z7HJHIJNleQSU7\]aacUips8w-y!y!z!;z,]z8zJz>{:M{0{.{8{6!|:X|0|8|.|<,}4i}.}}?}!~4~=~-R~~~ ~~'~"1O j '%.)>.UP Հ /4 E Q[l }1ȁ ܁ (.8g$ǂ/Jg҃*EKb u  "1ʄ/2,_7g  Ӆ݅+?Xl  ̆"" -5-F t& ̇݇( #34W% ӈ  2PU1[@Ήԉ%"L4KM͊Lh$y Ë ̋"؋$ #.R"[~ &H׌I j~'ڍ# 2<R2fˎ -H \gw~ Ώ &%Lkِ1JjC 0% ; \)}Œ!,= jWw2ϓ" 1?T\y Ԕ !1 N[ag*)ڕ- %0 9 GUm~ T:Yp͗,-0<m% !͘) %7 J Wb6h,̙ޙ  (@8Hњ   6K R \ jw/ ߛ)CT h t ~ !-*$.S p3z ڝ,  *8ASh"۞ $@V_#}ӟ 6 EDO&)ԠI5'#ˡLޡ%+QUdk0|% %  $'./VAȣѣڣ )$&Nu}  "3#<\z ǥ ڥ $5K_u !Ħ> %0E#`$ӧ!#'Em¨> XyP #/?Rk4A} ̫ ֫ -B]m-3  ) D NYmܭ*Ha|',Į8 DU k uůԯ " /:CSl Ӱ8.3 bm,ɲ &P- ~6γB+Iu:~̴  8 DQdZ &˵  ** Ua!v4#/Lc#j P÷)11Jca(//_u}  ˹ ׹  ( 2 =IZq к ܺ 9 CU grw >  2DXgx$ μCS$x4=r (Ͼ7,Rҿ + ?M ` l v ,!? a;o():)Q{WGH7j! ('Po5 *5 URb}(3.\I#C'K.s"-2#D9hW<7Rr" 3? [ e r~ 7 ! !8"Z }   &"LI8 6#NSr3& <!J"l'$ "$<a#r4KdE#) $ ?7L%)* ;4"p'1 !#=a z$1J$]) % %#F j#",%=(R'{D % J3~s" /*JDu<1)[s{q4De\jq-nU d ,Dq)5J[:IE9&;`OG>4=sC6G,Bt=K Ugp.%#   ()I!s('-*48_CRcs w +# 8E2M-<O%o+ %&//_|!('E_<t$$ 7'B=j19 ;Z c mx)*,/W #.&4/[, 6 #5,b z)+<$ /a   &  = '<>d>|> > > >>7>>Q>??/^?2?)?!?X @&f@'@@Y@1"ATAZApA$wA<AAA;A&B(7B `BmB(vB1BDB C C+C@CPCaCwC>C:CDDD'D ADNDcD&wDED&D) E*5E$`E#EEEEEF F%F9FKFbFFF3NINgN(yN)N[N(O9O"NO(qO)OOOO"P!8P(ZP*P"P'P(P1"QTQ!tQ"QQ#Q*Q)#RMRsaRRRRS$0SUSKrSMS TTTT U $U2UKU`UrUUU*UU VB.VAqV&VV6V (W 4W@W \W}WW W!WWWX;X!ZX |X!X*XX)XYC6YzYY Y YYYYZZ6ZOZiZZZk[~[ [[['[([*$\O\ m\4\ ]F]8+^d^"l^^^^0^^_ "_ -__7_ _=___' `V4`5` `K`a5a(Ma.vaaa-a abb{bb/bbbbc9cYclc&cc3c+c*d Cd Qdrdd.dddeVeoexe eWeVe If}Tfff0f$gpOpep uppppp p&p pq(2q,[qqCq+q:rBrFUr4r*rorXlsNst,tt0t u!'u IujuuFuuu' v3v_Ivv*3w9^wwJwww&wFx/_x3x'x"x9y(Hy$qyIyfyIGz'z&z z+{%-{)S{}{"{!{ { { ||#| 3|>|F|NY||/||},}1C}&u}}}}}}~$~-~K~S~s~~1~L~ ?QWi9-hy3(Ȁ%*+.V#-2ׁ1 1<n7т>a&n'8: s0 G*02cy,FυI>`1(3\&{2'އ/6Lc,0"(,,U)7*24B w. %293\mʋ܋ /+͌$~$:ȍJBN!3Ў<E9%yLx5>4I"hH#v{#*dS` Z1]`rwpg_^vBmRmGY !`MXnw5Tx Vr6.eX<\tn-\,/x5W_mT%*tCZ#J'y7CS>aG?.;9fin *5K_MN*- }@g[{j,lO8asqY(jLD3d6BDFbb%}2zQ:9os.ujk~4"#KuQ[u?a="&  "Xv/ =BCO8i:WU<rF&AojeK-M HWSG ' TeI IyUkX)c ~t'SZY0qyI]0|)w7N>dAN=x r\zh2 K.sh R2UQ~fYFF ^ kVa7bl?&zA 'pV2)DQ:Pq4 u01(RLOfG}R`Ppo/;sw3n^z+$]E |q ?B&EH7H[/C%^gJUc(M!!|8$P3{1tA++)lO;94,(6mEe$T@-]i1\D0JN +o@=cJ$bp;v gPV[>fcZ!:L6d@ki,<W8_hl3 Entitlements Manage entitlements for client machines Entitlements can be managed either by registering with an entitlement server with a username and password or by manually importing entitlement certificates. An entitlement certificate contains embedded information such as the product being entitled, the quantity and the validity dates. An entitlement server manages the number of client entitlements available. To mark these entitlements as used by the IPA server you provide a quantity and they are marked as consumed on the entitlement server. Register with an entitlement server: ipa entitle-register consumer Import an entitlement certificate: ipa entitle-import /home/user/ipaclient.pem Display current entitlements: ipa entitle-status Retrieve details on entitlement certificates: ipa entitle-get Consume some entitlements from the entitlement server: ipa entitle-consume 50 The registration ID is a Unique Identifier (UUID). This ID will be IMPORTED if you have used entitle-import. Changes to /etc/rhsm/rhsm.conf require a restart of the httpd service. Groups of hosts. Manage groups of hosts. This is useful for applying access control to a number of hosts by using Host-based Access Control. EXAMPLES: Add a new host group: ipa hostgroup-add --desc="Baltimore hosts" baltimore Add another new host group: ipa hostgroup-add --desc="Maryland hosts" maryland Add members to the hostgroup: ipa hostgroup-add-member --hosts=box1,box2,box3 baltimore Add a hostgroup as a member of another hostgroup: ipa hostgroup-add-member --hostgroups=baltimore maryland Remove a host from the hostgroup: ipa hostgroup-remove-member --hosts=box2 baltimore Display a host group: ipa hostgroup-show baltimore Delete a hostgroup: ipa hostgroup-del baltimore HBAC Service Groups HBAC service groups can contain any number of individual services, or "members". Every group must have a description. EXAMPLES: Add a new HBAC service group: ipa hbacsvcgroup-add --desc="login services" login Add members to an HBAC service group: ipa hbacsvcgroup-add-member --hbacsvcs=sshd,login login Display information about a named group: ipa hbacsvcgroup-show login Add a new group to the "login" group: ipa hbacsvcgroup-add --desc="switch users" login ipa hbacsvcgroup-add-member --hbacsvcs=su,su-l login Delete an HBAC service group: ipa hbacsvcgroup-del login HBAC Services The PAM services that HBAC can control access to. The name used here must match the service name that PAM is evaluating. EXAMPLES: Add a new HBAC service: ipa hbacsvc-add tftp Modify an existing HBAC service: ipa hbacsvc-mod --desc="TFTP service" tftp Search for HBAC services. This example will return two results, the FTP service and the newly-added tftp service: ipa hbacsvc-find ftp Delete an HBAC service: ipa hbacsvc-del tftp IPA certificate operations Implements a set of commands for managing server SSL certificates. Certificate requests exist in the form of a Certificate Signing Request (CSR) in PEM format. If using the selfsign back end then the subject in the CSR needs to match the subject configured in the server. The dogtag CA uses just the CN value of the CSR and forces the rest of the subject. A certificate is stored with a service principal and a service principal needs a host. In order to request a certificate: * The host must exist * The service must exist (or you use the --add option to automatically add it) EXAMPLES: Request a new certificate and add the principal: ipa cert-request --add --principal=HTTP/lion.example.com example.csr Retrieve an existing certificate: ipa cert-show 1032 Revoke a certificate (see RFC 5280 for reason details): ipa cert-revoke --revocation-reason=6 