1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
|
�������������������-������<������<������<��;���<�������>�������>������,>��
���J>������X>������i>������>������>������>������>������>������>������>�������?�������?������9?�� ���=?������G?��"���^?��'���?��l���?������@��R���@�����)A��@���A��5����B��/���RB������B������B��&���B�� ���B������B��7����C������GC������gC��2���xC������C��Z���C��F���#D��1���jD��$���D��,���D��%���D��a����E��>���vE��3���E������E��!���E�������F�� ���?F������`F������}F��B���F��)���F��)����G��*���1G������\G��#���oG��3���G��%���G��3���G��%���!H�� ���GH������hH������H������H������H������H��#���H��%����I������.I������MI��+���_I������I������I��#���I������I�������J������#J������?J������^J������wJ��#���J������J������J������J�������K��:����K������VK������oK��!���K������K������K��2���K�������L��2���*L��%���]L�����L������M��(���M������M������M�������N��w���&N��&���N��"���N��+���N��-����O��+���BO��4���nO��!���O�����O������LP������fP��.���P��!���P��%���P������P�������Q��0���&Q��J���WQ������Q��&���Q��%���Q�������R��P���&R��$���wR��(���R������R������R��5���R��,���3S��.���`S��2���S��A���S��,����T��E���1T��3���wT������T��(���T��#���T��4����U������JU��+���gU������U�� ���U������U������U��"���U��5���!V��
���WV��6���bV��$���V������V��*���V��,���V������,W������JW��'���dW��,���W��%���W��'���W��>����X��-���FX�� ���tX������X�� ���X��,���X��#���X��!���!Y������CY������_Y��!���xY������Y��"���Y��)���Y��!����Z��(���$Z������MZ������fZ��!���~Z������Z������Z��T���Z�� ����[������$[��
���4[������B[��#���V[������z[������[��
���[������[��)���[������[�������\��R����\��U���m\��A���\��V����]��A���\]��)���]��<���]��B����^��G���H^��F���^��.���^��F����_��8���M_��;���_��Z���_��]����`��E���{`��:���`��>���`��;���;a��-���wa��7���a������a������a�������b��"���*b������Mb������kb��%���b������b��
���b������b��F���b������$c��4���6c��4���kc�����c��V���|d��;���d��;����e��!���Ke��0���me�� ���e������e������e��'���e�������f��!���<f������^f��!���}f������f��4���f������f��-���
g��3���;g������og������g������g������g�� ���g������g�������h������!h������9h������Nh������hh�� ���h������h������h������h�������i������!i��%���<i��N���bi������i������i������i������i������
j��*���%j��:���Pj��%���j��*���j��$���j��5����k��0���7k��+���hk��#���k������k������k��B���k��>���&l��4���el��9���l��v���l������Km��#���km��:���m��$���m������m��.����n��'���0n������Xn������in������n������n������n��
���n��I���n��&����o��f���?o��4���o��F���o��;���"p��=���^p��-���p������p��-���p��,����q��5���5q������kq��!���{q������q��&���q��)���q������
r��=����r��)���Mr��'���wr��
���r������r������r������r��y���r��-���ls������s��<���s��
���s������s��,����t������=t������Xt������rt��(���t��!���t������t��&���t�������u������4u�� ���Nu������ou��%���u������u������u������u�����u������v������v��0���v��+����w��A���/w��2���qw������w������w��=���w�������x��A����x��?���\x��6���x������x��5���x��=����y��>���Yy��K���y��Q���y��M���6z��W���z��M���z������*{������A{��
���R{��M���]{������{������{������{��+���{��(��� |��
���I|������T|������k|������|�� ���|��2���|��*���|������#}��-���@}������n}��'���}��0���}������}������}������}������}��*����~������>~������M~��7���c~������~��'���~������~��=����������>��"���U������x�������������������������� �����*������/���C��$���s������������������ŀ���������������H������7���e��������������(���́���������������"���%������H������_��3���l�� ��������������ׂ��(���ʃ��-�����)���!������K������i��
�����������������/�����$������������7���2��7���j������������
��
���Յ�������������������������#��%���3������Y��E���j��������$���dž��������������������������:��7���R��&�����7�����������.�����&���(������O��9���f��$���������ň��������$�����^������c���|��_�����$���@��*���e�������.���,��T���[��!��������ҋ��#�����#���Ό��������
������3������3���I��(���}��+�����!���ҍ���������������$���'��#���L��9���p��I����������������������)������8������U������s��������������������������������/����������H������a������{������������������������א���������������Q������u���p��2�����A������<���[��P�����L�����=���6��J���t��<�����=�����E���:��;�����=�����N�����9���I��^�����\�����5���?��^���u��(���Ԗ��������2������<���G��P�����K��������!��a�����X������/���g��1�����6���ə��������������������0��.���D�����s��=������L���Y��3�����"���ڛ��A�����-���?��C���m��B�����'�����8������)���U��-����������m���8��;�����������>���������@������ş��#�����#������!���)������K������d��5�����"�����2���۠��!������
���0��>���>��8���}������������š��!�����-������*���2��A���]��������!����� ���ڢ�������������������6������S��!���n�� �����"���������ԣ������������ ��*���'������R������n��������q�����7������3���R��@���������ǥ��2�����%������3���;��1���o��0�����/���Ҧ��2������'���5��R���]��5�����8������������&���9��#���`��������'�����������(���Ө��������H���
��*���V��D�����E���Ʃ��������8�����"���.��i���Q��9�����8�����D���.��8���s��6�����������;������=���?��@���}��A�����K������>���L��3�����T�����D����������Y��-���u��?�����C�����5���'������]��B���x��'�����*������������ ���-��5���7��2���m��9�����9���ڱ�������������.������G������N������a������g��������������+�����$�����$����������*��$���I������n������~��������
���������������������γ��$�����������������������3������L������c������w������������������������Ҵ����������������������!���-������O������^������v������������������ŵ��������������!������"���(������K�����O������������� ��U���"������x��������!�����
���ʹ������ع���������������"����������5������D������V������j������{��!�����$���������ߺ�� �����������+������#���1��|���U�����һ��_���Ѽ�����1��B���)��8���l��-���������Ӿ��������/������%���2������X��E���q��%���������ݿ��6�����"���$��h���G��T�����:������2���@��/���s��1�����t�����2���J��K���}��������$�����#������!���(�� ���J������k��C�����.�����0�����1���+������]��!���v��2�����"�����2�����*���!��(���L������u��������������,�����0�����'������'���@�� ���h��������.�����%�����%�����/������!���G��#���i��#�����)�����������������1����������F������`��#���x��������T�����,��� ��-���6��,���d��(�����"�����6������������@���'��0���h����������B��4�����$���1������V��!���v�������.���!��0���P��7�����4�����4�����;���#��(���_��������������!���9��,���[��-�����+�����������������=������e���L��+�����'�����.������%���5��<���[��'�����:�����+���������'��>���<��1���{��3�����>�����D��� ��:���e��U�����E�����(���<��(���e��4�����;�����������2������)���R��!���|��������������+�����<�����
���2��:���@��*���{��������8�����;�����,���3��"���`��0�����5�����0�����'������S���C��7�����,�����%�����)���"��9���L��,�����,�����#�����#������-���(������V�� ���m��%����� �����(����� ������������"���:������]������m��q�����
������������
����������#��'���@������h������~��������������0������������������U������n���s��f�����x���I��Q�����3������C���H��Z�����Q�����1���9��?���k��P�����3�����=���0��j���n��~�����Z���X��7�����;�����H���'��A���p��B�����%����������������6��$���M������r��������$�����������������������K����������R��G���h��G�����������g������F���i��<�����%�����=������4���Q��+�����������*�����"�����'������#���E��%���i��$�����5�����������9������3���<������p��������������"�����)����������������&������@������Y������s��������������������������������������������=��*���W��P�����'���������������
������'������E��2���b��4�����(�����-�����#���!��>���E��<�����)�����&����������������!��>���;��D���z��:�����D��������?��"�����"�����F������-���S��������8�����-�����������$����������;������Q������p��������Y�����0��������(��F�����W�����R���V��P�����7���������2��6���D��7���{��=�����������4����������7��(���R��*���{��������E�����0�����'���"��
���J������X������u�������������@���$������e��Y���~��������������3����������4������O������n��2�����'�����!�����.��� ������8������Q��'���l��������.�����������)���������"������*������+������2��-���D��@���r��C�����A���������9������K��E���^��������I�����M������E���Y��������9�����I�����K���2��Y���~��_�����[���8���e������[����������V�������r����������T������ ������������������!���+���=���;���i���
�������������'������(������/�������9���L���5�������������0����������
���-�������5���J�������������������������������3���������������������<�����������X���#���x���$������F��������������6���"��� ���Y�������z���"������!��������������������'�������5���6���*���l��� �������������)������!������#�������Z���:���?������)�������������/���� ������@ ������^ ��(���u ������ ������ ��:��� ��)��� ������'
������C
��5���]���/������1������#��������������
���4�������B���(���b���7������+������$������E����
��G���Z
��-���
������
��
���
������
����������������������7���-���I�������w���I�������������2����������"�������;�������Y���&���w���A������5������A�����������X���2���n���1�������������O������%���@���!���f����������$������i������n���+���j������8�������0���>������o���8�������X���D���/������-������+������0���'�������X�������r���6������5������0������7���"���'���Z����������"������%������&������G�������O���S�������������������������������������������,�������J�������g��� ��������������������E������ ���'�������H�������e����������������������������������������������f�������������/�������B���>���?������^������X��� ���;���y���F������@������<���=���=���z���>������=������F���5���6���|���b������]���� ��9���t ��b��� ��*����!������<!��2���Z!��C���!��M���!��F����"�����f"��`���"��S���^#��2���#��=���#��?���#$��!���c$������$������$��C���$�����$��W���%��P����&��D���Y&��#���&��G���&��-���
'��K���8'��E���'��#���'��;���'��+���*(��/���V(�����(��|����)��:���)��$���)��G���)�����@*������*��%���*��0����+��<���?+��$���|+��#���+��<���+��4����,��I���7,������,��
���,��P���,��F���,������D-��%���S-��+���y-��;���-��2���-��N����.������c.��*���.��*���.��*���.��/����/��%���2/��)���X/��*���/��*���/��1���/��#���
0��#���.0��#���R0��/���v0��$���0������0��#���0��|����1��A���1��9���1��F����2��$���N2��B���s2��5���2��>���2��>���+3��7���j3��>���3��;���3��)����4��g���G4��A���4��E���4������75��/���U5��&���5������5��'���5������5��0����6��
���76��N���E6��3���6��T���6��I����7�����g7��=���Q8��2���8��l���8��H���/9��H���x9��B���9��7����:��4���<:������q:��<���:��8���:��G���:��?���F;��K���;��@���;��=����<��N���Q<��B���<������<��1����=��D���2=��N���w=��L���=�������>��A���/>��&���q>��,���>������>�� ���>��4���>��2���#?��B���V?��F���?������?������?�������@�������@������.@������5@������P@������p@��&���@��%���@��$���@������@��$����A������8A������IA������\A������_A������lA������A������A��&���A������A������A������A�������B������0B������DB������[B������rB������B������B������B������B������B��!���B�������C������-C������BC������ZC������oC������C������C������C��$���C��"���C�������D������.�������������w��������������������� �������g�����������+�������\����������������������������B���+���������������������������������*����������2���<���$�������������J�������������������E������:������X��������������������������
