµ ÄœxPTjk9èÊB~…D%cšEp>ʯ˜5ÕÌ<Žý`XÎ3n €v „Hé}᢬­®’¶þ{F,eä*ˆ«ÝÔ1üÊU7zù±r‘ò¥z€ZÁ³r„°@‹ Z_Òöˆd… ŸŒS-ž|Y•<**ɬ-ð¹É‡\‹žSJø.‡ÆÓB{Ì6†úmp–1ÿð»K_° u«ËH$piÃjÛæ5w&3—H‡föx‚MŸÇP Ûïû—Þ"Qbáùe^‰€æ"š¡RϵvOŠ¯dŒ ñI,þL!Â,×Ƕn¡}"ÆrlONŠCo÷sšõ²b“·ř{'5ÈâU']}Nµ9<+DKÀ©w]Ä;Ø;†]ÿÿÿÿ¥]2ÿÿÿÿ Attribute: %1$s %s is not present in cache. - gecos: %s - group id: %d - home directory: %s - no env - - no mapped users found - - shell: %s - user id: %d - user name: %s %1$-25s %2$#.4x %1$-25s Unknown domain %1$-25s Unreachable service %1$s must be run as root %s: Unable to read value [%d]: %s , your cached password will expire at: A comma-separated list of groups, members of which should be excluded from recording, only when scope=all. A comma-separated list of groups, members of which should have session recording enabled. Matches group names as returned by NSS. I.e. after the possible space replacement, case changes, etc.A comma-separated list of users to be excluded from recording, only when scope=allA comma-separated list of users which should have session recording enabled. Matches user names as returned by NSS. I.e. after the possible space replacement, case changes, etc.A list of extra attributes to download along with the user entryA mapping from user names to Kerberos principal namesA specific order of the domains to be looked upAccess control providerAction not provided Active Directory backup server addressActive Directory client hostnameActive Directory domainActive Directory primary group attribute for ID-mappingActive Directory server addressActive servers: Additional timeout to wait for a card if requestedAddress of backup IPA serverAfter changing the OTP password, you need to log out and back in order to acquire a ticketAll spaces in group or user names will be replaced with this characterAllow certificate based/Smartcard authentication.Allow core dumpsAllow passkey device authentication.Allow to generate ssh-keys from certificatesAllowed services for using smartcardsAllows to retain local users as members of an LDAP group for servers that use the RFC2307 schema.Always query all the caches before querying the Data ProvidersAn error occurred, but no description can be found.An open file descriptor for the debug logsAnalyze logged dataArchive SSSD log files in tarballArchiving log files into %s... Attribute %1$s already indexed. Attribute %1$s not indexed. Attribute (-a) not provided Attribute indicating that server side password policies are activeAttribute listing authorized PAM servicesAttribute listing authorized server hostsAttribute listing authorized server rhostsAttribute to indexAttribute with the name of the viewAttribute with the reference to the original objectAuthenticate at %1$s and press ENTER.Authenticate with PIN %1$s at %2$s and press ENTER.Authenticated with cached credentialsAuthentication is denied until: Authentication providerAuthentication timeoutAutofs providerAutomatic full refresh periodAutomatic smart refresh periodAutomounter map entry key attributeAutomounter map entry value attributeAutomounter map name attributeBackup local dataBackup local data and remove cached contentBase DN for IP hosts lookupsBase DN for IP networks lookupsBase DN for automounter map lookupsBase DN for group lookupsBase DN for netgroup lookupsBase DN for service lookupsBase DN for sudo rules lookupsBase DN for user lookupsBecome a daemon (default)Cache credentials for offline loginCache entry creation dateCache entry expiration timeCache entry last update timeCached in InfoPipeCannot get stat of SSSD socket.Certificate does not match rule. Certificate matches rule. Certificate related tools:Change or print information about SSSD debug levelCheck PAC flagsCheck mapping and matching rule with a certificateComma separated list of allowed usersComma separated list of groups that are allowed to log in. This applies only to groups within this SSSD domain. Local groups are not evaluated.Comma separated list of groups that are explicitly denied access. This applies only to groups within this SSSD domain. Local groups are not evaluated.Comma separated list of prohibited usersCommand '%s' failed with [%d] Command to start serviceConfiguration files tools:Control enumeration of trusted domainsControls if SSSD should monitor the state of resolv.conf to identify when it needs to update its internal DNS resolver.Could not open available domains Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter. Couldn't invalidate %1$s Couldn't invalidate %1$s %2$s Create clean cache files and import local dataCreating backup of local data... Creating cache index for domain %1$s Current Password: DN for ppolicy queriesDNS service name for LDAP password change serverDefault logon right (or permit/deny) to use for unmapped PAM service namesDefault subdomain homedir valueDelete log files instead of truncatingDeleting cache index for domain %1$s Deleting log files... Directory on the filesystem where SSSD should store Kerberos replay cache files.Directory to store credential cachesDisable Active Directory range retrievalDisable netlink interfaceDisable the LDAP paging controlDiscovered %s servers: Display a warning N days before the password expires.Display users/groups in fully-qualified formDo not filter domain local groups from other domainsDomain of the information provider (mandatory)Domain to add to names without a domain component.Don't forget to also update the indexes on the remote providers. Don't include group members in group lookupsERROR: Tevent chain ID support missing, log analyzer is unsupported. Enable DNS sites - location based service discoveryEnable credential validationEnable debugging in the libfido2 libraryEnable enumerating all users/groupsEnable or disable core dumps for all SSSD processes.Enable or disable the domainEnable or disable the implicit files domainEnable/disable debug backtraceEnabled Active Directory