1032 Remove a certificate from revocation hold status: ipa cert-remove-hold 1032 Check the status of a signing request: ipa cert-status 10 IPA currently immediately issues (or declines) all certificate requests so the status of a request is not normally useful. This is for future use or the case where a CA does not immediately issue a certificate. The following revocation reasons are supported: * 0 - unspecified * 1 - keyCompromise * 2 - cACompromise * 3 - affiliationChanged * 4 - superseded * 5 - cessationOfOperation * 6 - certificateHold * 8 - removeFromCRL * 9 - privilegeWithdrawn * 10 - aACompromise Note that reason code 7 is not used. See RFC 5280 for more details: http://www.ietf.org/rfc/rfc5280.txt Kerberos pkinit options Enable or disable anonymous pkinit using the principal WELLKNOWN/ANONYMOUS@REALM. The server must have been installed with pkinit support. EXAMPLES: Enable anonymous pkinit: ipa pkinit-anonymous enable Disable anonymous pkinit: ipa pkinit-anonymous disable For more information on anonymous pkinit see: http://k5wiki.kerberos.org/wiki/Projects/Anonymous_pkinit Kerberos ticket policy There is a single Kerberos ticket policy. This policy defines the maximum ticket lifetime and the maximum renewal age, the period during which the ticket is renewable. You can also create a per-user ticket policy by specifying the user login. For changes to the global policy to take effect, restarting the KDC service is required, which can be achieved using: service krb5kdc restart Changes to per-user policies take effect immediately for newly requested tickets (e.g. when the user next runs kinit). EXAMPLES: Display the current Kerberos ticket policy: ipa krbtpolicy-show Reset the policy to the default: ipa krbtpolicy-reset Modify the policy to 8 hours max life, 1-day max renewal: ipa krbtpolicy-mod --maxlife=28800 --maxrenew=86400 Display effective Kerberos ticket policy for user 'admin': ipa krbtpolicy-show admin Reset per-user policy for user 'admin': ipa krbtpolicy-reset admin Modify per-user policy for user 'admin': ipa krbtpolicy-mod admin --maxlife=3600 Misc plug-ins Netgroups A netgroup is a group used for permission checking. It can contain both user and host values. EXAMPLES: Add a new netgroup: ipa netgroup-add --desc="NFS admins" admins Add members to the netgroup: ipa netgroup-add-member --users=tuser1,tuser2 admins Remove a member from the netgroup: ipa netgroup-remove-member --users=tuser2 admins Display information about a netgroup: ipa netgroup-show admins Delete a netgroup: ipa netgroup-del admins Password policy A password policy sets limitations on IPA passwords, including maximum lifetime, minimum lifetime, the number of passwords to save in history, the number of character classes required (for stronger passwords) and the minimum password length. By default there is a single, global policy for all users. You can also create a password policy to apply to a group. Each user is only subject to one password policy, either the group policy or the global policy. A group policy stands alone; it is not a super-set of the global policy plus custom settings. Each group password policy requires a unique priority setting. If a user is in multiple groups that have password policies, this priority determines which password policy is applied. A lower value indicates a higher priority policy. Group password policies are automatically removed when the groups they are associated with are removed. EXAMPLES: Modify the global policy: ipa pwpolicy-mod --minlength=10 Add a new group password policy: ipa pwpolicy-add --maxlife=90 --minlife=1 --history=10 --minclasses=3 --minlength=8 --priority=10 localadmins Display the global password policy: ipa pwpolicy-show Display a group password policy: ipa pwpolicy-show localadmins Display the policy that would be applied to a given user: ipa pwpolicy-show --user=tuser1 Modify a group password policy: ipa pwpolicy-mod --minclasses=2 localadmins Permissions A permission enables fine-grained delegation of rights. A permission is a human-readable form of a 389-ds Access Control Rule, or instruction (ACI). A permission grants the right to perform a specific task such as adding a user, modifying a group, etc. A permission may not contain other permissions. * A permission grants access to read, write, add or delete. * A privilege combines similar permissions (for example all the permissions needed to add a user). * A role grants a set of privileges to users, groups, hosts or hostgroups. A permission is made up of a number of different parts: 1. The name of the permission. 2. The target of the permission. 3. The rights granted by the permission. Rights define what operations are allowed, and may be one or more of the following: 1. write - write one or more attributes 2. read - read one or more attributes 3. add - add a new entry to the tree 4. delete - delete an existing entry 5. all - all permissions are granted Read permission is granted for most attributes by default so the read permission is not expected to be used very often. Note the distinction between attributes and entries. The permissions are independent, so being able to add a user does not mean that the user will be editable. There are a number of allowed targets: 1. type: a type of object (user, group, etc). 2. memberof: a member of a group or hostgroup 3. filter: an LDAP filter 4. subtree: an LDAP filter specifying part of the LDAP DIT. This is a super-set of the "type" target. 