���������������������������������&���P���O���������e�������������������V�������������������������y�������a�������I���7������������������K���)������������������������������k������%������R�����������������G�������"�������������������������������������Z���3������������������������������������������M���������������p���$���3�������d������������������&����������������B���8������=������~�������������������������������������������:������Q������������������������,�������������������1������N���l���\�������������`������}�������v���C���L���F���R������i����������P���`�������������>������x������Y���
���^�������c����������^���N�����������������������t�������������������n�������u���z������6���I���{�������������.������C���9���m������)���b��������������������c������������������������W���m����������������
���|������o�������a�������`���������������������������������������������������V���m���U�������8����������������O�����������������������������<��������������������������������������������������J�����������������������������������������(������S����������������k������y���e����������1���������6������Z�����������~�����������������������M���������x�����������v����������w�������q���������f�����������������������=���#�����������������������������Q������������������������������������������_���<����������������������]���p��������������� ������%������!�������T�����������������������n�������������$������������������������j���-����������}���n�������������������������������'������������x�����������������������E���}�������h����������z�������F�������������������O��������������������d���������������8���o�������?���_���K�������G�������3�������������������������b���r������D���.��������������q�������������u���[���������
���]���>������������� ���A������~�����������������V��������������u���e������������*����������t����������2������J���a�����������������������������y���f�����������������h����������/�������T���������������������E���T���������������������D���p������q�������������������*���Y�������������?������g��������������� ���j�������o�����������������������������������������9�������S���
���������������K����������������������������I�������i�����������H������!���H�������������W������'�������!���4������������������������������������[������]�����������l�������������0����������v�������"�������9������������@���������������������������N��������� ���i�����������L�������L���A���{����������s���G���H�����������:����������������������������������������������������������������c�������
���4���;�������������X��������������������������������������������������;�����������������Q���W���'�������������������������s������U�������d���P������F������������>���������������������������������������b�������������\������D���r������������#�����������/���#���7��������������������������2����������������������7���������=�������5����������)�������-���t����������0���{�������z����������w���R������4������Z�����������s������[�������������g�������j����������l�����������/���������������C���(�������@���%���"������� �������������k�����������r�������������S������������������������?���0������|�������������X���+���|��������������1�����������Y���&���M���-������������������������������@���B������A���;������U����������h���������,���_����������5�����������f������6���(���5�������^������������������������,������������������������������� %s: %s
�
�
******************************************************************************
Your system is configured to use the obsolete tool sss_ssh_knownhostsproxy.
Please read the sss_ssh_knownhosts(1) man page to learn about its replacement.
******************************************************************************
�
Invalid option %s: %s
� Attribute: %1$s
� %s is not present in cache.
� - gecos: %s
� - group id: %d
� - home directory: %s
� - no env -
� - no mapped users found -� - shell: %s
� - user id: %d
� - user name: %s
�%1$-25s %2$#.4x
�%1$-25s Unknown domain
�%1$-25s Unreachable service
�%1$s must be run as root
�%s
�%s [%s]:
�%s removed from cache
�%s: Unable to read value [%d]: %s
�, your cached password will expire at: �A comma-separated list of groups, members of which should be excluded from recording, only when scope=all. �A comma-separated list of groups, members of which should have session recording enabled. Matches group names as returned by NSS. I.e. after the possible space replacement, case changes, etc.�A comma-separated list of users to be excluded from recording, only when scope=all�A comma-separated list of users which should have session recording enabled. Matches user names as returned by NSS. I.e. after the possible space replacement, case changes, etc.�A list of extra attributes to download along with the user entry�A mapping from user names to Kerberos principal names�A specific order of the domains to be looked up�Access control provider�Action not provided
�Active Directory backup server address�Active Directory client hostname�Active Directory domain�Active Directory primary group attribute for ID-mapping�Active Directory server address�Active servers:
�Additional timeout to wait for a card if requested�Address of backup IPA server�After changing the OTP password, you need to log out and back in order to acquire a ticket�All spaces in group or user names will be replaced with this character�Allow certificate based/Smartcard authentication.�Allow passkey device authentication.�Allow to generate ssh-keys from certificates�Allowed services for using smartcards�Allows to retain local users as members of an LDAP group for servers that use the RFC2307 schema.�Always query all the caches before querying the Data Providers�An error occurred, but no description can be found.�Analyze logged data�Archive SSSD log files in tarball�Archiving log files into %s...
�Attribute %1$s already indexed.
�Attribute %1$s not indexed.
�Attribute (-a) not provided
�Attribute indicating that server side password policies are active�Attribute listing authorized PAM services�Attribute listing authorized server hosts�Attribute listing authorized server rhosts�Attribute to index�Attribute with the name of the view�Attribute with the reference to the original object�Authenticate at %1$s and press ENTER.�Authenticate with PIN %1$s at %2$s and press ENTER.�Authenticated with cached credentials�Authentication is denied until: �Authentication provider�Authentication timeout�Autofs provider�Automatic full refresh period�Automatic smart refresh period�Automounter map entry key attribute�Automounter map entry value attribute�Automounter map name attribute�Backup local data�Backup local data and remove cached content�Base DN for IP hosts lookups�Base DN for IP networks lookups�Base DN for automounter map lookups�Base DN for group lookups�Base DN for netgroup lookups�Base DN for service lookups�Base DN for sudo rules lookups�Base DN for user lookups�Become a daemon (default)�Cache credentials for offline login�Cache entry creation date�Cache entry expiration time�Cache entry last update time�Cached in InfoPipe�Can't find configuration db, was SSSD configured and run?
�Can't read config: '%s'
�Cannot get stat of SSSD socket.�Certificate does not match rule.
�Certificate matches rule.
�Certificate related tools:�Change or print information about SSSD debug level�Check PAC flags�Check mapping and matching rule with a certificate�Comma separated list of allowed users�Comma separated list of groups that are allowed to log in. This applies only to groups within this SSSD domain. Local groups are not evaluated.�Comma separated list of groups that are explicitly denied access. This applies only to groups within this SSSD domain. Local groups are not evaluated.�Comma separated list of prohibited users�Command '%s' failed with [%d]
�Command to start service�Configuration files tools:�Controls if SSSD should monitor the state of resolv.conf to identify when it needs to update its internal DNS resolver.�Could not delete GPO entry from cache
�Could not determine object domain
�Could not determine real path for [%s]: %s
�Could not find GUID attribute from GPO entry
�Could not find GUID attribute in GPO entry
�Could not find description attribute from GPO entry
�Could not open available domains
�Could not open domain %1$s. If the domain is a subdomain (trusted domain), use fully qualified name instead of --domain/-d parameter.
�Couldn't invalidate %1$s
�Couldn't invalidate %1$s %2$s
�Create clean cache files and import local data�Creating backup of local data...
�Creating cache index for domain %1$s
�Current Password: �DN for ppolicy queries�DNS service name for LDAP password change server�Default logon right (or permit/deny) to use for unmapped PAM service names�Default subdomain homedir value�Delete log files instead of truncating�Deleting cache index for domain %1$s
�Deleting log files...
�Directory on the filesystem where SSSD should store Kerberos replay cache files.�Directory to store credential caches�Disable Active Directory range retrieval�Disable the LDAP paging control�Discovered %s servers:
�Display a warning N days before the password expires.�Display users/groups in fully-qualified form�Domain of the information provider (mandatory)�Domain to add to names without a domain component.�Don't forget to also update the indexes on the remote providers.
�Don't include group members in group lookups�ERROR: Tevent chain ID support missing, log analyzer is unsupported.
�Enable DNS sites - location based service discovery�Enable credential validation�Enable debugging in the libfido2 library�Enable enumerating all users/groups�Enable or disable core dumps for all SSSD processes.�Enable or disable the domain�Enable or disable the implicit files domain�Enable/disable debug backtrace�Enabled Active Directory domains�Enables FAST�Enables enterprise principals�Enables principal canonicalization�Enables using of subdomains realms for authentication�Enter PIN:�Entry cache background update timeout length (seconds)�Entry cache timeout length (seconds)�Enumerate cached GPOs�Enumeration cache timeout length (seconds)�Error during certificate matching [%d][%s].