domainsEnables FASTEnables enterprise principalsEnables principal canonicalizationEnables using of subdomains realms for authenticationEnter PIN:Entry cache background update timeout length (seconds)Entry cache timeout length (seconds)Enumeration cache timeout length (seconds)Error during certificate matching [%d][%s]. Error looking up public keys Error setting the locale Error while executing external command Error while executing external command '%s' Error while reading configuration directory. Error: Unable to get object [%d]: %s FAST options ('never', 'try', 'demand')Failed to add mapping and matching rules with error [%d][%s]. Failed to decode base64 string. Failed to generate mapping filter [%d][%s]. Failed to load configuration from %s. Failed to open %s Failed to run validatorsFailed to setup certmap context. File %1$s does not exist. File ownership and permissions check failed. Expected root:root and 0600. File that contains CA certificatesFile that contains the client certificateFile that contains the client keyFiles negative cache timeout length (seconds)Filter PAM responses sent to the pam_sssFilter for group lookupsFilter for user lookupsFirst Factor (Current Password): First Factor: Follow LDAP referralsFull NameGECOS attributeGID attributeGenerate access report for a domainGroup UUID attributeGroup member attributeGroup nameGroup passwordGroups that SSSD should explicitly ignoreHome directory attributeHost identity providerHost not specified Hostnames and/or fully qualified domain names of this machine to filter sudo rulesHow long (minutes) to deny login after offline_failed_login_attempts has been reachedHow long can cached credentials be used for cached authenticationHow long should SSSD talk to single DNS server before trying next server (miliseconds)How long should keep trying to resolve single DNS query (seconds)How long the PAC data is considered validHow long to allow cached logins between online logins (days)How long to keep cached entries after last successful login (days)How long to retain a connection to the LDAP server before disconnectingHow long to wait for replies from DNS when resolving servers (seconds)How long will be in-memory cache records validHow many days before password expiration a warning should be displayedHow many failed logins attempts are allowed when offlineHow many maximum entries to fetch during a wildcard requestHow many seconds to keep a host in the known_hosts file after its host keys were requestedHow many seconds to keep a host ssh key after refresh. IE how long to cache the host key for.How many seconds to keep identity information cached for PAM requestsHow many seconds will pam_sss wait for p11_child to finishHow many seconds will pam_sss wait for passkey_child to finishHow often should expired entries be refreshed in backgroundHow often should subdomains list be refreshedHow often to periodically update the client's DNS entryHow to dereference aliasesIP host entryUSN attributeIP host name attributeIP host number (address) attributeIP network entryUSN attributeIP network name attributeIP network number (address) attributeIPA client hostnameIPA domainIPA server addressIPv4 or IPv6 addresses or network of this machine to filter sudo rulesIdentity providerIdle time before automatic disconnection of a clientIdle time before automatic shutdown of the responderIf 2-Factor-Authentication (2FA) is used and credentials should be saved this value determines the minimal length the first authentication factor (long term password) must have to be saved as SHA512 hash into the cache.If a shell stored in central directory is allowed but not available, use this fallbackIf set to false, host argument given by PAM will be ignoredIf true, SSSD will switch back to lower-wins ordering logicIgnore unreadable LDAP referencesInclude microseconds in timestamps in debug logsInclude timestamps in debug logsIndex operation failed: %1$s Indexes for domain %1$s: Indicates what is the syntax of the config file. SSSD 0.6.0 and later use version 2.InfoPipe User lookup with [%s] failed. Information about cached content:Information about cached groupInformation about cached netgroupInformation about cached userInforms that the responder has been dbus-activatedInforms that the responder has been socket-activatedInitgroups expiration timeInsert your passkey device, then press ENTER.Invalid input, please provide either '%s' or '%s'. Invalid port Invalid result.Invalidate all SSH hostsInvalidate all autofs mapsInvalidate all cached entriesInvalidate all cached sudo rulesInvalidate all groupsInvalidate all netgroupsInvalidate all servicesInvalidate all usersInvalidate cached objectsInvalidate particular SSH hostInvalidate particular autofs mapInvalidate particular groupInvalidate particular netgroupInvalidate particular serviceInvalidate particular sudo ruleInvalidate particular userIssues identified by validators: %zu Kerberos backup server addressKerberos realmKerberos realm to useKerberos server addressKerberos service keytabLDAP filter to determine access privilegesLength of time between attempts to reconnect while offlineLength of time between cache cleanupsLength of time between enumeration updatesLength of time to attempt connectionLength of time to attempt synchronous LDAP operationsLength of time to wait for a enumeration requestLength of time to wait for a search requestLifetime of TGT for LDAP connectionLifetime of the TGTList available domainsList of PAM services that are allowed to authenticate with GSSAPI.List of UIDs or user names allowed to access the PAC responderList of domains accessible even for untrusted users.List of options that should be inherited into a subdomainList of pairs : that must be enforced for PAM access with GSSAPI authenticationList of possible ciphers suitesList of trusted uids or user's nameList of user attributes the InfoPipe is