5. targetgroup: grant access to modify a specific group (such as granting the rights to manage group membership) EXAMPLES: Add a permission that grants the creation of users: ipa permission-add --type=user --permissions=add "Add Users" Add a permission that grants the ability to manage group membership: ipa permission-add --attrs=member --permissions=write --type=group "Manage Group Members" Privileges A privilege combines permissions into a logical task. A permission provides the rights to do a single task. There are some IPA operations that require multiple permissions to succeed. A privilege is where permissions are combined in order to perform a specific task. For example, adding a user requires the following permissions: * Creating a new user entry * Resetting a user password * Adding the new user to the default IPA users group Combining these three low-level tasks into a higher level task in the form of a privilege named "Add User" makes it easier to manage Roles. A privilege may not contain other privileges. See role and permission for additional information. Self-service Permissions A permission enables fine-grained delegation of permissions. Access Control Rules, or instructions (ACIs), grant permission to permissions to perform given tasks such as adding a user, modifying a group, etc. A Self-service permission defines what an object can change in its own entry. EXAMPLES: Add a self-service rule to allow users to manage their address: ipa selfservice-add --permissions=write --attrs=street,postalCode,l,c,st "Users manage their own address" When managing the list of attributes you need to include all attributes in the list, including existing ones. Add telephoneNumber to the list: ipa selfservice-mod --attrs=street,postalCode,l,c,st,telephoneNumber "Users manage their own address" Display our updated rule: ipa selfservice-show "Users manage their own address" Delete a rule: ipa selfservice-del "Users manage their own address" Set a user's password If someone other than a user changes that user's password (e.g., Helpdesk resets it) then the password will need to be changed the first time it is used. This is so the end-user is the only one who knows the password. The IPA password policy controls how often a password may be changed, what strength requirements exist, and the length of the password history. EXAMPLES: To reset your own password: ipa passwd To change another user's password: ipa passwd tuser1 Sudo Commands Commands used as building blocks for sudo EXAMPLES: Create a new command ipa sudocmd-add --desc='For reading log files' /usr/bin/less Remove a command ipa sudocmd-del /usr/bin/less ${entity} ${primary_key} Settings%(attr)s: Invalid syntax.%(attr)s: Only one value allowed.%(count)d ACI matched%(count)d ACIs matched%(count)d HBAC rule matched%(count)d HBAC rules matched%(count)d HBAC service group matched%(count)d HBAC service groups matched%(count)d HBAC service matched%(count)d HBAC services matched%(count)d delegation matched%(count)d delegations matched%(count)d group matched%(count)d groups matched%(count)d host matched%(count)d hosts matched%(count)d hostgroup matched%(count)d hostgroups matched%(count)d netgroup matched%(count)d netgroups matched%(count)d permission matched%(count)d permissions matched%(count)d plugin loaded%(count)d plugins loaded%(count)d privilege matched%(count)d privileges matched%(count)d role matched%(count)d roles matched%(count)d selfservice matched%(count)d selfservices matched%(count)d service matched%(count)d services matched%(count)d user matched%(count)d users matched%(count)d variables%(cver)s client incompatible with %(sver)s server at %(server)r%(desc)s: %(info)s%(info)s%(name)r is required%(oname)s with name "%(pkey)s" already exists%(parent)s: %(oname)s not found%(pkey)s: %(oname)s not found%(reason)s%s is not a valid attribute.'%(entry)s' doesn't have a certificate.7 is not a valid revocation reasonA description of this commandA description of this hostA description of this host-groupA description of this role-groupA dictionary representing an LDAP entryA group may not be a member of itselfA group may not be added as a member of itselfA list of ACI valuesA list of LDAP entriesA managed group cannot have a password policy.A problem was encountered when verifying that all members were %(verb)s: %(exc)sAA CompromiseACIACI nameACI prefixACI prefix is requiredACI with name "%s" not foundACIsAccess this hostAccess timeAccessingAccount SettingsAccount disabledActive zoneAddAdd ${other_entity} into ${entity} ${primary_key}Add ManyAdd and Add AnotherAdd and CloseAdd and EditAdd members to a group.Add the host to DNS with this IP addressAdd the nameserver to DNS with this IP addressAdded HBAC rule "%(value)s"Added HBAC service "%(value)s"Added HBAC service group "%(value)s"Added delegation "%(value)s"Added group "%(value)s"Added host "%(value)s"Added hostgroup "%(value)s"Added netgroup "%(value)s"Added permission "%(value)s"Added privilege "%(value)s"Added role "%(value)s"Added selfservice "%(value)s"Added service "%(value)s"Added user "%(value)s"Administrator e-mail addressAffiliation ChangedAll commands should at least have a resultAllowAllow dynamic updates.Already registeredAny CommandAny GroupAny HostAny ServiceAnyoneApply ACI to your own entry (self)Are you sure you want to delete selected entries?Are you sure you want to unprovision this host?Are you sure you want to unprovision this service?As WhomAsks for a non-random password to use for the principalAttributeAttributesAuditAuthoritative nameserverAutomountAutomount KeysAutomount Location SettingsAutomount LocationsAutomount MapsAutomount key name.Automount location name.Automount map name.Automount master file.AvailableBIND update policyBack to TopBad format in credentials cacheBad search filter %(info)sBase-64 encoded server certificateBase64 decoding failed: %(reason)sBind DNBind failed: %s Bind password required when using a bind DN. CA CompromiseCSRCancelCannot resolve KDC for requested realmCar LicenseCertificateCertificate HoldCertificate RevokedCertificate Subject baseCertificate for ${entity} ${primary_key}Certificate format error: %(error)sCertificate