�Error looking up public keys
�Error setting the locale
�Error while executing external command
�Error while executing external command '%s'
�Error: Unable to get object [%d]: %s
�FAST options ('never', 'try', 'demand')�Failed to add mapping and matching rules with error [%d][%s].
�Failed to boostrap SSSD 'monitor' process: %s�Failed to decode base64 string.
�Failed to delete GPO: %s
�Failed to fetch cache entry: %s
�Failed to generate mapping filter [%d][%s].
�Failed to get initial capabilities
�Failed to parse command line: %s
�Failed to print object: %s
�Failed to run validators�Failed to setup certmap context.
�File %1$s does not exist.
�File that contains CA certificates�File that contains the client certificate�File that contains the client key�Filter PAM responses sent to the pam_sss�Filter for group lookups�Filter for user lookups�First Factor (Current Password): �First Factor: �Follow LDAP referrals�Force a password change when remaining grace logins reach or go below this threshold�Full Name�GECOS attribute�GID attribute�GPOs related tools:�Generate access report for a domain�Group UUID attribute�Group member attribute�Group name�Group password�Groups that SSSD should explicitly ignore�Home directory attribute�Host identity provider�Hostnames and/or fully qualified domain names of this machine to filter sudo rules�How long (minutes) to deny login after offline_failed_login_attempts has been reached�How long can cached credentials be used for cached authentication�How long should SSSD talk to single DNS server before trying next server (miliseconds)�How long should keep trying to resolve single DNS query (seconds)�How long the PAC data is considered valid�How long to allow cached logins between online logins (days)�How long to keep cached entries after last successful login (days)�How long to retain a connection to the LDAP server before disconnecting�How long to wait for replies from DNS when resolving servers (seconds)�How long will be in-memory cache records valid�How many days before password expiration a warning should be displayed�How many failed logins attempts are allowed when offline�How many maximum entries to fetch during a wildcard request�How many seconds to keep a host in the known_hosts file after its host keys were requested�How many seconds to keep a host ssh key after refresh. IE how long to cache the host key for.�How many seconds to keep identity information cached for PAM requests�How many seconds will pam_sss wait for p11_child to finish�How many seconds will pam_sss wait for passkey_child to finish�How often should expired entries be refreshed in background�How often should subdomains list be refreshed�How often to periodically update the client's DNS entry�How to dereference aliases�IP host entryUSN attribute�IP host name attribute�IP host number (address) attribute�IP network entryUSN attribute�IP network name attribute�IP network number (address) attribute�IPA client hostname�IPA domain�IPA server address�IPv4 or IPv6 addresses or network of this machine to filter sudo rules�Identity provider�Idle time before automatic disconnection of a client�Idle time before automatic shutdown of the responder�If 2-Factor-Authentication (2FA) is used and credentials should be saved this value determines the minimal length the first authentication factor (long term password) must have to be saved as SHA512 hash into the cache.�If a shell stored in central directory is allowed but not available, use this fallback�If set to false, host argument given by PAM will be ignored�If true, SSSD will switch back to lower-wins ordering logic�Ignore unreadable LDAP references�Include microseconds in timestamps in debug logs�Include timestamps in debug logs�Index operation failed: %1$s
�Indexes for domain %1$s:
�InfoPipe User lookup with [%s] failed.
�Information about cached GPO�Information about cached content:�Information about cached group�Information about cached netgroup�Information about cached user�Informs that the responder has been socket-activated�Initgroups expiration time�Insert your passkey device, then press ENTER.�Invalid input, please provide either '%s' or '%s'.
�Invalid result.�Invalidate all SSH hosts�Invalidate all autofs maps�Invalidate all cached entries�Invalidate all cached sudo rules�Invalidate all groups�Invalidate all netgroups�Invalidate all services�Invalidate all users�Invalidate cached objects�Invalidate particular SSH host�Invalidate particular autofs map�Invalidate particular group�Invalidate particular netgroup�Invalidate particular service�Invalidate particular sudo rule�Invalidate particular user�Issues identified by validators: %zu
�Kerberos TGT will not be granted upon login, user experience will be affected.�Kerberos backup server address�Kerberos realm�Kerberos realm to use�Kerberos server address�Kerberos service keytab�LDAP filter to determine access privileges�Length of time between attempts to reconnect while offline�Length of time between cache cleanups�Length of time between enumeration updates�Length of time to attempt connection�Length of time to attempt synchronous LDAP operations�Length of time to wait for a enumeration request�Length of time to wait for a search request�Lifetime of TGT for LDAP connection�Lifetime of the TGT�List available domains�List of PAM services that are allowed to authenticate with GSSAPI.�List of UIDs or user names allowed to access the PAC responder�List of domains accessible even for untrusted users.�List of options that should be inherited into a subdomain�List of pairs <PAM service>:<authentication indicator> that must be enforced for PAM access with GSSAPI authentication�List of possible ciphers suites�List of trusted uids or user's name�List of user attributes the InfoPipe is allowed to publish�Local authentication methods policy �Local data tools:�Location of the keytab to validate credentials�Location of the user's credential cache�Log files tools:�Lower bound for ID-mapping�Manage cache indexes�Mapping filter:
%s
�Mapping rule�Matching rule�Maximum age in days before the machine account password should be renewed�Maximum nesting level SSSD will follow�Maximum number of rules that can be refreshed at once. If this is exceeded, full refresh is performed.�Maximum period deviation between enumeration updates�Maximum period deviation when refreshing expired entries in background�Maximum period deviation when refreshing the subdomain list�Maximum period deviation when updating the client's DNS entry�Maximum time deviation between cache cleanups�Maximum user ID�Message printed when user account is expired.�Message printed when user account is locked.�Messages generated during configuration merging: %zu
�Minimum user ID�Mode used to change user password�Modification time attribute�Modification time attribute for groups�Modification time attribute for netgroups�Name�Name of attribute that is used as object class for sudo rules�Name of the default domain for ID-mapping�Negative cache timeout length (seconds)�Netgroup name�Netgroup triple attribute�Netgroups members attribute�New Password: �No Kerberos TGT granted as the server does not support this method. Your single-sign on(SSO) experience will be affected.�No cache object matched the specified search
�No servers discovered.
�Non-root service user support isn't built. Can't run under %�None so far.
�Not enough memory
�Number of IDs for each slice when ID-mapping�Number of secondary slices�Object class for IP hosts�Object class for IP networks�Object class for automounter map entries�Object class for automounter maps�Object class for sudo rules�Objectclass for group override objects�Objectclass for groups�Objectclass for netgroups�Objectclass for override objects�Objectclass for services�Objectclass for user override objects�Objectclass for users�Objectclass for view containers�Offline�One of the following strings specifying the scope of session recording: none - No users are recorded. some - Users/groups specified by users and groups options are recorded. all - All users are recorded.�Online�Online status: %s
�Only invalidate entries from a particular domain�Operation mode for GPO-based access control�Option -i|--interactive is not allowed together with -D|--daemon
�Option for tuning the machine account renewal task�Out of memory
�Out of memory!
�Override GID value from the identity provider with this value�Override existing backup�Override homedir value from the identity provider with this value�Override shell value from the identity provider with this value�Override the DNS server used to perform the DNS update�PAM Environment:
�PAM action [auth|acct|setc|chau|open|clos], default: �PAM service names for which GPO-based access is always denied�PAM service names for which GPO-based access is always granted�PAM service names that map to the GPO (Deny)BatchLogonRight policy settings�PAM service names that map to the GPO (Deny)InteractiveLogonRight policy settings�PAM service names that map to the GPO (Deny)NetworkLogonRight policy settings�PAM service names that map to the GPO (Deny)RemoteInteractiveLogonRight policy settings�PAM service names that map to the GPO (Deny)ServiceLogonRight policy settings�PAM service, default: �PAM stack to use�PIN locked�PKCS#11 URI to restrict the selection of devices for Smartcard authentication�Passkey related tools:�Password change failed. �Password change provider�Password expired. Change your password now.�Password reset by root is not supported.�Password: �Passwords do not match�Path of group file sources.�Path of passwd file sources.�Path to CA certificate directory�Path to certificate database with PKCS#11 modules.�Path to storage of trusted CA certificates�Perform passkey registration�Perform static analysis of SSSD configuration�Permission denied. �Please (re)insert (different) Smartcard�Please select at least one object to invalidate
�Policy GUID�Policy Name�Policy Path�Policy file timeout�Policy to evaluate the password expiration�Policy version�Primary GID attribute�Print information about a user and check authentication�Print information about domain�Print information about the certificate�Print version number and exit�Printf-compatible format for displaying fully-qualified names�Reenter new Password: �Regex to parse username and domain�Remove all cached GPOs�Remove cached GPO�Remove existing SSSD log files�Removing cache files...
�Renewable lifetime of the TGT�Requested lifetime of the ticket�Requested renewable lifetime of the ticket�Requests canonicalization of the principal name�Require TLS certificate verification�Require TLS for ID lookups�Resolver provider�Restart SSSD after data import�Restore local data from backup�Restoring local data...
�Restrict or prefer a specific address family when performing DNS lookups�Run PAC responder automatically for AD and IPA provider�Run interactive (not a daemon)�SELinux provider�SID of the default domain for ID-mapping�SSH public key attribute�SSSD Domains to start�SSSD InfoPipe user lookup result:
�SSSD Services to start�SSSD Status:�SSSD backup of local data already exists, override?�SSSD is not run by trusted user.�SSSD is not running.