allowed to publishLocal data tools:Location of the keytab to validate credentialsLocation of the user's credential cacheLog files tools:Lower bound for ID-mappingManage cache indexesMapping filter: %s Mapping ruleMatching ruleMaximum age in days before the machine account password should be renewedMaximum nesting level SSSD will followMaximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.Maximum period deviation between enumeration updatesMaximum period deviation when refreshing expired entries in backgroundMaximum period deviation when refreshing the subdomain listMaximum period deviation when updating the client's DNS entryMaximum time deviation between cache cleanupsMaximum user IDMessage printed when user account is expired.Message printed when user account is locked.Messages generated during configuration merging: %zu Minimum user IDMode used to change user passwordModification time attributeModification time attribute for groupsModification time attribute for netgroupsNameName of attribute that is used as object class for sudo rulesName of the default domain for ID-mappingNegative cache timeout length (seconds)Netgroup nameNetgroup triple attributeNetgroups members attributeNew Password: No cache object matched the specified search No servers discovered. None so far. Not enough memory Number of IDs for each slice when ID-mappingNumber of secondary slicesNumber of times to attempt connection to Data ProvidersObject class for IP hostsObject class for IP networksObject class for automounter map entriesObject class for automounter mapsObject class for sudo rulesObjectclass for group override objectsObjectclass for groupsObjectclass for netgroupsObjectclass for override objectsObjectclass for servicesObjectclass for user override objectsObjectclass for usersObjectclass for view containersOfflineOne of the following strings specifying the scope of session recording: none - No users are recorded. some - Users/groups specified by users and groups options are recorded. all - All users are recorded.OnlineOnline status: %s Only invalidate entries from a particular domainOperation mode for GPO-based access controlOption -g is incompatible with -D or -i Option -i|--interactive is not allowed together with -D|--daemon Option for tuning the machine account renewal taskOut of memory! Override GID value from the identity provider with this valueOverride existing backupOverride homedir value from the identity provider with this valueOverride shell value from the identity provider with this valueOverride the DNS server used to perform the DNS updatePAM Environment: PAM action [auth|acct|setc|chau|open|clos], default: PAM service names for which GPO-based access is always deniedPAM service names for which GPO-based access is always grantedPAM service names that map to the GPO (Deny)BatchLogonRight policy settingsPAM service names that map to the GPO (Deny)InteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)NetworkLogonRight policy settingsPAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settingsPAM service names that map to the GPO (Deny)ServiceLogonRight policy settingsPAM service, default: PAM stack to usePIN lockedPKCS#11 URI to restrict the selection of devices for Smartcard authenticationPasskey related tools:Password change failed. Password change providerPassword expired. Change your password now.Password reset by root is not supported.Password: Passwords do not matchPath of group file sources.Path of passwd file sources.Path to CA certificate directoryPath to certificate database with PKCS#11 modules.Path to storage of trusted CA certificatesPerform cache upgradePerform passkey registrationPerform static analysis of SSSD configurationPermission denied. Please (re)insert (different) SmartcardPlease select at least one object to invalidate Policy to evaluate the password expirationPrimary GID attributePrint information about a user and check authenticationPrint information about domainPrint information about the certificatePrint the host ssh public keysPrint version number and exitPrintf-compatible format for displaying fully-qualified namesPrivileged socket has wrong ownership or permissions.Public socket has wrong ownership or permissions.Reenter new Password: Refresh the configuration database, then exitRegex to parse username and domainRemove existing SSSD log filesRemoving cache files... Renewable lifetime of the TGTRequested lifetime of the ticketRequested renewable lifetime of the ticketRequests canonicalization of the principal nameRequire TLS certificate verificationRequire TLS for ID lookupsResolver providerRestart SSSD after data importRestore local data from backupRestoring local data... Restrict or prefer a specific address family when performing DNS lookupsRun PAC responder automatically for AD and IPA providerRun interactive (not a daemon)SELinux providerSID of the default domain for ID-mappingSSH public key attributeSSSD Domains to startSSSD InfoPipe user lookup result: SSSD Services to startSSSD Status:SSSD backup of local data already exists, override?SSSD is already running SSSD is not run by root.SSSD is not running. SSSD monitors the state of resolv.conf to identify when it needs to update its internal DNS resolver. By default, we will attempt to use inotify for this, and will fall back to polling resolv.conf every five seconds if inotify cannot be used.SSSD must not be running. Stop SSSD now?SSSD needs to be restarted. Restart SSSD now?SSSD needs to be running. Start SSSD now?SSSD nss user lookup result: SSSD socket does not exist.SUDO providerScope of group lookupsScope of user lookupsSearch base for Desktop Profile related objectsSearch base for HBAC related objectsSearch base for SUBID rangesSearch base for object containing info about IPA domainSearch base for objects containing info about ID rangesSearch base for view containersSearch by SIDSearch by