operation cannot be completed: %(error)sCertificate stored in file '%(file)s'Certificate subject base is: %s Cessation of OperationChanged password for "%(value)s"Character classesCheck the status of a certificate signing request.CityClassClient is not configured. Run ipa-client-install.Client version. Used to determine if server will accept request.CloseClosing keytab failed Comma separated encryption types listComma-separated list of attributesComma-separated list of objectclasses used to search for group entries in DSComma-separated list of objectclasses used to search for user entries in DSComma-separated list of permissions to grant (read, write). Default is write.Comma-separated list of permissions to grant (read, write, add, delete, all)Command categoryCommand category the rule applies toCommand nameCommand not implementedCommandsCommon NameConditions that could not be addedConditions that could not be removedConfigurationConsecutive failures before lockoutConsumedConsumed %(value)s entitlement(s).Contact SettingsContact this specific KDC ServerContinuous mode: Don't stop on errors.Continuous operation mode. Errors are reported but the process continuesContinuous operation mode. Errors are reported but the process continues.Create a new group.Create as a non-POSIX groupCreated ACI "%(value)s"Credentials cache permissions incorrectCurrent DNS record contents: DN to bind as if not using kerberosDNSDNS Zone SettingsDNS classDNS is not configuredDNS resource recordDNS reverse zone for IP address %(addr)s not foundDNS zone %(zone)s not foundDataDebugging outputDefault group for new usersDefault group objectclassesDefault shellDefault shell for new usersDefault user objectclassesDefault users groupDelegationDelegation nameDeleteDelete Key, UnprovisionDelete all associated recordsDelete all?Delete group.Deleted ACI "%(value)s"Deleted HBAC rule "%(value)s"Deleted HBAC service "%(value)s"Deleted HBAC service group "%(value)s"Deleted delegation "%(value)s"Deleted group "%(value)s"Deleted host "%(value)s"Deleted hostgroup "%(value)s"Deleted netgroup "%(value)s"Deleted permission "%(value)s"Deleted privilege "%(value)s"Deleted record "%(value)s"Deleted role "%(value)s"Deleted selfservice "%(value)s"Deleted service "%(value)s"Deleted user "%(value)s"Deleting a managed group is not allowed. It must be detached first.DenyDescriptionDetached group "%(value)s" from user "%(value)s"Dict of I18N messagesDict of JSON encoded IPA MethodsDict of JSON encoded IPA ObjectsDictionary mapping variable name to valueDisabled DNS zone "%(value)s"Disabled HBAC rule "%(value)s"Disabled host "%(value)s"Disabled service "%(value)s"Disabled user account "%(value)s"Display effective policy for a specific userDisplay nameDisplay the access rights of this entry (requires --all). See ipa man page for details.Display user record for current Kerberos principalDon't create user private groupDynamic updateEmail addressEmployee InformationEnabledEnabled DNS zone "%(value)s"Enabled HBAC rule "%(value)s"Enabled user account "%(value)s"Encryption types to requestEnctype comparison failed! EndEnrollmentEnrollment UUIDEnter %(label)s again to verify: Entitlement(s) synchronized.EntitlementsEntryErrorError changing account statusError getting default Kerberos realm: %s. Error obtaining initial credentials: %s. Error resolving keytab: %s. Error storing creds in credential cache: %s. Expires OnExternalExternal UserExternal hostFailed hosts/hostgroupsFailed managedbyFailed membersFailed to add key to the keytab Failed to add user to the default group. Use 'ipa group-add-member' to add manually.Failed to close the keytab Failed to create control! Failed to create key material Failed to create key! Failed to create random key! Failed to open Keytab Failed to open keytab Failed to removeFailed users/groupsFailure decoding Certificate Signing RequestFailure decoding Certificate Signing Request:Failure decoding Certificate Signing Request: %sFailure reset intervalFalse if migration mode was disabled.Fax NumberFile %(file)s not foundFile to store the certificate in.File were to store the keytab informationFilterFindFingerprint (MD5)Fingerprint (SHA1)FingerprintsFirst nameForceForce DNS zone creation even if nameserver not in DNS.Forward to server instead of running locallyFound '%(value)s'FromFull nameFully Qualified Host NameGECOS fieldGIDGID (use this option to set it manually)GeneralGenerate a random password to be used in bulk enrollmentGetGranting privilege to rolesGroupGroup '%s' does not existGroup ID NumberGroup SettingsGroup containerGroup descriptionGroup nameGroup object classGroup to apply ACI toGroup: %s not found!GroupsHBAC RuleHBAC ServicesHBAC serviceHBAC service descriptionHBAC service group descriptionHardware platform of the host (e.g. Lenovo T61)History sizeHome directoryHome directory baseHost '%(host)s' not foundHost Based Access ControlHost CertificateHost Group SettingsHost GroupsHost NameHost SettingsHost categoryHost category the rule applies toHost does not have corresponding DNS A recordHost hardware platform (e.g. "Lenovo T61")Host is already joined. Host locality (e.g. "Baltimore, MD")Host location (e.g. "Lab 2")Host nameHost operating system and version (e.g. "Fedora 9")Host-groupHostnameHostname of this serverHostsHow long should negative responses be cachedIPA ServerIPA Server to useIPA unique IDIdentityIdentity SettingsIncorrect password. Indirect Member HBAC serviceIndirect Member HBAC service groupIndirect Member groupsIndirect Member host-groupsIndirect Member hostsIndirect Member netgroupsIndirect Member of rolesIndirect Member permissionsIndirect Member usersInitialsInsufficient access: %(info)sInvalid JSON-RPC request: %(error)sInvalid LDAP URI.Invalid Service Principal Name Is zone active?IssueIssued ByIssued OnIssued