�SSSD monitors the state of resolv.conf to identify when it needs to update its internal DNS resolver. By default, we will attempt to use inotify for this, and will fall back to polling resolv.conf every five seconds if inotify cannot be used.�SSSD must not be running. Stop SSSD now?�SSSD needs to be restarted. Restart SSSD now?�SSSD needs to be running. Start SSSD now?�SSSD nss user lookup result:
�SSSD socket does not exist.�SUDO provider�Scope of group lookups�Scope of user lookups�Search base for Desktop Profile related objects�Search base for HBAC related objects�Search base for SUBID ranges�Search base for object containing info about IPA domain�Search base for objects containing info about ID ranges�Search base for view containers�Search by GPO guid�Search by SID�Search by group ID�Search by user ID�Second Factor (optional): �Second Factor: �Selects the principal to use for FAST�Server message: �Server where the change password service is running if not on the KDC�Service name attribute�Service name for DNS service lookups�Service port attribute�Service protocol attribute�Session management provider�Set libldap debug level�Set lower boundary for allowed IDs from the LDAP server�Set the verbosity of the debug logging�Set upper boundary for allowed IDs from the LDAP server�Shell attribute�Shell to use if the provider does not list one�Should filtered users appear in groups�Show debug information�Show domain list including primary or trusted domain type�Show information about active server�Show list of discovered servers�Show online status�Show users mapped to the certificate�Size (in megabytes) of the data table allocated inside fast in-memory cache for group requests�Size (in megabytes) of the data table allocated inside fast in-memory cache for initgroups requests�Size (in megabytes) of the data table allocated inside fast in-memory cache for passwd requests�Smart and full refresh random offset�Socket has wrong ownership or permissions.�Specifies the interval, in seconds, that SSSD waits before attempting to reconnect to the primary server after a successful connection to the backup server�Specifies the server principal to use for FAST�Specifies time in seconds for which the list of subdomains will be considered valid.�Specify a non-default config file�Specify a non-default snippet dir (The default is to look in the same place where the main config file is located. For example if the config is set to "/my/path/sssd.conf", the snippet dir "/my/path/conf.d" is used)�Specify base64 encoded certificate.�Specify debug level you want to set�Specify domain name.�Specify name.�Specify the maximal SSF for LDAP sasl authorization�Specify the minimal SSF for LDAP sasl authorization�Specify the sasl authorization id to use�Specify the sasl authorization realm to use�Specify the sasl mechanism to use�Specify user name.�Start SSSD if it is not running�Start SSSD when the cache is removed�Stop SSSD before removing the cache�Store password if offline for later online authentication�Substitute empty homedir value from the identity provider with this value�Sudo rule command attribute�Sudo rule host attribute�Sudo rule name�Sudo rule notafter attribute�Sudo rule notbefore attribute�Sudo rule option attribute�Sudo rule order attribute�Sudo rule runas attribute�Sudo rule runasgroup attribute�Sudo rule runasuser attribute�Sudo rule user attribute�System is offline, password change not possible�Target a specific domain�Target the AUTOFS service�Target the IFP service�Target the NSS service�Target the PAC service�Target the PAM service�Target the SSH service�Target the SSSD service�Target the SUDO service�The GPO path was not yet stored in cache. Please remove files manually from [%s]
�The LDAP attribute that contains DN of HBAC rule which can be used for matching instead of memberUser and memberHost.�The LDAP attribute that contains FQDN of the host.�The LDAP attribute that contains NIS domain name of the netgroup.�The LDAP attribute that contains SELinux user string itself.�The LDAP attribute that contains all hosts / hostgroups this rule match against.�The LDAP attribute that contains all users / groups this rule match against.�The LDAP attribute that contains host category such as 'all'.�The LDAP attribute that contains the UUID/GUID of an LDAP netgroup object.�The LDAP attribute that contains the host's SSH public keys.�The LDAP attribute that contains the name of SELinux usermap.�The LDAP attribute that contains the names of the netgroup's members.�The LDAP attribute that contains unique ID of the user map.�The LDAP attribute that contains user category such as 'all'.�The LDAP attribute that contains whether or not is user map enabled for usage.�The LDAP attribute that corresponds to the netgroup name.�The LDAP attribute that lists FQDNs of hosts and host groups that are members of the netgroup.�The LDAP attribute that lists hosts and host groups that are direct members of the netgroup.�The LDAP attribute that lists netgroup's memberships.�The LDAP attribute that lists system users and groups that are direct members of the netgroup.�The LDAP group external member attribute�The SSSD domain to use�The Schema Type in use on the LDAP server, rfc2307�The TTL to apply to the client's DNS entry after updating it�The amount of time between lookups of the GPO policy files against the AD server�The amount of time between lookups of the HBAC rules against the IPA server�The amount of time in minutes between lookups of Desktop Profiles rules against the IPA server when the last request did not find any rule�The amount of time in seconds between lookups of the Desktop Profile rules against the IPA server�The amount of time in seconds between lookups of the SELinux maps against the IPA server�The authentication token of the default bind DN�The automounter location this IPA client is using�The cached GPO path [%s] is not under [%s], ignoring.
�The debug level to run with�The default base DN�The default bind DN�The domain part of service discovery DNS query�The entry cache can be set to automatically update entries in the background if they are requested beyond a percentage of the entry_cache_timeout value for the domain.�The interface whose IP should be used for dynamic DNS updates�The list of shells that will be vetoed, and replaced with the fallback shell�The list of shells users are allowed to log in with�The name of the NSS library to use�The name of the NSS library to use for hosts and networks lookups�The name of the automount master map in LDAP.�The number of file descriptors that may be opened by this responder�The number of members that must be missing to trigger a full deref�The number of preforked proxy children.�The number of records to retrieve in a single LDAP query�The object class of a host entry in LDAP.�The object class of a netgroup entry in LDAP.�The option denotes that the SSSD is running on IPA server and should perform lookups of users and groups from trusted domains differently.�The provider which should handle fetching of subdomains. This value should be always the same as id_provider.�The type of the authentication token of the default bind DN�The user to drop privileges to�The value of the password field the NSS provider should return�The value of this option will be used in the expansion of the override_homedir option if the template contains the format string %H.�There is no configuration.
�This domain has no active servers.
�Time between two checks for renewal�Treat usernames as case sensitive�Truncating log files...
�Tune certificate verification�Tune certificate verification for PAM authentication.�Tune passkey verification behavior�Tune sssd to honor or ignore netlink state changes�Type of the group and other flags�UID attribute�URI of a backup LDAP server where password changes are allowed�URI of an LDAP server where password changes are allowed�UUID attribute�Unable to archive log files
�Unable to connect to system bus!
�Unable to convert message to sysdb attrs: %s
�Unable to create backup directory [%d]: %s�Unable to create backup of local data, can not remove the cache.
�Unable to create filter
�Unable to export group overrides
�Unable to export user overrides
�Unable to get GPOs base DN
�Unable to get attribute list!
�Unable to get online status
�Unable to get server list
�Unable to import group overrides
�Unable to import user overrides
�Unable to parse command arguments
�Unable to parse name %s.
�Unable to read user input
�Unable to remove cache files
�Unable to remove downloaded GPO files: %s
�Unable to remove log files
�Unable to search sysdb: %s
�Unable to truncate log files
�Unexpected argument(s) provided, options that invalidate a single object only accept a single provided argument.
�Unexpected error while looking for an error description�Unexpected format of the server credential message.�Unknown action: %1$s
Valid actions are "%2$s", "%3$s and "%4$s"
�Upper bound for ID-mapping�Use ID-mapping of objectSID instead of pre-set IDs�Use Kerberos auth for LDAP connection�Use LDAPS port for LDAP and Global Catalog requests�Use anonymous PKINIT to request FAST armor ticket�Use anonymous PKINIT to request FAST credentials�Use autorid-compatible algorithm for ID-mapping�Use custom version of krb5_get_init_creds_password�Use only the upper case for realm names�Use the following matching rules to filter the certificates for ssh-key generation�Use the given string as search base for host objects.�Use the given string as search base for trusted domains.�Use the ppolicy extension�Used configuration snippet files: %zu
�User name lookup with [%s] failed.
�User not specified
�User principal attribute (for Kerberos)�Username attribute�Users that SSSD should explicitly ignore�Validate the PAC�Various tags stored by the realmd configuration service for this domain.�Watchdog timeout before restarting service�What kind of authentication should be used to perform the DNS update�What kind of messages are displayed to the user during authentication�When SSSD switches to offline mode the amount of time before it tries to go back online will increase based upon the time spent disconnected. This value is in seconds and calculated by the following: offline_timeout + random_offset.�When shall the PAM responder force an initgroups request�Where to drop krb5 config snippets�Whether the LDAP library should perform a reverse lookup to canonicalize the host name during a SASL bind�Whether the domain is usable by the OS or by applications�Whether the nsupdate utility should default to using TCP�Whether the provider should explicitly update the PTR record as well�Whether to automatically create private groups for users�Whether to automatically update the client's DNS entry�Whether to create kdcinfo files�Whether to evaluate the time-based attributes in sudo rules�Whether to filter rules by hostname, IP addresses and network�Whether to hash host names and addresses in the known_hosts file�Whether to include rules that contains netgroup in host attribute�Whether to include rules that contains regular expression in host attribute�Whether to look up canonical group name from cache if possible�Whether to match authenticated UPN with target user�Whether to update the ldap_user_shadow_last_change attribute after a password change�Whether to update the machine account password in the Samba database�Whether to use Token-Groups�Whether to use the Global Catalog for lookups�Which PAM services are permitted to contact application domains�Which attributes shall be used to evaluate if an account is expired�Which rules should be used to evaluate access control�Your password has expired.�Your password has expired. You have %1$d grace login(s) remaining.�Your password will expire in %1$d %2$s.�a particular site to be used by the client�accountExpires attribute of AD�attribute�attribute containing the X509 certificate of the user�attribute containing the email address of the user�attribute containing the passkey mapping data of the user�attribute listing allowed authentication types for a user�dlopen failed with [%s].
�dlsym failed with [%s].