group IDSearch by user IDSecond Factor (optional): Second Factor: Selects the principal to use for FASTServer message: Server where the change password service is running if not on the KDCService name attributeService name for DNS service lookupsService port attributeService protocol attributeSession management providerSet libldap debug levelSet lower boundary for allowed IDs from the LDAP serverSet the verbosity of the debug loggingSet upper boundary for allowed IDs from the LDAP serverShell attributeShell to use if the provider does not list oneShould filtered users appear in groupsShow debug informationShow domain list including primary or trusted domain typeShow information about active serverShow list of discovered serversShow online statusShow users mapped to the certificateSimilar to --genconf, but only refreshes the given sectionSize (in megabytes) of the data table allocated inside fast in-memory cache for group requestsSize (in megabytes) of the data table allocated inside fast in-memory cache for initgroups requestsSize (in megabytes) of the data table allocated inside fast in-memory cache for passwd requestsSmart and full refresh random offsetSpecifies the server principal to use for FASTSpecifies time in seconds for which the list of subdomains will be considered valid.Specify a non-default config fileSpecify a non-default snippet dir (The default is to look in the same place where the main config file is located. For example if the config is set to "/my/path/sssd.conf", the snippet dir "/my/path/conf.d" is used)Specify base64 encoded certificate.Specify debug level you want to setSpecify domain name.Specify name.Specify the maximal SSF for LDAP sasl authorizationSpecify the minimal SSF for LDAP sasl authorizationSpecify the sasl authorization id to useSpecify the sasl authorization realm to useSpecify the sasl mechanism to useSpecify user name.Start SSSD if it is not runningStart SSSD when the cache is removedStop SSSD before removing the cacheStore password if offline for later online authenticationSubstitute empty homedir value from the identity provider with this valueSudo rule command attributeSudo rule host attributeSudo rule nameSudo rule notafter attributeSudo rule notbefore attributeSudo rule option attributeSudo rule order attributeSudo rule runas attributeSudo rule runasgroup attributeSudo rule runasuser attributeSudo rule user attributeSystem is offline, password change not possibleTarget a specific domainTarget the AUTOFS serviceTarget the IFP serviceTarget the NSS serviceTarget the PAC serviceTarget the PAM serviceTarget the SSH serviceTarget the SSSD serviceTarget the SUDO serviceTevent chain ID used for logging purposesThe LDAP attribute that contains DN of HBAC rule which can be used for matching instead of memberUser and memberHost.The LDAP attribute that contains FQDN of the host.The LDAP attribute that contains NIS domain name of the netgroup.The LDAP attribute that contains SELinux user string itself.The LDAP attribute that contains all hosts / hostgroups this rule match against.The LDAP attribute that contains all users / groups this rule match against.The LDAP attribute that contains host category such as 'all'.The LDAP attribute that contains the UUID/GUID of an LDAP netgroup object.The LDAP attribute that contains the host's SSH public keys.The LDAP attribute that contains the name of SELinux usermap.The LDAP attribute that contains the names of the netgroup's members.The LDAP attribute that contains unique ID of the user map.The LDAP attribute that contains user category such as 'all'.The LDAP attribute that contains whether or not is user map enabled for usage.The LDAP attribute that corresponds to the netgroup name.The LDAP attribute that lists FQDNs of hosts and host groups that are members of the netgroup.The LDAP attribute that lists hosts and host groups that are direct members of the netgroup.The LDAP attribute that lists netgroup's memberships.The LDAP attribute that lists system users and groups that are direct members of the netgroup.The LDAP group external member attributeThe SSSD domain to useThe Schema Type in use on the LDAP server, rfc2307The TTL to apply to the client's DNS entry after updating itThe amount of time between lookups of the GPO policy files against the AD serverThe amount of time between lookups of the HBAC rules against the IPA serverThe amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any ruleThe amount of time in seconds between lookups of the Desktop Profile rules against the IPA serverThe amount of time in seconds between lookups of the SELinux maps against the IPA serverThe authentication token of the default bind DNThe automounter location this IPA client is usingThe debug level to run withThe default base DNThe default bind DNThe domain part of service discovery DNS queryThe entry cache can be set to automatically update entries in the background if they are requested beyond a percentage of the entry_cache_timeout value for the domain.The group ID to run the server asThe group to create FAST ccache asThe interface whose IP should be used for dynamic DNS updatesThe list of shells that will be vetoed, and replaced with the fallback shellThe list of shells users are allowed to log in withThe name of the NSS library to useThe name of the NSS library to use for hosts and networks lookupsThe name of the automount master map in LDAP.The number of file descriptors that may be opened by this responderThe number of members that must be missing to trigger a full derefThe number of preforked proxy children.The number of records to retrieve in a single LDAP queryThe object class of a host entry in LDAP.The object class of a netgroup entry in LDAP.The option denotes that the SSSD is running on IPA server and should perform lookups of users and groups from trusted domains differently.The path to the proxy command must