ToIssuerIssuer "%(issuer)s" does not match the expected issuerJob TitleKerberos Credential Cache not found. Do you have a Kerberos Ticket? Kerberos Key Not PresentKerberos Key Present, Host ProvisionedKerberos Key Present, Service ProvisionedKerberos Service Principal NameKerberos Ticket PolicyKerberos User Principal not found. Do you have a valid Credential Cache? Kerberos context initialization failed Kerberos error: %(major)s/%(minor)sKerberos principalKerberos principal %s already exists. Use 'ipa user-mod' to set it manually.Kerberos principal name for this hostKeyKey CompromiseKeytabKeytab File NameKeytab successfully retrieved and stored in: %s LDAP DNLDAP URILDAP URI of DS server to migrate fromLDAP passwordLDAP password (if not using Kerberos)LDAP schemaLast nameLegal LDAP filter (e.g. ou=Engineering)Lists of objects migrated; categorized by type.Lists of objects that could not be migrated; categorized by type.LocalityLocationLockout durationLogged In AsLogin shellMD5 FingerprintMailing AddressManage password policy for specific groupManage ticket policy for specific userManagerMapMaster fileMax failuresMax lifeMax lifetime (days)Max renewMaximum number of entries returnedMaximum password life must be greater than minimum.Maximum password lifetime (in days)Maximum renewable age (seconds)Maximum ticket life (seconds)Maximum username lengthMember HBAC service groupsMember HostMember groupsMember host-groupsMember hostsMember netgroupsMember ofMember of a groupMember of groupMember of groupsMember of host-groupsMember of netgroupsMember service groupsMember servicesMember user groupMember usersMembers that could not be addedMembers that could not be removedMigration mode is disabled. Use 'ipa config-mod' to enable it.Min lengthMin lifetime (hours)Minimum length of passwordMinimum number of character classesMinimum password lifetime (in hours)Misc. InformationMissing reply control! Mobile Telephone NumberModified ACI "%(value)s"Modified HBAC rule "%(value)s"Modified HBAC service "%(value)s"Modified HBAC service group "%(value)s"Modified delegation "%(value)s"Modified group "%(value)s"Modified host "%(value)s"Modified hostgroup "%(value)s"Modified netgroup "%(value)s"Modified permission "%(value)s"Modified privilege "%(value)s"Modified role "%(value)s"Modified selfservice "%(value)s"Modified service "%(value)s"Modified user "%(value)s"Modify a group.More than one entry with key %(key)s found, use --info to select specific entry.Mount informationMount pointNIS domain nameName of host-groupName of method to exportName of object to exportName of parent automount map (default: auto.master).Nameserver '%(host)s' does not have a corresponding A/AAAA recordNeither --del-all nor options to delete a specific record provided. Command help may be consulted for all supported record types.Nested Methods to executeNetgroup SettingsNetgroup descriptionNetgroup nameNetgroupsNew ACI nameNew CertificateNew PasswordNew Principal PasswordNew mount informationNo Valid CertificateNo credentials cache foundNo file to readNo keys accepted by KDC No option to delete specific record provided.No permission to join this host to the IPA domain. No system preferred enctypes ?! No values for %sNo write permissions on keytab file '%s' Not AfterNot BeforeNot a managed groupNot an entitlement certificateNot registered yetNoteNumber of conditions addedNumber of conditions removedNumber of members addedNumber of members removedNumber of permissions addedNumber of permissions removedNumber of plugins loadedNumber of privileges addedNumber of privileges removedNumber of variables returned (<= total)OKOne of group, permission or self is requiredOnly one value is allowedOperating System and version of the host (e.g. Fedora 9)Operating systemOperation failed! %s Org. UnitOrganizationOrganizational UnitOut of Memory! Out of memory Out of memory Out of memory!Out of memory! Out of memory!? Output filenameOutput only on errorsPKINITPager NumberParent mapPasswordPassword PolicyPassword change completePassword history sizePassword plugin featuresPassword used in bulk enrollmentPasswords do not matchPasswords do not match!Passwords have been migrated in pre-hashed format. IPA is unable to generate Kerberos keys unless provided with clear text passwords. All migrated users need to login at https://your.domain/ipa/migration/ before they can use their Kerberos accounts.Passwords must matchPeriod after which failure count will be reset (seconds)Period for which lockout is enforced (seconds)PermissionPermission ACI grants access toPermission TypePermission denied: %(file)sPermission namePermission with invalid target specificationPermissionsPermitted Encryption TypesPlatformPolicyPrefix used to distinguish ACI types (permission, delegation, selfservice, none)PrincipalPrincipal is not of the form user@REALM: %(principal)rPrincipal namePrint as little as possiblePrint debugging informationPrint entries as stored on the server. Only affects output format.Print the raw XML-RPC output in GSSAPI modePriorityPriority of the policy (higher number means lower priorityPrivilege SettingsPrivilege WithdrawnPrivilege descriptionPrivilege namePrivilegesProductPrompt to set the user passwordProspectiveProvisioningQuantityQuery returned more results than the configured size limit. Displaying the first ${counter} results.Quick LinksQuiet mode. Only errors are displayed.Random passwordRealm nameReasonReason for RevocationReason for revoking the certificate (0-10)Record nameRecords for DNS ZoneRegistered to entitlement server.Registration passwordRemove ${other_entity} from ${entity} ${primary_key}Remove all principals in this realmRemove entries from DNSRemove from CRLRemove members from a group.Removing principal %s RenameRename the %(ldap_obj_name)s objectRenamed ACI to "%(value)s"Request