�domain�entryUSN attribute�error�krbLastPwdChange attribute�krbPasswordExpiration attribute�lastUSN attribute�ldap_backup_uri, The URI of the LDAP server�ldap_uri, The URI of the LDAP server�loginAllowedTimeMap attribute of NDS�loginDisabled attribute of NDS�loginExpirationTime attribute of NDS�malloc failed.
�memberOf attribute�no�not connected�nsAccountLock attribute�objectSID attribute�pam_acct_mgmt: %s
�pam_authenticate for user [%s]: %s
�pam_chauthtok: %s
�pam_close_session: %s
�pam_get_item failed: %s
�pam_open_session: %s
�pam_setcred: [%s]
�pam_start failed: %s
�shadowExpire attribute�shadowFlag attribute�shadowInactive attribute�shadowLastChange attribute�shadowMax attribute�shadowMin attribute�shadowWarning attribute�sss_getpwnam_r failed with [%d].
�talloc failed
�testing pam_acct_mgmt
�testing pam_authenticate
�testing pam_chauthtok
�testing pam_close_session
�testing pam_open_session
�testing pam_setcred
�unknown action
�user: %s
action: %s
service: %s
�userAccountControl attribute of AD�yes�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To: sssd-devel@lists.fedorahosted.org
PO-Revision-Date: 2025-04-29 08:31+0000
Last-Translator: Salvatore Cocuzza <info@salvatorecocuzza.it>
Language-Team: Italian <https://translate.fedoraproject.org/projects/sssd/sssd-master/it/>
Language: it
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=2; plural=n != 1;
X-Generator: Weblate 5.11
� %s: %s
�
�
******************************************************************************
Il tuo sistema è configurato per usare lo strumento obsoleto sss_ssh_knownhostsproxy.
Per favore leggi la pagina man sss_ssh_knownhosts(1) per informazioni sulla sua sostituzione.
******************************************************************************
�
Opzione non valida %s: %s
� Attributo: %1$s
� %s non è presente nella cache.
� - gecos: %s
� - id gruppo: %d
� - directory home: %s
� - nessun env -
� - nessun utente mappato trovato -� - shell: %s
� - id utente: %d
� - nome utente: %s
�%1$-25s %2$#.4x
�%1$-25s Dominio sconosciuto
�%1$-25s Servizio irraggiungibile
�%1$s deve essere eseguito come root
�%s
�%s [%s]:
�%s rimosso dalla cache
�%s: Impossibile leggere il valore [%d]: %s
�, la password in cache scadrà il: �Un elenco separato da virgole di gruppi, i cui membri dovrebbero essere esclusi dalla registrazione, solo quando scope=all. �Un elenco separato da virgole di gruppi, i cui membri dovrebbero avere la registrazione della sessione abilitata. Corrisponde ai nomi dei gruppi restituiti da NSS. Cioè dopo la possibile sostituzione degli spazi, cambiamenti di maiuscolo/minuscolo, ecc.�Un elenco separato da virgole di utenti da escludere dalla registrazione, solo quando scope=all�Un elenco separato da virgole di utenti per i quali la registrazione della sessione dovrebbe essere abilitata. Corrisponde ai nomi utente restituiti da NSS. Cioè dopo la possibile sostituzione degli spazi, cambiamenti di maiuscolo/minuscolo, ecc.�Un elenco di attributi extra da scaricare insieme alla voce utente�Una mappatura dai nomi utente ai nomi principal Kerberos�Un ordine specifico dei domini da interrogare�Provider di access control�Azione non fornita
�Indirizzo del server di backup Active Directory�Nome host del client Active Directory�Dominio Active Directory�Attributo del gruppo primario di Active Directory per la mappatura ID�Indirizzo del server Active Directory�Server attivi:
�Timeout aggiuntivo per attendere una card se richiesta�Indirizzo del server IPA di backup�Dopo aver cambiato la password OTP, è necessario disconnettersi e riconnettersi per acquisire un ticket�Tutti gli spazi nei nomi di gruppo o utente verranno sostituiti con questo carattere�Consenti l'autenticazione basata su certificato/Smartcard.�Consenti l'autenticazione del dispositivo passkey.�Consenti di generare chiavi ssh dai certificati�Servizi consentiti per l'utilizzo delle smartcard�Consente di mantenere gli utenti locali come membri di un gruppo LDAP per i server che utilizzano lo schema RFC2307.�Interrogare tutte le cache prima dei provider dati�Si è verificato un errore, ma non è possibile trovare alcuna descrizione.�Analizza dati loggati�Archivia file di log SSSD in tarball�Archiviazione file di log in %s...
�Attributo %1$s già indicizzato.
�Attributo %1$s non indicizzato.
�Attributo (-a) non fornito
�Attributo che indica che le policy password lato server sono attive�Attributo che elenca i servizi PAM autorizzati�Attributo che elenca gli host server autorizzati�Attributo che elenca gli rhost server autorizzati�Attributo da indicizzare�Attributo con il nome della vista�Attributo con il riferimento all'oggetto originale�Autenticati su %1$s e premi INVIO.�Autenticati con il PIN %1$s su %2$s e premi INVIO.�Autenticato con le credenziali nella cache�L'autenticazione verrà negata fino al: �Provider di autenticazione�Timeout di autenticazione�Provider Autofs�Periodo di aggiornamento completo automatico�Periodo di aggiornamento intelligente automatico�Attributo chiave voce mappa automounter�Attributo valore voce mappa automounter�Attributo nome mappa automounter�Backup dati locali�Backup dati locali e rimozione contenuto cache�DN base per le ricerche degli host IP�DN base per le ricerche delle reti IP�DN base per le ricerche della mappa automounter�DN base per le ricerche di gruppo�DN base per le ricerche di netgroup�DN base per le ricerche di servizio�DN base per le ricerche delle regole sudo�Base DN per i lookup utente�Esegui come demone (default)�Salvare in cache le credenziali per login offline�Data creazione voce cache�Ora scadenza voce cache�Ora ultimo aggiornamento voce cache�Nella cache di InfoPipe�Impossibile trovare il db di configurazione, SSSD è stato configurato ed eseguito?
�Impossibile leggere la configurazione: '%s'
�Impossibile ottenere lo stat del socket SSSD.�Il certificato non corrisponde alla regola.
�Il certificato corrisponde alla regola.
�Strumenti relativi ai certificati:�Cambia o stampa informazioni sul livello di debug SSSD�Controlla flag PAC�Verifica regola di mappatura e corrispondenza con un certificato�Lista separata da virgola degli utenti abilitati�Elenco separato da virgole di gruppi autorizzati ad accedere. Questo si applica solo ai gruppi all'interno di questo dominio SSSD. I gruppi locali non vengono valutati.�Elenco separato da virgole di gruppi a cui è esplicitamente negato l'accesso. Questo si applica solo ai gruppi all'interno di questo dominio SSSD. I gruppi locali non vengono valutati.�Lista separata da virgola degli utenti non abilitati�Il comando '%s' è fallito con [%d]
�Comando per avviare il servizio�Strumenti file di configurazione:�Controlla se SSSD debba monitorare lo stato di resolv.conf per identificare quando ha bisogno di aggiornare il suo resolver DNS interno.�Impossibile eliminare la voce GPO dalla cache
�Impossibile determinare il dominio dell'oggetto
�Impossibile determinare il percorso reale per [%s]: %s
�Impossibile trovare l'attributo GUID dalla voce GPO
�Impossibile trovare l'attributo GUID nella voce GPO
�Impossibile trovare l'attributo descrizione dalla voce GPO
�Impossibile aprire i domini disponibili
�Impossibile aprire il dominio %1$s. Se il dominio è un sottodominio (dominio attendibile), usa il nome completo invece del parametro --domain/-d.
�Impossibile invalidare %1$s
�Impossibile invalidare %1$s %2$s
�Crea file cache puliti e importa dati locali�Creazione backup dei dati locali in corso...
�Creazione indice cache per il dominio %1$s
�Password corrente: �DN per le query ppolicy�Nome del servizio DNS per il server di modifica password LDAP�Diritto di accesso predefinito (o consenti/nega) da utilizzare per i nomi dei servizi PAM non mappati�Valore predefinito homedir del sottodominio�Elimina file di log invece di troncarli�Eliminazione indice cache per il dominio %1$s
�Eliminazione file di log in corso...
�Directory dove salvare file di cache delle risposte Kerberos�Directory in cui salvare le credenziali�Disabilita il recupero dell'intervallo di Active Directory�Disabilita il controllo di paginazione LDAP�Scoperti %s server:
�Mostra un avviso N giorni prima della scadenza della password.�Mostrare utenti/gruppi in formato fully-qualified�Dominio del provider di informazioni (obbligatorio)�Dominio da aggiungere ai nomi senza una componente di dominio.�Non dimenticare di aggiornare anche gli indici sui provider remoti.
�Non includere i membri del gruppo nelle ricerche di gruppo�ERRORE: Supporto ID catena Tevent mancante, l'analizzatore di log non è supportato.
�Abilita siti DNS - individuazione del servizio basata sulla posizione�Abilita la validazione delle credenziali�Abilita il debug nella libreria libfido2�Consentire l'enumerazione di tutti gli utenti/gruppi�Abilita o disabilita i core dump per tutti i processi SSSD.�Abilita o disabilita il dominio�Abilita o disabilita il dominio implicito dei file�Abilita/disabilita il backtrace del debug�Domini Active Directory abilitati�Abilita FAST�Abilita i principal aziendali�Abilita la canonicalizzazione del principal�Abilita l'uso dei realm dei sottodomini per l'autenticazione�Inserire PIN:�Durata timeout aggiornamento cache in background (secondi)�Durata timeout elementi in cache (secondi)�Enumera GPO nella cache�Durata del timeout della cache di enumerazione (secondi)�Errore durante la corrispondenza del certificato [%d][%s].