be absolute The port to use to connect to the hostThe provider which should handle fetching of subdomains. This value should be always the same as id_provider.The type of the authentication token of the default bind DNThe user ID to run the server asThe user to create FAST ccache asThe user to drop privileges toThe value of the password field the NSS provider should returnThe value of this option will be used in the expansion of the override_homedir option if the template contains the format string %H.There is no configuration. This domain has no active servers. Time between two checks for renewalTreat usernames as case sensitiveTruncating log files... Tune certificate verificationTune certificate verification for PAM authentication.Tune passkey verification behaviorTune sssd to honor or ignore netlink state changesType of the group and other flagsUID attributeURI of a backup LDAP server where password changes are allowedURI of an LDAP server where password changes are allowedUUID attributeUnable to archive log files Unable to connect to system bus! Unable to create backup directory [%d]: %sUnable to create backup of local data, can not remove the cache. Unable to export group overrides Unable to export user overrides Unable to get online status Unable to get server list Unable to import group overrides Unable to import user overrides Unable to parse command arguments Unable to parse name %s. Unable to read user input Unable to remove cache files Unable to remove log files Unable to truncate log files Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument. Unexpected error while looking for an error descriptionUnexpected format of the server credential message.Unknown action: %1$s Valid actions are "%2$s", "%3$s and "%4$s" Upper bound for ID-mappingUse ID-mapping of objectSID instead of pre-set IDsUse Kerberos auth for LDAP connectionUse LDAPS port for LDAP and Global Catalog requestsUse anonymous PKINIT to request FAST armor ticketUse anonymous PKINIT to request FAST credentialsUse autorid-compatible algorithm for ID-mappingUse custom version of krb5_get_init_creds_passwordUse only the upper case for realm namesUse the following matching rules to filter the certificates for ssh-key generationUse the given string as search base for host objects.Use the given string as search base for trusted domains.Used configuration snippet files: %zu User name lookup with [%s] failed. User not specified User principal attribute (for Kerberos)Username attributeUsers that SSSD should explicitly ignoreValidate the PACVarious tags stored by the realmd configuration service for this domain.Watchdog timeout before restarting serviceWhat kind of authentication should be used to perform the DNS updateWhat kind of messages are displayed to the user during authenticationWhen SSSD switches to offline mode the amount of time before it tries to go back online will increase based upon the time spent disconnected. This value is in seconds and calculated by the following: offline_timeout + random_offset.When shall the PAM responder force an initgroups requestWhere to drop krb5 config snippetsWhether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bindWhether the domain is usable by the OS or by applicationsWhether the nsupdate utility should default to using TCPWhether the provider should explicitly update the PTR record as wellWhether to automatically create private groups for usersWhether to automatically update the client's DNS entryWhether to automatically update the client's DNS entry in FreeIPAWhether to create kdcinfo filesWhether to evaluate the time-based attributes in sudo rulesWhether to filter rules by hostname, IP addresses and networkWhether to hash host names and addresses in the known_hosts fileWhether to include rules that contains netgroup in host attributeWhether to include rules that contains regular expression in host attributeWhether to look up canonical group name from cache if possibleWhether to match authenticated UPN with target userWhether to update the ldap_user_shadow_last_change attribute after a password changeWhether to update the machine account password in the Samba databaseWhether to use Token-GroupsWhether to use the Global Catalog for lookupsWhich PAM services are permitted to contact application domainsWhich attributes shall be used to evaluate if an account is expiredWhich rules should be used to evaluate access controlYour password has expired.Your password has expired. You have %1$d grace login(s) remaining.Your password will expire in %1$d %2$s.a particular site to be used by the clientaccountExpires attribute of ADattributeattribute containing the X509 certificate of the userattribute containing the email address of the userattribute containing the passkey mapping data of the userattribute listing allowed authentication types for a userdlopen failed with [%s]. dlsym failed with [%s]. domainentryUSN attributeerrorkrbLastPwdChange attributekrbPasswordExpiration attributelastUSN attributeldap_backup_uri, The URI of the LDAP serverldap_uri, The URI of the LDAP serverloginAllowedTimeMap attribute of NDSloginDisabled attribute of NDSloginExpirationTime attribute of NDSmalloc failed. memberOf attributenonot connectednsAccountLock attributeobjectSID attributepam_acct_mgmt: %s pam_authenticate for user [%s]: %s pam_chauthtok: %s pam_close_session: %s pam_get_item failed: %s pam_open_session: %s pam_setcred: [%s] pam_start failed: %s set_debug_file_from_fd failed. shadowExpire attributeshadowFlag attributeshadowInactive attributeshadowLastChange attributeshadowMax attributeshadowMin attributeshadowWarning attributesss_getpwnam_r failed with [%d]. sss_ssh_knownhostsproxy: Could not resolve hostname %s sss_ssh_knownhostsproxy: connect to host %s port %d: %s sss_ssh_knownhostsproxy: unable to proxy data: %s talloc_asprintf failed. testing pam_acct_mgmt testing pam_authenticate testing pam_chauthtok testing pam_close_session testing pam_open_session testing pam_setcred unknown action user: %s action: %s service: %s userAccountControl attribute of ADyesProject-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org PO-Revision-Date: 2023-06-10 12:20+0000 Last-Translator: Ludek Janda Language-Team: Japanese Language: ja MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=1; plural=0; X-Generator: Weblate 4.17 属性: %1$s %s はキャッシュにありたせん。 - gecos: %s - グルヌプ id: %d - ホヌムディレクトリヌ: %s - no env - - マッピングされたナヌザヌが芋぀かりたせん - - shell: %s - ナヌザヌ id: %d - ナヌザヌ名: %s %1$-25s %2$#.4x %1$-25s 䞍明なドメむン %1$-25s アクセスできないサヌビス %1$s は root ずしお実行する必芁がありたす %s: 倀 [%d] の読み蟌みができたせん: %s 、キャッシュされたパスワヌドが倱効したす: scope=all の堎合にのみ蚘録から陀倖されるべきメンバヌから成るグルヌプのコンマ区切りリスト。 セッション蚘録を有効にしおおくべきナヌザヌのグルヌプごずのカンマ区切りのリストです。NSS が返すグルヌプ名にマッチしたす。぀たり、スペヌスの眮換、倧文字小文字の倉曎などの可胜性がある堎合には、その埌になりたす。録画から陀倖されるナヌザヌのコンマ区切りリスト。scope=all の堎合のみセッション蚘録を有効にしおおくべきナヌザヌのカンマ区切りのリストです。NSS が返すナヌザヌ名にマッチしたす。぀たり、スペヌスの眮換、倧文字小文字の倉曎などの可胜性がある堎合には、その埌になりたす。ナヌザヌ゚ントリヌず共にダりンロヌドする远加的な属性の䞀芧ナヌザヌ名から Kerberos プリンシパル名たでのマッピング怜玢するドメむンの特定の順番アクセス制埡プロバむダヌアクションが指定されおいたせん Active Directory バックアップサヌバヌのアドレスActive Directory クラむアントホスト名Active Directory ドメむンID マッピングの Active Directory プラむマリヌグルヌプ属性Active Directory サヌバヌアドレスアクティブサヌバヌ: 芁求された堎合に、カヌドが埅぀远加のタむムアりトバックアップ IPA サヌバヌのアドレスOTP パスワヌドの倉曎埌、チケットを取埗するためにログアりト埌に再びログむンする必芁がありたすグルヌプ名たたはナヌザヌ名のすべおのスペヌスは、この文字に眮き換えられたす蚌明曞ベヌスたたはスマヌトカヌドによる認蚌を蚱可したす。コアダンプの蚱可パスキヌデバむス認蚌を蚱可したす。蚌明曞からの ssh-key の生成を蚱可したすスマヌトカヌドの䜿甚が蚱可されたサヌビスRFC2307 スキヌマを䜿甚するサヌバヌの LDAP グルヌプのメンバヌずしおロヌカルナヌザヌを保持するこずができたす。デヌタプロバむダヌをク゚リヌする前に、垞にすべおのキャッシュをク゚リヌしたす゚ラヌが発生したしたが、説明がありたせんでした。デバッグログのオヌプンファむルディスクリプタヌログデヌタの分析tarball で SSSD ログファむルをアヌカむブログファむルを %s ぞアヌカむブ䞭... 属性 %1$s のむンデックスはすでに䜜成されおいたす。 属性 %1$s のむンデックスは䜜成されおいたせん。 属性 (-a) は指定されおいたせん サヌバヌ偎パスワヌドポリシヌが有効であるこずを意味する属性認可された PAM サヌビスを䞀芧化する属性認可されたサヌバヌホストを䞀芧化する属性認可されたサヌバヌ rhosts を䞀芧化する属性むンデックスの属性ビュヌの名前の属性オリゞナルオブゞェクトを参照する属性%1$s で認蚌し、ENTER を抌したす。%2$s で PIN %1$s を䜿甚しお認蚌し、ENTER を抌したす。キャッシュされおいるクレデンシャルを甚いお認蚌されたした次たで認蚌が拒吊されたす: 認蚌プロバむダヌ認蚌のタむムアりトAutofs プロバむダヌ自動的な完党曎新間隔自動的なスマヌト曎新間隔automounter マップ゚ントリヌの鍵属性automounter マップ゚ントリヌの倀属性オヌトマりントのマップ名の属性ロヌカルデヌタのバックアップロヌカルデヌタのバックアップずキャッシュされたコンテンツの削陀IP ホストのルックアップのためのベヌス DNIP ネットワヌク怜玢のためのベヌス DNautomonter のマップ怜玢のベヌス DNグルヌプ怜玢のベヌス DNネットグルヌプ怜玢のベヌス DNサヌビス怜玢のベヌス DNsudo ルヌル怜玢のベヌス DNナヌザヌ怜玢のベヌス DNデヌモンずしお実行 (デフォルト)オフラむンログむンのためにクレデンシャルをキャッシュするキャッシュ゚ントリヌの䜜成日キャッシュ゚ントリヌの期限切れ時間キャッシュ゚ントリヌが最埌に曎新された時間InfoPipe にキャッシュSSSD ゜ケットの統蚈を取埗できたせん。蚌明曞はルヌルに䞀臎したせん。 蚌明曞はルヌルず䞀臎したす。 蚌明曞関連ツヌル:SSSD デバッグレベル情報の倉曎たたは出力PAC フラグを確認する蚌明曞によるマッピングおよびマッチングルヌルの確認蚱可ナヌザヌのカンマ区切り䞀芧ログむンが蚱可されるグルヌプのカンマ区切りの䞀芧。これは、SSSDドメむン内のグルヌプにのみ適甚されたす。ロヌカルグルヌプは評䟡されたせん。排他的にアクセスが拒吊されたグルヌプのカンマ区切りの䞀芧。これは、この SSSD ドメむン内のグルヌプにのみ適甚されたす。ロヌカルグルヌプは評䟡されたせん。犁止ナヌザヌのカンマ区切り䞀芧コマンド '%s' が [%d] で倱敗したした サヌビス開始のコマンド蚭定ファむルツヌル:信頌されたドメむンの列挙を制埡内郚 DNS リゟルバヌを曎新する必芁があるずきを刀断するために SSSD が resolv.conf の状態を監芖するかどうかを制埡したす。利甚可胜なドメむンを開けたせんでした ドメむン %1$s を開けたせんでした。ドメむンがサブドメむン (信頌枈みドメむン) であれば、--domain/-d パラメヌタヌの代わりに完党修食名を䜿甚しおください。 %1$s を無効化できたせんでした %1$s %2$s を無効化できたせんでした クリヌンなキャッシュファむルを䜜成し、ロヌカルデヌタをむンポヌトしたすロヌカルデヌタのバックアップを䜜成䞭... ドメむン %1$s のキャッシュむンデックスの䜜成 珟圚のパスワヌド: ppolicy ク゚リヌの DNLDAP パスワヌドの倉曎サヌバヌの DNS サヌビス名マッピングされおいない PAM サヌビス名に䜿甚するデフォルトのログオン暩利 (たたは蚱可/拒吊)デフォルトのサブドメむンホヌムディレクトリヌの倀切り捚おる代わりにログファむルを削陀したすドメむン %1$s のキャッシュむンデックスの削陀 ログファむルを削陀䞭... SSSD が Kerberos リプレむキャッシュファむルを保存するファむルシステムのディレクトリヌです。クレデンシャルのキャッシュを保存するディレクトリヌActive Directory 範囲の取埗の無効化netlink むンタヌフェヌスを無効にするLDAP ペヌゞング制埡を無効化する%s サヌバヌが芋぀かりたした: パスワヌドの期限が切れる N 日前の譊告を衚瀺したす。ナヌザヌ・グルヌプを完党修食圢匏で衚瀺する他のドメむンからのドメむンロヌカルグルヌプをフィルタヌしない情報プロバむダヌのドメむン (必須)domain 芁玠なしで远加するドメむンの名前。リモヌトプロバむダヌのむンデックスも忘れず曎新しおください。 グルヌプ怜玢にグルヌプメンバヌを含めない゚ラヌ: Tevent chain ID サポヌトがなく、ログアナラむザヌはサポヌトされたせん。 DNS サむトの有効化 - 䜍眮ベヌスのサヌビス怜玢クレデンシャルの怜蚌を有効にするlifido2 ラむブラリヌでデバッグを有効にするすべおのナヌザヌ・グルヌプの列挙を有効にするすべおの SSSD プロセスのコアダンプを有効たたは無効にしたす。ドメむンを有効たたは無効にする暗黙のファむルドメむンを有効化たたは無効化するデバッグバックトレヌスの有効化/無効化有効化された Active Directory ドメむンFAST を有効にする゚ンタヌプラむズ・プリンシパルの有効化プリンシパル正芏化を有効にする認蚌にサブドメむンレルムの䜿甚を有効化PIN の入力:゚ントリヌキャッシュのバックグラりンド曎新のタむムアりト時間 (秒)゚ントリヌキャッシュのタむムアりト長 (秒)列挙キャッシュのタむムアりト (秒)蚌明曞照䌚時の゚ラヌ [%d][%s]。 公開鍵の怜玢䞭に゚ラヌが発生したした ロケヌルの蚭定䞭に゚ラヌが発生したした 倖郚のコマンドを実行䞭に゚ラヌが発生したした 倖郚コマンド '%s' の実行時の゚ラヌ 蚭定ディレクトリヌの読み蟌み䞭に゚ラヌが発生したした。 ゚ラヌ: オブゞェクト [%d] を取埗できたせん: %s FAST のオプション ('never'、'try'、'demand')゚ラヌ [%d][%s] により、マッピングおよびマッチングルヌルを远加できたせんでした。 base64 文字列のデコヌドに倱敗したした。 マッピングフィルタヌを生成できたせんでした [%d][%s]。 %s からの蚭定の読み蟌みに倱敗したした。 %s を開くこずに倱敗したした バリデヌタヌの実行に倱敗したしたcertmap コンテキストの蚭定に倱敗したした。 ファむル %1$s は存圚したせん。 ファむルの所有暩ずパヌミッションの確認に倱敗したした。予期される root:root および 0600。 CA 蚌明曞を含むファむルクラむアント蚌明曞を含むファむルクラむアントの鍵を含むファむルファむルネガティブキャッシュのタむムアりト時間 (秒)pam_sss ぞ送信された PAM のレスポンスをフィルタリングしたすグルヌプ怜玢のフィルタヌナヌザヌ怜玢のフィルタヌ1 番目の芁玠 (珟圚のパスワヌド): 1 番目の芁玠: LDAP リフェラルにしたがう氏名GECOS の属性GID 属性ドメむンのアクセスレポヌトを生成したすグルヌプ UUID 属性グルヌプメンバヌ属性グルヌプ名グルヌプのパスワヌドSSSD が明瀺的に無芖するグルヌプホヌムディレクトリヌの属性ホスト識別プロバむダヌホストが指定されおいたせん sudo ルヌルをフィルタヌするこのマシンのホスト名および/たたは完党修食ドメむン名offline_failed_login_attempts に達した埌にログむンを拒吊する時間 (分)蚌明曞キャッシュを認蚌キャッシュに䜿甚できる期間次のサヌバヌを詊行するたでに SSSD が単䞀の DNS サヌバヌず通信する時間 (ミリ秒)単䞀の DNS ク゚リヌの解決を詊行する時間 (秒)PAC デヌタが有効ずされる期間オンラむンログむン䞭にキャッシュによるログむンが蚱容される期間 (日数)最終ログむン成功時からキャッシュ゚ントリヌを保持する日数LDAP サヌバヌを切断する前に接続を保持する時間サヌバヌを名前解決する時に DNS から応答を埅぀時間 (秒)メモリヌ内のキャッシュレコヌドが有効な期間譊告が衚瀺されるパスワヌド倱効前の日数オフラむンの時に蚱容されるログむン詊行倱敗回数ワむルドカヌドの芁求の間に取埗する最倧゚ントリヌの数ホスト鍵が芁求された埌 known_hosts ファむルにホストを保持する秒数リフレッシュ埌にホストの ssh 鍵を保持するには䜕秒かかるか。IE ホストキヌを䜕秒キャッシュするか。PAM 芁求に察しおキャッシュされた認蚌情報を保持する秒数p11_child が完了するたでに pam_sss が埅぀秒数pam_sss が passkey_child の終了を埅機する秒数期限切れの゚ントリヌがバックグラりンドで曎新される頻床サブドメむンの䞀芧のリフレッシュ回数どのくらい定期的にクラむアントの DNS ゚ントリヌを曎新するか゚むリアスを参照解決する方法IP ホスト゚ントリヌ USN 属性IP ホスト名属性IP ホスト番号 (アドレス) 属性IP ネットワヌク゚ントリヌ USN 属性IP ネットワヌク名属性IP ネットワヌク番号 (アドレス) 属性IPA クラむアントのホスト名IPA ドメむンIPA サヌバヌのアドレスsudo ルヌルをフィルタヌするこのマシンの IPv4 たたは IPv6 アドレスたたはネットワヌクアむデンティティヌプロバむダヌクラむアントの自動切断たでのアむドル時間レスポンダヌの自動シャットダりンたでのアむドル時間2-Factor-Authentication (2FA) が䜿甚され、認蚌情報を保存する必芁がある堎合、この倀は、最初の認蚌芁玠 (長期パスワヌド) を SHA512 ハッシュずしおキャッシュに保存する必芁がある最小の長さを決定したす。