idRequest statusRequest subject "%(request_subject)s" does not match the form "%(subject_base)s"ResetReset PasswordRestoreResults are truncated, try a more specific searchRetrieve and print all attributes from the server. Affects command output.RetryReverse zone for PTR record should be a sub-zone of one the following fully qualified domains: %sRevocation reasonRevokeRevoke Certificate for ${entity} ${primary_key}Revoke a certificate.RevokedRightsRoleRole Based Access ControlRole SettingsRole nameRolesRule nameRule statusRule typeRun CommandsRunAs External GroupRunAs External UserSHA1 FingerprintSOA classSOA expireSOA minimumSOA record classSOA record expire timeSOA record refresh timeSOA record retry timeSOA record serial numberSOA record time to liveSOA refreshSOA retrySOA serialSOA time to liveSearchSearch for ipaCertificateSubjectBase failed with error %dSearch size limitSearch time limitSelect AllSelfSelf Service PermissionsSelf-service nameSerial NumberSerial numberSerial number in decimal or if prefixed with 0x in hexadecimalServer NameServiceService %(service)r not found in Kerberos databaseService CertificateService GroupsService SettingsService categoryService category the rule applies toService group nameService nameService principalService principal for this certificate (e.g. HTTP/test.example.com)Service principal is not of the form: service/fully-qualified host name: %(reason)sServicesSet OTPSet an attribute to a name/value pair. Format is attr=value. For multi-valued attributes, the command replaces the values already present.SettingsShow the current configuration.Show the list of permitted encryption types and exitSimple bind failed Size LimitSource host categorySource host category the rule applies toSpecified Commands and GroupsSpecified GroupsSpecified Hosts and GroupsSpecified Services and GroupsSpecified Users and GroupsSpecifies where to store keytab information.StartState/ProvinceStatusStreet addressSubjectSubtreeSubtree to apply ACI toSubtree to apply permissions toSudoSudo Allow CommandsSudo CommandSudo Command GroupSudo Command GroupsSudo CommandsSudo Deny CommandsSudo OptionSudo RuleSupersededSupported encryption types: Syntax Error: %(error)sTargetTarget groupTarget members of a groupTarget your own entry (self)Telephone NumberTest the ACI syntax but don't write anythingText does not match field patternThe IPA realmThe automount key %(key)s with info %(info)s does not existThe character '%(char)r' is not allowed.The default users group cannot be removedThe group doesn't existThe host was added but the DNS update failed with: %(exc)sThe hostname must be fully-qualified: %s The hostname to register asThe key,info pair must be unique. A key named %(key)s with info %(info)s already existsThe principal to get a keytab for (ex: ftp/ftp.example.com@EXAMPLE.COM)The realm for the principal does not match the realm for this IPA serverThe schema used on the LDAP server. Supported values are RFC2307 and RFC2307bis. The default is RFC2307bisThis command requires root accessThis entry already existsThis entry cannot be enabled or disabledThis entry is already a memberThis entry is already disabledThis entry is already enabledThis entry is not a memberThis is already a posix groupThis page has unsaved changes. Please save or revert.Ticket expiredTime LimitTime limit of search in secondsTime to liveTo confirm your intention to restore this certificate, click the "Restore" button.To confirm your intention to revoke this certificate, select a reason from the pull-down list, and click the "Revoke" button.Total number of variables env (>= count)Try `ipa --help` for a list of global options.TypeType of IPA object (user, group, host, hostgroup, service, netgroup, dns)UIDUUIDUnable to communicate with CMS (%s)Unable to create private group. A group '%(group)s' already exists.Unable to determine IPA server from %s Unable to determine certificate subject of %s Unable to determine root DN of %s Unable to enable SSL in LDAP Unable to generate Kerberos Credential Cache Unable to initialize connection to ldap server: %sUnable to initialize ldap library! Unable to join host: Kerberos Credential Cache not found Unable to join host: Kerberos User Principal not found and host password not provided. Unable to join host: Kerberos context initialization failed Unable to parse principal Unable to parse principal name Unable to remove entry Unable to set LDAP version Unable to set ldap options! Unenroll this host from IPA serverUnenrollment failed. Unenrollment successful. Unlocked account "%(value)s"UnprovisionUnresolved rules in --rulesUnrevokedUnselect AllUnspecifiedUpdateUserUser GroupsUser ID Number (system will assign one if not provided)User categoryUser category the rule applies toUser containerUser groupUser group ACI grants access toUser group to apply delegation toUser group to apply permissions toUser loginUser nameUser object classUser passwordUser search fieldsUsernameUsersValid Certificate PresentValidityVerify Principal PasswordVia ServiceViewWarning: failed to convert type (#%d) Warning: salt types are not honored with randomized passwords (see opt. -P) WhoYou must enroll a host in order to create a host serviceZIPZone nameZone name (FQDN)addedan internal error has occurredan internal error has occurred on server at %(server)rapi has no such namespace: %(name)rat least one of: type, filter, subtree, targetgroup, attrs or memberof are requiredattribute "%s" not allowedautomatically add the principal if it doesn't existber_init() failed, Invalid control ?! bind passwordcan be at most %(len)d characterscan be at most %(maxlength)d bytescan be at most %(maxlength)d characterscan be at most %(maxvalue)dcannot connect to %(uri)r: %(error)scannot obtain next serial numbercannot open configuration file %s cannot