�Errore nella ricerca delle chiavi pubbliche
�Errore di impostazione del locale
�Errore durante l'esecuzione del comando esterno
�Errore durante l'esecuzione del comando esterno '%s'
�Errore: Impossibile ottenere l'oggetto [%d]: %s
�Opzioni FAST ('never', 'try', 'demand')�Fallita l'aggiunta delle regole di mappatura e corrispondenza con errore [%d][%s].
�Fallito il bootstrap del processo 'monitor' di SSSD: %s�Fallita la decodifica della stringa base64.
�Fallita l'eliminazione della GPO: %s
�Fallito il recupero della voce cache: %s
�Fallita la generazione del filtro di mappatura [%d][%s].
�Impossibile ottenere le capability iniziali
�Fallita l'analisi della riga di comando: %s
�Fallita la stampa dell'oggetto: %s
�Fallita l'esecuzione dei validatori�Fallita l'impostazione del contesto certmap.
�File %1$s non esiste.
�File contenente i certificati CA�File contenente il certificato client�File contenente la chiave client�Filtra le risposte PAM inviate a pam_sss�Filtro per le ricerche di gruppo�Filtro per i lookup utente�Primo Fattore (Password attuale): �Primo Fattore: �Seguire i referral LDAP�Forza un cambio password quando i login di cortesia rimanenti raggiungono o scendono al di sotto di questa soglia�Nome completo�Attributo GECOS�Attributo GID�Strumenti relativi alle GPO:�Genera report di accesso per un dominio�Attributo UUID gruppo�Attributo membro gruppo�Nome gruppo�Password gruppo�Gruppi che SSSD dovrebbe ignorare esplicitamente�Attributo della home directory�Provider di identità host�Nomi host e/o nomi di dominio completi di questa macchina per filtrare le regole sudo�Per quanto tempo (minuti) negare i tentativi di login dopo che offline_failed_login_attemps è stato raggiunto�Per quanto tempo le credenziali nella cache possono essere utilizzate per l'autenticazione dalla cache�Per quanto tempo SSSD dovrebbe comunicare con un singolo server DNS prima di provare il server successivo (millisecondi)�Per quanto tempo continuare a provare a risolvere una singola query DNS (secondi)�Per quanto tempo i dati PAC sono considerati validi�Per quanto tempo accettare login in cache tra login online (giorni)�Per quanto tempo tenere in cache gli elementi dopo un login che ha avuto successo (giorni)�Per quanto tempo mantenere una connessione al server LDAP prima di disconnettersi�Il tempo di attesa per le richieste DNS (secondi)�Per quanto tempo saranno validi i record nella cache in memoria�Quanti giorni prima della scadenza della password deve essere mostrato un avviso�Numero di tentativi di login falliti quando offline�Quante voci massime recuperare durante una richiesta wildcard�Per quanti secondi mantenere un host nel file known_hosts dopo che le sue chiavi host sono state richieste�Per quanti secondi mantenere una chiave ssh host dopo l'aggiornamento. Cioè per quanto tempo mettere in cache la chiave host.�Per quanti secondi mantenere le informazioni di identità nella cache per le richieste PAM�Quanti secondi pam_sss attenderà che p11_child termini�Quanti secondi pam_sss attenderà che passkey_child termini�Ogni quanto tempo le voci scadute devono essere aggiornate in background�Ogni quanto tempo l'elenco dei sottodomini deve essere aggiornato�Ogni quanto tempo aggiornare periodicamente la voce DNS del client�Metodo di deferenziazione degli alias�Attributo entryUSN host IP�Attributo nome host IP�Attributo numero (indirizzo) host IP�Attributo entryUSN rete IP�Attributo nome rete IP�Attributo numero (indirizzo) rete IP�Hostname del client IPA�Dominio IPA�Indirizzo del server IPA�Indirizzi IPv4 o IPv6 o rete di questa macchina per filtrare le regole sudo�Provider di identità�Tempo di inattività prima della disconnessione automatica di un client�Tempo di inattività prima della disconnessione automatica di un client�Se viene utilizzata l'autenticazione a 2 fattori (2FA) e le credenziali devono essere salvate, questo valore determina la lunghezza minima che il primo fattore di autenticazione (password a lungo termine) deve avere per essere salvato come hash SHA512 nella cache.�Se una shell memorizzata nella directory centrale è consentita ma non disponibile, usa questa fallback�Se impostato su false, l'argomento host fornito da PAM verrà ignorato�Se vero, SSSD tornerà alla logica di ordinamento lower-wins�Ignora i riferimenti LDAP illeggibili�Include i microsecondi nella marcatura temporale per il debug�Include marcatura temporale nei messaggi di registro�Operazione di indicizzazione fallita: %1$s
�Indici per il dominio %1$s:
�Ricerca Utente InfoPipe con [%s] fallita.
�Informazioni sulla GPO nella cache�Informazioni sul contenuto nella cache:�Informazioni sul gruppo nella cache�Informazioni sul netgroup nella cache�Informazioni sull'utente nella cache�Informa che il responder è stato attivato via socket�Ora scadenza Initgroups�Inserisci il tuo dispositivo passkey, quindi premi INVIO.�Input non valido, per favore fornisci '%s' o '%s'.
�Risultato non valido.�Invalida tutti gli host SSH�Invalida tutte le mappe autofs�Invalida tutte le voci nella cache�Invalida tutte le regole sudo nella cache�Invalida tutti i gruppi�Invalida tutti i netgroup�Invalida tutti i servizi�Invalida tutti gli utenti�Invalida oggetti nella cache�Invalida host SSH specifico�Invalida mappa autofs specifica�Invalida gruppo specifico�Invalida netgroup specifico�Invalida servizio specifico�Invalida regola sudo specifica�Invalida utente specifico�Problemi identificati dai validatori: %zu
�Il TGT Kerberos non verrà concesso al login, l'esperienza utente ne risentirà.�Indirizzo del server di backup Kerberos�Realm Kerberos�Realm Kerberos da utilizzare�Indirizzo del server Kerberos�Keytab del servizio Kerberos�Filtro LDAP per determinare i privilegi di accesso�Durata tra tentativi di riconnessione quando offline�Intervallo di tempo per la pulizia cache�Durata tra gli aggiornamenti alle enumeration�Durata del tentativo di connessione�Durata del tentativo di esecuzione di operazioni LDAP sincrone�Periodo di tempo di attesa per una richiesta di enumerazione�Durata attesa per le richieste di ricerca�Durata del TGT per la connessione LDAP�Durata del TGT�Elenca domini disponibili�Elenco dei servizi PAM autorizzati ad autenticarsi con GSSAPI.�Elenco di UID o nomi utente autorizzati ad accedere al PAC responder�Elenco dei domini accessibili anche per utenti non fidati.�Elenco di opzioni che dovrebbero essere ereditate in un sottodominio�Elenco di coppie <servizio PAM>:<indicatore di autenticazione> che devono essere applicate per l'accesso PAM con autenticazione GSSAPI�Lista delle possibili cipher suite�Elenco di UID o nomi utente fidati�Elenco degli attributi utente che InfoPipe è autorizzato a pubblicare�Politica dei metodi di autenticazione locali �Strumenti dati locali:�Percorso del keytab per la validazione delle credenziali�Percorso della cache delle credenziali utente�Strumenti file di log:�Limite inferiore per la mappatura ID�Gestisci indici cache�Filtro di mappatura:
%s
�Regola di mappatura�Regola di corrispondenza�Età massima in giorni prima che la password dell'account macchina debba essere rinnovata�Livello massimo di annidamento che SSSD seguirà�Numero massimo di regole che possono essere aggiornate contemporaneamente. Se questo viene superato, viene eseguito un aggiornamento completo.�Massima deviazione del periodo tra gli aggiornamenti dell'enumerazione�Deviazione massima del periodo durante l'aggiornamento in background delle voci scadute�Deviazione massima del periodo durante l'aggiornamento dell'elenco dei sottodomini�Deviazione massima del periodo durante l'aggiornamento della voce DNS del client�Massima deviazione temporale tra le pulizie della cache�ID utente massimo�Messaggio stampato quando l'account utente è scaduto.�Messaggio stampato quando l'account utente è bloccato.�Messaggi generati durante l'unione della configurazione: %zu
�ID utente minimo�Modalità utilizzata per cambiare la password utente�Attributo data di modifica�Attributo tempo di modifica per i gruppi�Attributo tempo di modifica per i netgroup�Nome�Nome dell'attributo utilizzato come classe oggetto per le regole sudo�Nome del dominio predefinito per la mappatura ID�Durata timeout negative cache (secondi)�Nome netgroup�Attributo tripletta netgroup�Attributo membri netgroup�Nuova password: �Nessun TGT Kerberos concesso poiché il server non supporta questo metodo. La tua esperienza di single-sign on (SSO) ne risentirà.�Nessun oggetto della cache corrisponde alla ricerca specificata
�Nessun server scoperto.
�Il supporto per utente di servizio non root non è compilato. Impossibile eseguire come %�Nessuno finora.
�Memoria insufficiente
�Numero di ID per ogni slice durante la mappatura ID�Numero di slice secondarie�Classe oggetto per gli host IP�Classe oggetto per le reti IP�Classe oggetto per le voci della mappa automounter�Classe oggetto per le mappe automounter�Classe oggetto per le regole sudo�Objectclass per gli oggetti di override gruppo�Objectclass per i gruppi�Objectclass per i netgroup�Objectclass per gli oggetti di override�Objectclass per i servizi�Objectclass per gli oggetti di override utente�Objectclass per gli utenti�Objectclass per i contenitori delle viste�Offline�Una delle seguenti stringhe che specificano l'ambito della registrazione della sessione: none - Nessun utente viene registrato. some - Gli utenti/gruppi specificati dalle opzioni users e groups vengono registrati. all - Tutti gli utenti vengono registrati.�Online�Stato online: %s
�Invalida solo le voci da un dominio specifico�Modalità operativa per il controllo degli accessi basato su GPO�L'opzione -i|--interactive non è consentita insieme a -D|--daemon
�Opzione per regolare l'attività di rinnovo dell'account macchina�Memoria esaurita
�Memoria esaurita!