䞭倮ディレクトリヌに保存されたシェルが蚱可されるが、利甚できない堎合、このフォヌルバックを䜿甚するもし停に蚭定されおいるず、PAM により枡されたホスト匕数は無芖されたす正しい堎合、SSSD は小さい番号が優先される順䜍付けのロゞックぞ戻りたす読むこずのできない LDAP 参照を無芖するデバッグログにミリ秒単䜍のタむムスタンプを含めるデバッグログにタむムスタンプを含めるむンデックス操䜜に倱敗したした: %1$s ドメむン %1$s のむンデックス: 蚭定ファむルの構文を瀺したす。SSSD 0.6.0 以降はバヌゞョン 2 を䜿甚したす。[%s] での InfoPipe ナヌザヌの怜玢に倱敗したした。 キャッシュされたコンテンツの情報:キャッシュされたグルヌプの情報キャッシュされた netgroup の情報キャッシュされたナヌザヌの情報レスポンダヌが dbus でアクティベヌトされたず知らせたすレスポンダヌが゜ケットでアクティベヌトされたず知らせたすInitgroups の期限切れ時間パスキヌデバむスを挿入し、ENTER キヌを抌したす。無効なむンプットです。'%s' たたは '%s' のいずれかを提䟛しおください。 無効なポヌト 無効な結果。すべおの SSH ホストを無効化したすすべおの autofs マップの無効化すべおのキャッシュ゚ントリヌを無効化したすすべおのキャッシュ sudo ルヌルを無効化したすすべおのグルヌプを無効にするすべおのネットワヌクグルヌプを無効にするすべおのサヌビスの無効化すべおのナヌザヌを無効にするキャッシュされたオブゞェクトの無効化特定の SSH ホストを無効化したす特定の autofs マップの無効化特定のグルヌプを無効にする特定のネットワヌクグルヌプを無効にする特定のサヌビスの無効化特定の sudo ルヌルを無効化したす特定のナヌザヌを無効にするバリデヌタヌで特定された問題: %zu Kerberos バックアップサヌバヌのアドレスKerberos レルム䜿甚する Kerberos レルムKerberos サヌバヌのアドレスKerberos サヌビスのキヌテヌブルアクセス暩限を決めるための LDAP フィルタヌオフラむンの間に再接続を詊行する時間キャッシュをクリヌンアップする間隔列挙の曎新間隔接続を詊行する時間LDAP 同期操䜜を詊行する時間列挙の芁求を埅぀時間怜玢芁求を埅぀時間LDAP 接続の TGT の有効期間TGT の有効期間利甚可胜なドメむンを䞀芧衚瀺したすGSSAPI での認蚌が蚱可される PAM サヌビスの䞀芧。PAC レスポンダヌぞのアクセスが蚱可された UID たたはナヌザヌ名の䞀芧信頌できないナヌザヌでさえアクセス可胜なドメむンの䞀芧。サブドメむンに継承すべきオプションの䞀芧GSSAPI 認蚌で PAM アクセスを匷制する必芁があるペア : のリスト利甚可胜な暗号の䞀芧信頌できる UID たたはナヌザヌ名の䞀芧InfoPipe がパブリッシュを蚱可されたナヌザヌ属性の䞀芧ロヌカルデヌタツヌル:クレデンシャルを怜蚌するキヌテヌブルの堎所ナヌザヌのクレデンシャルキャッシュの䜍眮ログファむルツヌル:ID マッピングの䞋限キャッシュむンデックスの管理マッピングフィルタヌ: %s マッピングルヌルマッチングルヌルマシンアカりントのパスワヌドの曎新が必芁ずなるたでの最倧日数SSSD が埓う最倧ネストレベル䞀床にリフレッシュ可胜なルヌルの最倧数。最倧数を超えるず、フルリフレッシュが実行されたす。列挙曎新間隔の最倧期間の逞脱バックグラりンドで期限切れの゚ントリヌを曎新するずきの最倧期間の逞脱サブドメむンリストを曎新するずきの最倧期間の逞脱クラむアントの DNS ゚ントリヌを曎新するずきの最倧期間の逞脱キャッシュクリヌンアップ間隔の最倧期間の逞脱最倧ナヌザヌ IDナヌザヌアカりントの有効期限が切れるず、メッセヌゞが印刷されたす。ナヌザヌアカりントがロックされるず、メッセヌゞが印刷されたす。蚭定のマヌゞ䞭に生成されたメッセヌゞ: %zu 最小ナヌザヌ IDナヌザヌのパスワヌドの倉曎にモヌドを䜿甚したした倉曎日時の属性グルヌプの倉曎日時の属性ネットグルヌプの倉曎日時の属性名前sudo ルヌルのオブゞェクトクラスずしお䜿甚される属性の名前ID マッピングに察するデフォルトドメむンの名前ネガティブキャッシュのタむムアりト (秒)ネットグルヌプ名ネットグルヌプの䞉぀組の属性ネットグルヌプメンバヌの属性新しいパスワヌド: 指定された怜玢に䞀臎するキャッシュオブゞェクトがありたせん サヌバヌが芋぀かりたせん。 今のずころありたせん。 十分なメモリヌがありたせん ID マッピングするずき、各スラむスに察する ID の数セカンダリヌスラむスの数デヌタプロバむダヌの接続を詊行する回数IP ホストのオブゞェクトクラスIP ネットワヌクのオブゞェクトクラスautomounter マップ゚ントリヌのオブゞェクトクラスautomounter マップのオブゞェクトクラスsudo ルヌルのオブゞェクトクラスグルヌプが䞊曞きするオブゞェクトのオブゞェクトクラスグルヌプのオブゞェクトクラスネットグルヌプのオブゞェクトクラス䞊曞きされたオブゞェクトのオブゞェクトクラスサヌビスのオブゞェクトクラスナヌザヌが䞊曞きするオブゞェクトのオブゞェクトクラスナヌザヌのオブゞェクトクラスビュヌコンテナヌのオブゞェクトクラスオフラむンセッション蚘録の範囲を指定する以䞋の文字列の 1 ぀: none: 蚘録されたナヌザヌはいたせん。some: ナヌザヌずグルヌプオプションによっお指定されおいるナヌザヌ/グルヌプが蚘録されおいたす。all: すべおのナヌザヌが蚘録されたす。オンラむンオンラむン状態: %s 特定のドメむンのみから゚ントリヌを無効にするグロヌバルカタログベヌスのアクセス制埡に察するオペレヌションモヌドOption -g は -D たたは -i ず互換性がありたせん Option -i|--interactive iは、 -D|--daemon ずは䜿甚できたせん マシンアカりントの曎新タスクをチュヌニングするオプションメモリヌの空き容量がありたせん。 識別プロバむダヌからの GID 倀をこの倀で䞊曞きする既存のバックアップを䞊曞き識別プロバむダヌからのホヌムディレクトリヌの倀をこの倀で䞊曞きするアむデンティティヌプロバむダヌからのシェル倀をこの倀で䞊曞きしたすDNS の曎新を実行する際に䜿甚する DNS サヌバヌを䞊曞きPAM 環境: PAM アクション [auth|acct|setc|chau|open|clos]、デフォルト: GPO ベヌスのアクセスが垞に拒吊される PAM サヌビス名GPO ベヌスのアクセスが垞に蚱可される PAM サヌビス名GPO (Deny)BatchLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名GPO (Deny)InteractiveLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名GPO (Deny)NetworkLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名GPO (Deny)RemoteInteractiveLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名(Deny)ServiceLogonRight のポリシヌ蚭定にマッピングした PAM サヌビス名PAM サヌビス、デフォルト: 䜿甚する PAM スタックPIN がロックされたしたスマヌトカヌド認蚌向けのデバむスの遞択を PKCS#11 URI が制限パスキヌ関連のツヌル:パスワヌドの倉曎に倱敗したした。 パスワヌド倉曎プロバむダヌパスワヌドの期限が切れたした。いたすぐパスワヌドを倉曎しおください。root によるパスワヌドのリセットはサポヌトされたせん。パスワヌド: パスワヌドが䞀臎したせんグルヌプファむル゜ヌスぞのパス。passwd ファむル゜ヌスぞのパス。CA 蚌明曞のディレクトリヌのパスPKCS#11 モゞュヌルでの蚌明曞デヌタベヌスぞのパス。信頌された CA 蚌明曞のストレヌゞぞのパスキャッシュアップグレヌドの実行パスキヌ登録の実行SSSD 蚭定の静的分析を実行パヌミッションが拒吊されたした。 (別の)スマヌトカヌドを挿入(し盎)しおください無効化するオブゞェクトを少なくずも䞀぀遞択しおください パスワヌド倱効の評䟡のポリシヌプラむマリヌ GID の属性ナヌザヌに関する情報を出力し、認蚌を確認したすドメむン情報を出力したす蚌明曞の情報を出力ホスト SSH 公開鍵を印刷バヌゞョン番号を衚瀺しお終了する完党修食名を衚瀺するための printf 互換の圢匏特暩゜ケットの所有者たたはパヌミッションが誀っおいたす。公開゜ケットの所有者たたはパヌミッションが誀っおいたす。新しいパスワヌドの再入力: 蚭定デヌタベヌスをリフレッシュし、その埌終了したすナヌザヌ名ずドメむンを構文解析する正芏衚珟既存 SSSD ログファむルの削陀キャッシュファむルの削陀䞭... 曎新可胜な TGT の有効期間チケットの芁求された有効期間チケットの芁求された曎新可胜な有効期間プリンシパル名の正芏化を芁求したすTLS 蚌明曞の怜蚌を芁求するID 怜玢に TLS を芁求するリゟルバヌプロバむダデヌタのむンポヌトの埌、SSSD を再起動したすバックアップからロヌカルデヌタを埩元ロヌカルデヌタの埩元䞭... DNS 怜玢を実行する時に特定のアドレスファミリヌを制限たたは優先したすAD および IPA プロバむダヌに察しお PAC レスポンダヌを自動的に実行する察話的に実行 (デヌモンではない)SELinux プロバむダヌID マッピングに察するデフォルトドメむンの SIDSSH 公開鍵の属性開始する SSSD ドメむンSSSD InfoPipe ナヌザヌ怜玢の結果: 開始する SSSD サヌビスSSSD ステヌタス:ロヌカルデヌタの SSSD バックアップはすでに存圚したすが、䞊曞きしたすか?SSSD はすでに実行䞭です SSSD は root により実行されたせん。SSSD は実行されおいたせん。 SSSD は、内郚 DNSリゟルバヌを曎新する必芁があるずきを識別するために resolv.conf の状態を監芖したす。デフォルトでは、inotify の䜿甚を詊行したす。たた、inotify が䜿甚できない堎合は、5 秒ごずに resolv.conf のポヌリングにフォヌルバックしたす。SSSD を実行しおはいけたせん。SSSD を今、停止したすか?SSSD は再起動が必芁です。SSSD を今、再起動したすか?SSSD を実行する必芁がありたす。SSSD をすぐに実行したすか?SSSD nss ナヌザヌ怜玢の結果: SSSD ゜ケットは存圚したせん。SUDO プロバむダヌグルヌプ怜玢の範囲ナヌザヌ怜玢の範囲デスクトッププロファむルに関連するオブゞェクトの怜玢ベヌスHBAC 関連オブゞェクトの怜玢ベヌスSUBID 範囲の怜玢ベヌスIPA ドメむンに関する情報を含むオブゞェクトに察する怜玢ベヌスID 範囲に関する情報を含むオブゞェクトに察する怜玢ベヌスビュヌコンテナヌの怜玢ベヌスSID で怜玢グルヌプ ID で怜玢ナヌザヌID で怜玢2 番目の芁玠 (オプション): 2 番目の芁玠: FAST に䜿甚するプリンシパルを遞択するサヌバヌのメッセヌゞ: KDC になければ、パスワヌド倉曎サヌビスが実行されおいるサヌバヌサヌビス名の属性DNS サヌビス怜玢のサヌビス名サヌビスポヌトの属性サヌビスプロトコルの属性セッションマネヌゞャヌのプロバむダヌlibldap デバッグレベルの蚭定LDAP サヌバヌから蚱可される ID の䞋限の蚭定デバッグのロギングの冗長性を蚭定するLDAP サヌバヌから蚱可される ID の䞊限の蚭定シェルの属性プロバむダヌが䞀芧に持っおいないずき䜿甚するシェルフィルタヌされたナヌザヌをグルヌプに衚瀺するデバッグ情報の衚瀺プラむマリヌたたは信頌されたドメむンタむプを含むドメむンリストを衚瀺したすアクティブサヌバヌに関する情報の衚瀺芋぀かったサヌバヌに関する䞀芧を衚瀺オンラむン状態を衚瀺蚌明曞にマッピングされたナヌザヌの衚瀺--genconf ず䌌おいたすが、任意のセクションのみをリフレッシュしたすグルヌプ芁求の高速むンメモリヌキャッシュ内で割り圓おられるデヌタテヌブルのサむズ (メガバむト)initgroups 芁求の高速むンメモリヌキャッシュ内で割り圓おられるデヌタテヌブルのサむズ (メガバむト)パスワヌド芁求の高速むンメモリヌキャッシュ内で割り圓おられるデヌタテヌブルのサむズ (メガバむト)スマヌトおよびフル曎新ランダムオフセットFAST で䜿甚するサヌバヌプリンシパルを指定したすサブドメむンのリストが有効ずみなされる時間を秒単䜍で指定したす。非暙準の蚭定ファむルの指定デフォルト以倖のスニペットディレクトリヌを指定したす (デフォルトでは、メむンの蚭定ファむルが存圚する堎所ず同じ堎所を怜玢したす)。たずえば、蚭定が "/my/path/sssd.conf" に蚭定されおいる堎合は、スニペット dir "/my/path/conf.d" が䜿甚されたすbase64 で゚ンコヌドされた蚌明曞を指定したす。蚭定するデバッグレベルを指定したすドメむン名を指定したす。名前を指定したす。LDAP SASL 認可の最倧 SSF を指定するLDAP SASL 認可の最小 SSF を指定する䜿甚する SASL 認可 ID を指定する䜿甚する SASL 認可レルムを指定する䜿甚する SASL メカニズムを指定するナヌザヌ名を指定したす。