stat() configuration file %s certutil failurechange collided with another changechange to a POSIX groupchild exited with %d comma-separated list of %s to exclude from migrationcomma-separated list of permissions to grant(read, write, add, delete, all)command %(name)r takes at most %(count)d argumentcommand %(name)r takes at most %(count)d argumentscommand %(name)r takes no argumentsconfiguration optionscontainer entry (%(container)s) not founddescriptiondid not receive Kerberos credentialsempty filtererror marshalling data for XML-RPC transport: %(error)serror on server %(server)r: %(error)sexecuting ipa-getkeytab failed, errno %d file operationfile to store certificate infilenamefilter and memberof are mutually exclusiveforce NS record creation even if its hostname is not in DNSforce host name even if not in DNSforce principal name even if not in DNSfork() failed groupgroup, permission and self are mutually exclusivegroupshostnameincorrect typeinvalid %(name)r: %(error)sipa-getkeytab has bad permissions? ipa-getkeytab not found key named %(key)s already existskvno %d limits exceeded for this querymanager %(manager)s not foundmodifying primary key is not allowedmust be True or Falsemust be Unicode textmust be a decimal numbermust be an integermust be at least %(minlength)d bytesmust be at least %(minlength)d charactersmust be at least %(minvalue)dmust be binary datamust be exactly %(length)d bytesmust be exactly %(length)d charactersmust match pattern "%(pattern)s"no command nor help topic %(topic)rno modifications to be performednot allowed to modify group entriesnot allowed to modify user entriesout of memory overlapping arguments and options: %(names)rpasswordpassword to use if not using kerberosprincipal not found principal not found in XML-RPC response priority cannot be set on global policypriority must be a unique value (%(prio)d already used by %(gname)s)read error realm not found removedresult not found in XML-RPC response retrieve and print all attributes from the server. Affects command output.search for private groupssearch results for objects to be migrated have been truncated by the server; migration process might be incomplete searchtimelimit must be -1 or > 1.skip reverse DNS detectionthe entry was deleted while being modifiedtype of IPA object (user, group, host, hostgroup, service, netgroup)type, filter, subtree and targetgroup are mutually exclusiveunable to decode csr: %sunknown command %(name)runknown error %(code)d from %(server)s: %(error)sProject-Id-Version: FreeIPA Report-Msgid-Bugs-To: https://hosted.fedoraproject.org/projects/freeipa/newticket POT-Creation-Date: 2012-10-12 04:08-0400 PO-Revision-Date: 2012-09-14 10:30+0000 Last-Translator: Petr Viktorin Language-Team: Spanish MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Language: es Plural-Forms: nplurals=2; plural=(n != 1); \n Derechos\n \n Administrar derechos para máquinas clientes\n \n Los derechos pueden ser administrados ya sea al registrar un servidor \n de derecho server con un nombre de usuario y contraseña o al importar manualmente los certificados\n Un certificado de derechos contiene información incorporada\n tal como el producto que va a ser autorizado, la cantidad y fechas de validez.\n \n Un servidor de derechos administra el número de derechos de cliente disponibles.\n Para marcar estos derechos como usados por el servidor de IPA, se proporciona una cantidad\n y se marca como consumida en el servidor de derechos.\n \n Registrar con un servidor de derechos:\n ipa entitle-register consumer\n \n Importar un certificado de derechos:\n ipa entitle-import /home/user/ipaclient.pem\n \n Mostrar los derechos actuales:\n ipa entitle-status\n \n Recuperar detalles sobre certificados de derechos:\n ipa entitle-get\n \n Consumir algunos derechos del servidor de derechos:\n ipa entitle-consume 50\n \n La ID de registro es un identificador único (UUID). Esta ID será\n IMPORTED if you have used entitle-import.\n \n Cambios a /etc/rhsm/rhsm.conf requieren un reinicio del servicio httpd.\n Grupos de hosts. Administrar grupos de hosts. Es útili para aplicar control a un número de hosts mediante Host-basado en Control de Acceso. EJEMPLOS: Añadir un nuevo grupo de host: ipa hostgroup-add --desc="Baltimore hosts" baltimore Añadir otro nuevo grupo de host: ipa hostgroup-add --desc="Maryland hosts" maryland Añadir miembros de hostgroup: ipa hostgroup-add-member --hosts=box1,box2,box3 baltimore Añadir un hostgroup como miembro de otro hostgroup: ipa hostgroup-add-member --hostgroups=baltimore maryland Quitar un host de un hostgroup: ipa hostgroup-remove-member --hosts=box2 baltimore Mostrar un grupo de host: ipa hostgroup-show baltimore Eliminar un hostgroup: ipa hostgroup-del baltimore Grupos de servicio HBAC Grupos de servicio HBAC pueden contener cualquier número de servicios individuales, o "miembros". Cada grupo debe contener una descripción EJEMPLOS: Añadir un nuevo grupo de servicio HBAC: ipa hbacsvcgroup-add --desc="login services" login Añadir miembros a un grupo de servicio HBAC: ipa hbacsvcgroup-add-member --hbacsvcs=sshd,login login Mostrar información sobre grupo llamado: ipa hbacsvcgroup-show login Añadir un nuevo grupo al grupo "login": ipa hbacsvcgroup-add --desc="switch users" login ipa hbacsvcgroup-add-member --hbacsvcs=su,su-l login Eliminar un grupo de servicio HBAC: ipa hbacsvcgroup-del login Servicios de HBAC Los servicios PAM a los que HBAC puede controlar el acceso. El nombre utilizado aquí debe coincidir con el nombre del servicio que PAM está evaluando. EJEMPLOS: Añadir un nuevo servicio: ipa hbacsvc-add tftp Modificar un servicio de HBAC: ipa hbacsvc-mod --desc="TFTP service" tftp Buscar servicios para HBAC. Este ejemplo retornará dos resultados, el servicio FTP y el servicio recién añadido tftp: ipa hbacsvc-find ftp Borrar un servicio de HBAC: ipa hbacsvc-del tftp \n Operaciones de certificado IPA\n \n Ejecuta un conjunto de comandos para administrar los certificados SSL del servidor.