�Sovrascrive il valore GID dal provider di identità con questo valore�Sovrascrivi backup esistente�Sovrascrive il valore homedir dal provider di identità con questo valore�Sovrascrive il valore della shell dal provider di identità con questo valore�Sovrascrive il server DNS utilizzato per eseguire l'aggiornamento DNS�Ambiente PAM:
�Azione PAM [auth|acct|setc|chau|open|clos], predefinito: �Nomi dei servizi PAM per i quali l'accesso basato su GPO è sempre negato�Nomi dei servizi PAM per i quali l'accesso basato su GPO è sempre concesso�Nomi dei servizi PAM che mappano alle impostazioni della policy GPO (Deny)BatchLogonRight�Nomi dei servizi PAM che mappano alle impostazioni della policy GPO (Deny)InteractiveLogonRight�Nomi dei servizi PAM che mappano alle impostazioni della policy GPO (Deny)NetworkLogonRight�Nomi dei servizi PAM che mappano alle impostazioni della policy GPO (Deny)RemoteInteractiveLogonRight�Nomi dei servizi PAM che mappano alle impostazioni della policy GPO (Deny)ServiceLogonRight�Servizio PAM, predefinito: �Stack PAM da usare�PIN bloccato�URI PKCS#11 per limitare la selezione dei dispositivi per l'autenticazione Smartcard�Strumenti relativi alle passkey:�Cambio password fallito.�Provider di cambio password�Password scaduta. Cambiare la password ora.�Il reset della password da parte di root non è supportato.�Password: �Le password non coincidono�Percorso delle sorgenti del file group.�Percorso delle sorgenti del file passwd.�Percorso della directory dei cerficati della CA�Percorso del database dei certificati con moduli PKCS#11.�Percorso dell'archivio dei certificati CA attendibili�Esegui registrazione passkey�Esegui analisi statica della configurazione SSSD�Permesso negato. �Per favore (re)inserisci (un'altra) Smartcard�Per favore seleziona almeno un oggetto da invalidare
�GUID Policy�Nome Policy�Percorso Policy�Timeout file Policy�Politica per controllare la scadenza della password�Versione Policy�Attributo del GID primario�Stampa informazioni su un utente e verifica l'autenticazione�Stampa informazioni sul dominio�Stampa informazioni sul certificato�Stampa il numero di versione ed esci�Formato compatibile con printf per la visualizzazione di nomi completi�Conferma nuova password: �Espressione regolare per leggere nome utente e dominio�Rimuovi tutte le GPO dalla cache�Rimuovi GPO dalla cache�Rimuovi file di log SSSD esistenti�Rimozione file cache in corso...
�Durata rinnovabile del TGT�Durata richiesta del ticket�Durata rinnovabile richiesta del ticket�Richiede la canonicalizzazione del nome del principal�Richiedere la verifica del certificato TLS�Richiedere TLS per gli ID lookup�Provider resolver�Riavvia SSSD dopo l'importazione dei dati�Ripristina dati locali dal backup�Ripristino dati locali in corso...
�Restringere o preferire una specifica famiglia di indirizzi per l'esecuzione di lookup DNS�Esegue automaticamente il PAC responder per i provider AD e IPA�Esegui interattivamente (non come demone)�Provider SELinux�SID del dominio predefinito per la mappatura ID�Attributo chiave pubblica SSH�Domini SSSD da avviare�Risultato ricerca utente SSSD InfoPipe:
�Servizi SSSD da avviare�Stato SSSD:�Il backup SSSD dei dati locali esiste già, sovrascrivere?�SSSD non è eseguito da un utente fidato.�SSSD non è in esecuzione.
�SSSD monitora lo stato di resolv.conf per identificare quando ha bisogno di aggiornare il suo resolver DNS interno. Per impostazione predefinita, tenteremo di usare inotify per questo, e passeremo al polling di resolv.conf ogni cinque secondi se inotify non può essere utilizzato.�SSSD non deve essere in esecuzione. Fermare SSSD ora?�SSSD deve essere riavviato. Riavviare SSSD ora?�SSSD deve essere in esecuzione. Avviare SSSD ora?�Risultato ricerca utente SSSD nss:
�Il socket SSSD non esiste.�Provider SUDO�Ambito delle ricerche di gruppo�Ambito di applicazione dei lookup utente�Base di ricerca per oggetti relativi al Profilo Desktop�Base di ricerca per oggetti relativi a HBAC�Base di ricerca per intervalli SUBID�Base di ricerca per l'oggetto contenente informazioni sul dominio IPA�Base di ricerca per oggetti contenenti informazioni sugli intervalli ID�Base di ricerca per i contenitori delle viste�Cerca per GUID GPO�Cerca per SID�Cerca per ID gruppo�Cerca per ID utente�Secondo Fattore (opzionale): �Secondo Fattore: �Seleziona il principal da utilizzare per FAST�Messaggio del server:�Server dove viene eseguito il servizio di cambio password, se non nel KDC�Attributo nome servizio�Nome del servizio per le ricerche del servizio DNS�Attributo porta servizio�Attributo protocollo servizio�Provider di gestione sessione�Imposta il livello di debug di libldap�Imposta il limite inferiore per gli ID consentiti dal server LDAP�Imposta il livello di dettaglio dei messaggi di debug�Imposta il limite superiore per gli ID consentiti dal server LDAP�Attributo della shell�Shell da usare se il provider non ne specifica una�Indica se mostrare gli utenti filtrati nei gruppi�Mostra informazioni di debug�Mostra l'elenco dei domini includendo il tipo di dominio primario o attendibile�Mostra informazioni sul server attivo�Mostra elenco dei server scoperti�Mostra stato online�Mostra utenti mappati al certificato�Dimensione (in megabyte) della tabella dati allocata nella cache veloce in memoria per le richieste group�Dimensione (in megabyte) della tabella dati allocata nella cache veloce in memoria per le richieste initgroups�Dimensione (in megabyte) della tabella dati allocata nella cache veloce in memoria per le richieste passwd�Offset casuale per aggiornamento intelligente e completo�Il socket ha proprietario o permessi non validi.�Specifica l'intervallo, in secondi, che SSSD attende prima di tentare di riconnettersi al server primario dopo una connessione riuscita al server di backup�Specifica il principal del server da utilizzare per FAST�Specifica il tempo in secondi per cui l'elenco dei sottodomini sarà considerato valido.�Specificare un file di configurazione specifico�Specifica una directory snippet non predefinita (L'impostazione predefinita è cercare nella stessa posizione in cui si trova il file di configurazione principale. Ad esempio, se la configurazione è impostata su "/mio/percorso/sssd.conf", viene utilizzata la directory snippet "/mio/percorso/conf.d")�Specifica certificato codificato in base64.�Specifica il livello di debug che vuoi impostare�Specificare nome dominio.�Specificare nome.�Specifica l'SSF massimo per l'autorizzazione sasl LDAP�Specifica l'SSF minimo per l'autorizzazione sasl LDAP�Specificare l'id di autorizzazione sasl da usare�Specifica il realm di autorizzazione sasl da utilizzare�Specificare il meccanismo sasl da usare�Specificare nome utente.�Avvia SSSD se non è in esecuzione�Avvia SSSD quando la cache è rimossa�Ferma SSSD prima di rimuovere la cache�Memorizza la password se offline per l'autenticazione online successiva�Sostituisce il valore homedir vuoto dal provider di identità con questo valore�Attributo comando regola sudo�Attributo host regola sudo�Nome regola sudo�Attributo notafter regola sudo�Attributo notbefore regola sudo�Attributo opzione regola sudo�Attributo ordine regola sudo�Attributo runas regola sudo�Attributo runasgroup regola sudo�Attributo runasuser regola sudo�Attributo utente regola sudo�Il sistema è offline, non è possibile richiedere un cambio password�Indirizza a un dominio specifico�Indirizza al servizio AUTOFS�Indirizza al servizio IFP�Indirizza al servizio NSS�Indirizza al servizio PAC�Indirizza al servizio PAM�Indirizza al servizio SSH�Indirizza al servizio SSSD�Indirizza al servizio SUDO�Il percorso GPO non era ancora memorizzato nella cache. Per favore rimuovi i file manualmente da [%s]
�L'attributo LDAP che contiene il DN della regola HBAC che può essere utilizzato per la corrispondenza invece di memberUser e memberHost.�L'attributo LDAP che contiene l'FQDN dell'host.�L'attributo LDAP che contiene il nome di dominio NIS del netgroup.�L'attributo LDAP che contiene la stringa utente SELinux stessa.�L'attributo LDAP che contiene tutti gli host / gruppi di host a cui questa regola corrisponde.�L'attributo LDAP che contiene tutti gli utenti / gruppi a cui questa regola corrisponde.�L'attributo LDAP che contiene la categoria host come 'all'.�L'attributo LDAP che contiene l'UUID/GUID di un oggetto netgroup LDAP.�L'attributo LDAP che contiene le chiavi pubbliche SSH dell'host.�L'attributo LDAP che contiene il nome della usermap SELinux.�L'attributo LDAP che contiene i nomi dei membri del netgroup.�L'attributo LDAP che contiene l'ID univoco della mappa utente.�L'attributo LDAP che contiene la categoria utente come 'all'.�L'attributo LDAP che indica se la mappa utente è abilitata per l'uso.�L'attributo LDAP che corrisponde al nome del netgroup.�L'attributo LDAP che elenca gli FQDN degli host e dei gruppi di host che sono membri del netgroup.�L'attributo LDAP che elenca gli host e i gruppi di host che sono membri diretti del netgroup.�L'attributo LDAP che elenca le appartenenze del netgroup.�L'attributo LDAP che elenca gli utenti e i gruppi di sistema che sono membri diretti del netgroup.�L'attributo membro esterno del gruppo LDAP�Il dominio SSSD da utilizzare�Lo Schema Type utilizzato dal server LDAP, rfc2307�Il TTL da applicare alla voce DNS del client dopo averla aggiornata�L'intervallo di tempo tra le ricerche dei file delle policy GPO sul server AD�L'intervallo di tempo tra le ricerche delle regole HBAC sul server IPA�L'intervallo di tempo in minuti tra le ricerche delle regole dei Profili Desktop sul server IPA quando l'ultima richiesta non ha trovato alcuna regola�L'intervallo di tempo in secondi tra le ricerche delle regole del Profilo Desktop sul server IPA�L'intervallo di tempo in secondi tra le ricerche delle mappe SELinux sul server IPA�Il token di autenticazione del bind DN predefinito�La posizione dell'automounter utilizzata da questo client IPA�Il percorso GPO nella cache [%s] non è sotto [%s], ignorando.