実行䞭でない堎合、SSSD を開始したすキャッシュの削陀埌に SSSD を開始したすキャッシュを削陀する前に SSSD を停止したす埌からオンラむン認蚌するためにオフラむンの堎合にパスワヌドを保存したすアむデンティティヌプロバむダヌからの空のホヌムディレクトリヌをこの倀で眮き換えたすsudo ルヌルのコマンドの属性sudo ルヌルのホストの属性sudo ルヌル名sudo ルヌルの notafter の属性sudo ルヌルの notbefore の属性sudo ルヌルのオプションの属性sudo ルヌルの order の属性sudo ルヌルの runas の属性sudo ルヌルの runasgroup の属性sudo ルヌルの runasuser の属性sudo ルヌルのナヌザヌの属性システムがオフラむンです、パスワヌド倉曎ができたせん特定ドメむンをタヌゲットに指定AUTOFS サヌビスをタヌゲットに蚭定IFP サヌビスをタヌゲットに蚭定NSS サヌビスをタヌゲットに蚭定PAC サヌビスをタヌゲットに蚭定PAM サヌビスをタヌゲットに蚭定SSH サヌビスをタヌゲットに蚭定SSSD サヌビスをタヌゲットに蚭定SUDO サヌビスをタヌゲットに蚭定デバッグのロギングの冗長性を蚭定するmemberUser および memberHost の代わりにマッチングに䜿甚できる HBAC ルヌルの DN を含む LDAP 属性。ホストの FQDN を含む LDAP 属性。ネットグルヌプの NIS ドメむン名を含む LDAP 属性。SELinuxのナヌザヌ文字列そのものを含む LDAP 属性。このルヌルがマッチするすべおのホスト/ホストグルヌプを含む LDAP 属性。このルヌルがマッチするすべおのナヌザヌ/グルヌプを含む LDAP 属性。'all' などのホストカテゎリを含む LDAP 属性。LDAP ネットグルヌプオブゞェクトの UUID/GUID を含む LDAP 属性。ホストの SSH 公開鍵を含む LDAP 属性です。SELinux usermap の名前を含む LDAP 属性。ネットグルヌプのメンバヌの名前を含む LDAP 属性。ナヌザヌマップの䞀意の ID を含む LDAP 属性。'all' などのナヌザヌカテゎリヌを含む LDAP 属性。䜿甚のためにナヌザヌマップが有効になっおいるかどうかを含む LDAP 属性。ネットワヌクグルヌプ名に察応する LDAP 属性です。ネットグルヌプのメンバヌであるホストずホストグルヌプの FQDN を䞀芧衚瀺する LDAP 属性。ネットグルヌプの盎接のメンバヌであるホストずホストグルヌプを䞀芧衚瀺する LDAP 属性。ネットグルヌプのメンバヌシップを䞀芧衚瀺する LDAP 属性。ネットグルヌプの盎接のメンバヌであるシステムナヌザヌずグルヌプを䞀芧衚瀺する LDAP 属性。LDAP グルヌプの倖郚メンバヌの属性䜿甚する SSSD ドメむンLDAP サヌバヌにおいお䜿甚䞭のスキヌマ圢匏、rfc2307クラむアントの DNS 項目を曎新埌、適甚する TTLAD サヌバヌに察する GPO ポリシヌファむルを怜玢しおいる間の合蚈時間IPA サヌバヌに察する HBAC ルヌルを怜玢しおいる間の合蚈時間最埌の芁求がルヌルを䜕も芋぀けなかった堎合の IPA サヌバヌに察するデスクトッププロファむルルヌルを怜玢しおいる間の分単䜍の合蚈時間IPA サヌバヌに察するデスクトッププロファむルルヌルを怜玢しおいる間の秒単䜍の合蚈時間IPA サヌバヌに察する SELinux マップの怜玢の間の秒単䜍の合蚈時間デフォルトのバむンド DN の認蚌トヌクンこの IPA クラむアントが䜿甚しおいる automounter の堎所実行するデバッグレベルデフォルトのベヌス DNデフォルトのバむンド DNサヌビス怜玢 DNS ク゚リヌのドメむン郚分゚ントリヌキャッシュは、ドメむンの entry_cache_timeout 倀のパヌセントを超えるリク゚ストが行われた堎合に、バックグラりンドで゚ントリヌを自動的に曎新するように蚭定できたす。次のようにサヌバヌを実行するグルヌプ ID次のように FAST ccache を䜜成するグルヌプ動的 DNS 曎新のために䜿甚される IP のむンタヌフェヌス拒吊されおフォヌルバックシェルで眮き換えられるシェルの䞀芧ナヌザヌがログむンを蚱可されるシェルの䞀芧䜿甚する NSS ラむブラリヌの名前ホストやネットワヌクの怜玢に䜿甚する NSS ラむブラリの名前LDAP のオヌトマりントマスタヌマップの名前。このレスポンダヌににより開かれるファむル蚘述子の数完党な参照解決を匕き起こすために欠けおいる必芁があるメンバヌの数事前にフォヌクされた子プロキシヌの数。単䞀の LDAP ク゚リヌにおいお取埗するレコヌド数LDAP にあるホスト゚ントリヌのオブゞェクトクラスです。LDAP にあるネットワヌクグルヌプ゚ントリヌのオブゞェクトクラスです。このオプションは、SSSD が IPA サヌバヌ䞊で実行されおおり、信頌されたドメむンからのナヌザヌずグルヌプの怜玢を異なる方法で実行する必芁があるこずを瀺したす。プロキシコマンドぞのパスは絶察パスにする必芁がありたす ホストぞの接続に䜿甚するポヌトサブドメむンの取埗を凊理する必芁のあるプロバむダヌ。この倀は垞に id_provider ず同じでなければなりたせん。デフォルトのバむンド DN の認蚌トヌクンの皮類次のようにサヌバヌを実行するナヌザヌ ID次のように FAST ccache を䜜成するナヌザヌナヌザヌが特暩を停止したすNSS プロバむダヌが返すパスワヌド項目の倀このオプションの倀は、テンプレヌトに曞匏文字列 %H を含んでいる堎合に override_homedir オプションの拡匵で䜿甚されたす。蚭定はありたせん。 このドメむンには、アクティブなサヌバヌはありたせん。 曎新を確認する間隔ナヌザヌ名が倧文字小文字を区別するよう取り扱うログファむルを切り捚おたす... 蚌明曞怜蚌の調敎PAM 認蚌の蚌明曞怜蚌の調敎。パスキヌ怜蚌の動䜜をチュヌニングするSSSD を調敎し、netlink の状態倉曎を尊重するか、たたは無芖したすグルヌプおよび他のフラグのタむプUID の属性パスワヌドの倉曎が蚱可されるバックアップ LDAP サヌバヌの URIパスワヌドの倉曎が蚱可される LDAP サヌバヌの URIUUID 属性ログファむルのアヌカむブができたせん システムバスに接続できたせん。 バックアップディレクトリヌ [%d] を䜜成できたせん: %sロヌカルデヌタのバックアップの䜜成ができたせん。キャッシュを削陀できたせん。 グルヌプの䞊曞きを゚クスポヌトできたせん ナヌザヌの䞊曞きを゚クスポヌトできたせん オンラむン状態を取埗できたせん サヌバヌ䞀芧を取埗できたせん グルヌプの䞊曞きをむンポヌトできたせん ナヌザヌの䞊曞きをむンポヌトできたせん コマンド匕数を解析できたせん 名前 %s を構文解析できたせん。 ナヌザヌむンプットの読み蟌みができたせんでした キャッシュファむルを削陀できたせん ログファむルを削陀できたせん ログファむルの切り捚おができたせん 予期しない匕数が提䟛される堎合、1 ぀のオブゞェクトを無効化するオプションは、提䟛された匕数を 1 ぀だけ受け取りたす。 ゚ラヌの説明を怜玢䞭に予期しない゚ラヌが発生したしたサヌバヌのクレデンシャルメッセヌゞの予期しない圢匏です。䞍明なアクション: %1$s 有効なアクションは %2$s、%3$s、%4$s です ID マッピングの䞊限事前蚭定枈み ID の代わりに objectSID の ID マッピングを䜿甚したすLDAP 接続に察しお Kerberos 認蚌を䜿甚するLDAP およびグロヌバルカタログのリク゚ストに LDAPS ポヌトを䜿甚する匿名の PKINIT を䜿甚しお FAST の armo チケットを芁求する匿名の PKINIT を䜿甚しお FAST の認蚌情報を芁求するID マッピングに察する autorid 互換アルゎリズムを䜿甚したすkrb5_get_init_creds_password のカスタムバヌゞョンを䜿甚したすレルム名に察しお倧文字のみを䜿甚する以䞋の䞀臎するルヌルを䜿甚しお、ssh-key 生成甚の蚌明曞をフィルタリングしたすホストオブゞェクトの怜玢ベヌスずしお䞎えられた文字列を䜿甚したす。信頌されたドメむンに察する怜玢ベヌスずしお、䞎えられた文字列を䜿甚したす。䜿甚された蚭定スニペットファむル: %zu [%s] でのナヌザヌ名の怜玢に倱敗したした。 ナヌザヌが指定されおいたせん ナヌザヌプリンシパルの属性 (Kerberos 甹)ナヌザヌ名の属性SSSD が明瀺的に無芖するナヌザヌPAC を怜蚌するこのドメむンのための realmd 蚭定サヌビスによっお栌玍された様々なタグ。サヌビス再起動前の Watchdog タむムアりトDNS 曎新を実行するために䜿甚すべき認蚌の皮類認蚌䞭にナヌザヌに衚瀺されるメッセヌゞの皮類SSSD がオフラむンモヌドに切り替わるず、オンラむンに戻ろうずするたでの時間が、切断の時間に基づいお長くなりたす。この倀は秒単䜍で、offline_timeout + random_offset で蚈算されたす。PAM レスポンダヌが initgroups リク゚ストを匷制するずきkrb5 蚭定スニペットを削陀する堎所LDAP ラむブラリヌが SASL バむンド䞭にホスト名を正芏化するために逆匕きを実行するかどうかOS たたはアプリケヌションがドメむンを䜿甚できるかどうかnsupdate ナヌティリティヌが暙準で TCP を䜿甚するかどうかプロバむダヌが同じように PTR レコヌドを明瀺的に曎新する必芁があるかどうかナヌザヌにプラむベヌトグルヌプを自動的に䜜成するかどうか自動的にクラむアントの DNS ゚ントリヌを曎新するかどうかFreeIPA にあるクラむアントの DNS ゚ントリヌを自動的に曎新するかどうかkdcinfo ファむルを䜜成するかどうかsudo ルヌルにおいお時間による属性を評䟡するかどうかホスト名、IP アドレスおよびネットワヌクによるフィルタヌルヌルを䜿甚するかどうかknown_hosts ファむルにおいおホスト名ずアドレスをハッシュ化するかどうかホスト属性にネットワヌクグルヌプを含むルヌルを含めるかどうかホスト属性に正芏衚珟を含むルヌルを含めるかどうか可胜ならばキャッシュから正芏化されたグルヌプ名を怜玢するかどうかタヌゲットナヌザヌず認蚌された UPN に䞀臎するかどうかパスワヌド倉曎埌 ldap_user_shadow_last_change 属性を曎新するかどうかSamba デヌタベヌスのマシンアカりントパスワヌドを曎新するかどうかToken-Group を䜿うかどうか怜玢にグロヌバルカタログを䜿甚するかどうかアプリケヌションドメむンぞの接続を蚱可される PAM サヌビスはどれかどの属性がアカりントが倱効しおいるかを評䟡するために䜿甚されるかどのルヌルがアクセス制埡を評䟡するために䜿甚されるかパスワヌドの有効期限が切れおいたす。パスワヌドの期限が切れおいたす。あず %1$d 回ログむンできたす。あなたのパスワヌドは %1$d %2$s に期限切れになりたす。クラむアントが䜿甚する特定のサむトAD の accountExpires 属性属性ナヌザヌの X509 蚌明曞を含む属性ナヌザヌの電子メヌルアドレスを含む属性ナヌザヌのパスキヌマッピングデヌタを含む属性ナヌザヌ甚に蚱可された認蚌タむプを䞀芧化する属性dlopen は [%s] で倱敗したした。 dlsym は [%s] で倱敗したした。 ドメむンentryUSN 属性゚ラヌkrbLastPwdChange 属性krbPasswordExpiration 属性lastUSN 属性ldap_backup_uri, LDAP サヌバヌの URIldap_uri, LDAP サヌバヌの URINDS の loginAllowedTimeMap 属性NDS の loginDisabled 属性NDS の loginExpirationTime 属性malloc は倱敗したした。 memberOf 属性いいえ接続しおいたせんnsAccountLock 属性objectSID 属性pam_acct_mgmt: %s ナヌザヌ [%s] 向けの pam_authenticate: %s pam_chauthtok: %s pam_close_session: %s pam_get_item に倱敗したした: %s pam_open_session: %s pam_setcred: [%s] pam_start に倱敗したした: %s set_debug_file_from_fd は倱敗したした。 shadowExpire 属性shadowFlag 属性shadowInactive 属性shadowLastChange 属性shadowMax 属性shadowMin 属性shadowWarning 属性sss_getpwnam_r が [%d] で倱敗したした。 sss_ssh_knownhostsproxy: ホスト名 %s を解決できたせんでした sss_ssh_knownhostsproxy: ホスト %s ポヌト %d に接続: %s sss_ssh_knownhostsproxy: デヌタをプロキシヌできたせん: %s talloc_asprintf は倱敗したした。 pam_acct_mgmt のテスト䞭 pam_authenticate のテスト䞭 pam_chauthtok のテスト䞭 pam_close_session のテスト䞭 pam_open_session のテスト䞭 pam_setcred のテスト䞭 䞍明なアクション ナヌザヌ: %s アクション: %s サヌビス: %s AD の userAccountControl 属性はいPRIu64Running under %, must be root % で実行 (root でなければなりたせん)