�Il livello di debug da utilizzare�Il base DN predefinito�Il bind DN predefinito�La parte del dominio della query DNS di individuazione del servizio�La cache delle voci può essere impostata per aggiornare automaticamente le voci in background se vengono richieste oltre una percentuale del valore entry_cache_timeout per il dominio.�L'interfaccia il cui indirizzo IP dovrebbe essere usato per aggiornamenti DNS dinamici.�L'elenco delle shell che verranno bloccate e sostituite con la shell di fallback�L'elenco delle shell con cui gli utenti sono autorizzati ad accedere�Il nome della libreria NSS da usare�Il nome della libreria NSS da utilizzare per le ricerche di host e reti�Il nome della mappa master automount in LDAP.�Il numero di descrittori file che possono essere aperti da questo responder�Il numero di membri che devono mancare per attivare un deref completo�Il numero di figli proxy preforked.�Il numero di record da recuperare in una singola query LDAP�La classe oggetto di una voce host in LDAP.�La classe oggetto di una voce netgroup in LDAP.�L'opzione indica che SSSD è in esecuzione sul server IPA e dovrebbe eseguire le ricerche di utenti e gruppi dai domini attendibili in modo diverso.�Il provider che dovrebbe gestire il recupero dei sottodomini. Questo valore dovrebbe essere sempre lo stesso di id_provider.�Il tipo di token di autenticazione del bind DN predefinito�L'utente a cui abbassare i privilegi�Il valore del campo password che deve essere ritornato dal provider NSS�Il valore di questa opzione verrà utilizzato nell'espansione dell'opzione override_homedir se il template contiene la stringa di formato %H.�Non c'è configurazione.
�Questo dominio non ha server attivi.
�Intervallo di tempo tra due controlli di rinnovo�Tratta i nomi utente come sensibili alle maiuscole/minuscole�Troncamento file di log in corso...
�Regola il controllo del certificato�Regola la verifica del certificato per l'autenticazione PAM.�Regola il comportamento della verifica della passkey�Configura sssd per rispettare o ignorare le modifiche di stato di netlink�Tipo del gruppo e altri flag�Attributo UID�URI di un server LDAP di backup dove sono consentite le modifiche della password�URI di un server LDAP dove sono consentite le modifiche della password�Attributo UUID�Impossibile archiviare i file di log
�Impossibile connettersi al bus di sistema!
�Impossibile convertire il messaggio in attributi sysdb: %s
�Impossibile creare la directory di backup [%d]: %s�Impossibile creare il backup dei dati locali, impossibile rimuovere la cache.
�Impossibile creare il filtro
�Impossibile esportare gli override gruppo
�Impossibile esportare gli override utente
�Impossibile ottenere il DN base delle GPO
�Impossibile ottenere l'elenco degli attributi!
�Impossibile ottenere lo stato online
�Impossibile ottenere l'elenco dei server
�Impossibile importare gli override gruppo
�Impossibile importare gli override utente
�Impossibile analizzare gli argomenti del comando
�Impossibile analizzare il nome %s.
�Impossibile leggere l'input utente
�Impossibile rimuovere i file cache
�Impossibile rimuovere i file GPO scaricati: %s
�Impossibile rimuovere i file di log
�Impossibile cercare sysdb: %s
�Impossibile troncare i file di log
�Argomento/i inatteso/i fornito/i, le opzioni che invalidano un singolo oggetto accettano solo un singolo argomento fornito.
�Errore inatteso durante la ricerca di una descrizione dell'errore�Formato inatteso del messaggio di credenziali del server.�Azione sconosciuta: %1$s
Le azioni valide sono "%2$s", "%3$s e "%4$s"
�Limite superiore per la mappatura ID�Utilizza la mappatura ID di objectSID invece degli ID preimpostati�Usare autorizzazione Kerberos per la connessione LDAP�Utilizza la porta LDAPS per le richieste LDAP e Global Catalog�Utilizza PKINIT anonimo per richiedere il ticket armatura FAST�Utilizza PKINIT anonimo per richiedere credenziali FAST�Utilizza algoritmo compatibile con autorid per la mappatura ID�Usa versione personalizzata di krb5_get_init_creds_password�Usare solo maiuscole per i nomi dei realm�Usa le seguenti regole di corrispondenza per filtrare i certificati per la generazione delle chiavi ssh�Usa la stringa fornita come base di ricerca per gli oggetti host.�Usa la stringa fornita come base di ricerca per i domini attendibili.�Utilizza l'estensione ppolicy�File snippet di configurazione utilizzati: %zu
�Ricerca nome utente con [%s] fallita.
�Utente non specificato
�Attributo user principal (per Kerberos)�Attributo del nome utente�Utenti che SSSD dovrebbe ignorare esplicitamente�Valida il PAC�Vari tag memorizzati dal servizio di configurazione realmd per questo dominio.�Timeout di controllo prima di riavviare il servizio�Quale tipo di autenticazione deve essere utilizzata per eseguire l'aggiornamento DNS�Quale tipo di messaggi viene mostrato all'utente durante l'autenticazione�Quando SSSD passa alla modalità offline, il tempo prima che tenti di tornare online aumenterà in base al tempo trascorso disconnesso. Questo valore è espresso in secondi ed è calcolato come segue: offline_timeout + random_offset.�Quando il responder PAM deve forzare una richiesta initgroups�Dove depositare gli snippet di configurazione krb5�Se la libreria LDAP debba eseguire una ricerca inversa per canonicalizzare il nome host durante un bind SASL�Se il dominio è utilizzabile dal sistema operativo o dalle applicazioni�Se l'utilità nsupdate debba utilizzare TCP per impostazione predefinita�Se il provider debba aggiornare esplicitamente anche il record PTR�Se creare automaticamente gruppi privati per gli utenti�Se aggiornare automaticamente la voce DNS del client�Se creare file kdcinfo�Se valutare gli attributi basati sul tempo nelle regole sudo�Se filtrare le regole per nome host, indirizzi IP e rete�Se eseguire l'hash dei nomi host e degli indirizzi nel file known_hosts�Se includere regole che contengono netgroup nell'attributo host�Se includere regole che contengono espressioni regolari nell'attributo host�Se cercare il nome canonico del gruppo dalla cache, se possibile�Se confrontare l'UPN autenticato con l'utente di destinazione�Se aggiornare l'attributo ldap_user_shadow_last_change dopo un cambio password�Se aggiornare la password dell'account macchina nel database Samba�Se utilizzare i Token-Groups�Se utilizzare il Catalogo Globale per le ricerche�Quali servizi PAM sono autorizzati a contattare i domini applicativi�Quali attributi devono essere utilizzati per valutare se un account è scaduto�Quali regole dovrebbero essere usate per valutare il controllo degli accessi�La tua password è scaduta.�La tua password è scaduta. Hai %1$d login di cortesia rimanenti.�La tua password scadrà tra %1$d %2$s.�un sito particolare da utilizzare dal client�Attributo accountExpires di AD�attributo�attributo contenente il certificato X509 dell'utente�attributo contenente l'indirizzo email dell'utente�attributo contenente i dati di mappatura della passkey dell'utente�attributo che elenca i tipi di autenticazione consentiti per un utente�dlopen fallito con [%s].
�dlsym fallito con [%s].
�dominio�Attributo entryUSN�errore�Attributo krbLastPwdChange�Attributo krbPasswordExpiration�Attributo lastUSN�ldap_backup_uri, l'URI del server LDAP�ldap_uri, l'indirizzo del server LDAP�Attributo loginAllowedTimeMap di NDS�Attributo loginDisabled di NDS�Attributo loginExpirationTime di NDS�malloc fallito.
�Attributo memberOf�no�non connesso�Attributo nsAccountLock�Attributo objectSID�pam_acct_mgmt: %s
�pam_authenticate per utente [%s]: %s
�pam_chauthtok: %s
�pam_close_session: %s
�pam_get_item fallito: %s
�pam_open_session: %s
�pam_setcred: [%s]
�pam_start fallito: %s
�Attributo shadowExpire�Attributo shadowFlag�Attributo shadowInactive�Attributo shadowLastChange�Attributo shadowMax�Attributo shadowMin�Attributo shadowWarning�sss_getpwnam_r fallito con [%d].
�talloc fallito
�test pam_acct_mgmt
�test pam_authenticate
�test pam_chauthtok
�test pam_close_session
�test pam_open_session
�test pam_setcred
�azione sconosciuta
�utente: %s
azione: %s
servizio: %s
�Attributo userAccountControl di AD�sì�
|