\n \n Las solicitudes de certificados existen en la forma de Solicitud de Firma de Certificado (CSR)\n en formato PEM.\n \n Si utiliza el back end de autofirma el asunto en la CSR debe coincidir\n con el asunto configurado en el servidor. El Certificado dogtag usa justo el valor CN\n de la CSR y fuerza al resto del asunto.\n \n Un certificado se almacena con un principal de servicio y un principal de servicio que el host\n necesita.\n \n Para solicitar un certificado:\n \n * El host debe existir\n * El servicio debe existir (o use la opción --add para añadirlo automáticamente)\n \n EJEMPLOS:\n \n Solicite un nuevo certificado y añada el principal:\n ipa cert-request --add --principal=HTTP/lion.example.com example.csr\n \n Recupere un certificado existente:\n ipa cert-show 1032\n \n Recupere un certificado (see RFC 5280 for reason details):\n ipa cert-revoke --revocation-reason=6 1032\n \n Retire un certificado del estatus de suspendido:\n ipa cert-remove-hold 1032\n \n Revise el estatus de una solicitud de firma:\n ipa cert-status 10\n \n IPA inmediatamente acepta (o declina) todas las solicitudes de certificado\n por lo tanto, el estatus de una solicitud no suele ser normal. Esto es para el uso futuro o \n el caso en el que un CA no expide inmediatamente un certificado.\n \n Las siguientes razones de revocación están soportadas:\n \n * 0 - no especificado\n * 1 - compromiso de clave\n * 2 - compromiso de cA\n * 3 - afiliación cambiada\n * 4 - sustituida\n * 5 - cese de operación\n * 6 - certificado retenido\n * 8 - retirar de CRL\n * 9 - privilegio negado \n * 10 - Compromiso A\n \n Observe que la razón del código 7 no se utiliza. Consulte RFC 5280 para mayor información:\n \n http://www.ietf.org/rfc/rfc5280.txt\n \n Opciones de kerberos pkinit Activan o desactivan pkinit anónimo mediante el principal WELLKNOWN/ANONYMOUS@REALM. El servidor debe haber sido instalado con soporte pkinit. EJEMPLOS: Activar pkinit anónimo ipa pkinit-anonymous enable Desactivar pkinit anónimo: ipa pkinit-anonymous disable Para obtener mayor información sobre pkinit anónimo, por favor consulte: http://k5wiki.kerberos.org/wiki/Projects/Anonymous_pkinit Funciones Un rol se utiliza para la delegación de grano fino. Un permiso otorga la capacidad de realizar tareas de bajo nivel (añadir un usuario, modificar un grupo, etc.) Un privilegio combina uno o más permisos en una abstracción de nivel superior tales como useradmin. Un useradmin sería capaz de añadir, eliminar y modificar usuarios. Los privilegios son asignados a roles. Los usuarios, grupos, hosts y hostgroups pueden ser miembros de un Rol. Los Roles no pueden contener otros roles. EJEMPLOS: Añadir un nuevo rol: ipa role-add --desc="Junior-level admin" junioradmin ipa role-add-privilege --privileges=change_password junioradmin ipa role-add-privilege=add_user_to_default_group junioradmin Agregar un grupo de usuarios a este rol: ipa group-add --desc="User admins" useradmins ipa role-add-member --groups=useradmins junioradmin Mostrar información sobre el rol: ipa role-show junioradmin El resultado de esto es que cualquier usuario en el grupo 'useradmins' puede agregar usuarios, restablecer contraseñas o añadir un usuario al grupo de usuarios predeterminado de la IPA. Misc plug-ins Grupos de Red Un grupo de red es un grupo usado para comprobación de permisos. Puede contener valores tanto del usuario como del host. EJEMPLOS: Añadir un nuevo grupo de red: ipa netgroup-add --desc="NFS admins" admins Añadir miembros al grupo de red: ipa netgroup-add-member --users=tuser1,tuser2 admins Eliminar miembro del grupo de red: ipa netgroup-remove-member --users=tuser2 admins Mostrar información sobre el grupo de red: ipa netgroup-show admins Borrar un grupo de red: ipa netgroup-del admins Política de contraseñas Una contraseña establece límites en contraseñas de IPA, incluyendo máxima y mínima duración, el número de contraseñas a guardar en historial, el número de clases de caracteresrequeridos (para contraseñas ás fuertes) y el mínimo de longitud de una contraseña. Por defecto es una única política global para todos los usuarios. También puede crear una política de contraseña para aplicar a un grupo. Cada usuario está sujeto solamente a una política de contraseña, ya sea de grupo o global. Una política de grupo es autónoma; no es uper-set de la política global mas los parámetros personalizados. Cada política de contraseña requiere una configuración única . Si un usuario está en varios grupos que tienen políticas de contraseñas, esta prioridad determina qué política de contraseña aplica. Un valor inferior indica una política de prioridad superior. Las políticas de contraseña de grupo se eliminan automáticamente cuando se eliminan los grupos a los cuales están asociados. EJEMPLOS: Modificar la política global: ipa pwpolicy-mod --minlength=10 Agregar una política de contraseña de nuevo grupo: ipa pwpolicy-add --maxlife=90 --minlife=1 --history=10 --minclasses=3 --minlength=8 --priority=10 localadmins Mostrar una política de contraseña global: ipa pwpolicy-show Mostrar una política de contraseña de grupo: ipa pwpolicy-show localadmins Mostrar la política que sería aplicada al usuario dado: ipa pwpolicy-show --user=tuser1 Modificar una polítca de contraseña de grupo: ipa pwpolicy-mod --minclasses=2 localadmins Permisos Un permiso permite delegación de grano fino de derechos. Un permiso es una regla de control de acceso 389-ds o de instrucción (ACI). Un permiso otorga el derecho de realizar tareas tales como añadir un usuario, modificar un grupo, etc. Un permiso no puede contener otros permisos. Un permiso otorga acceso de lectura, escritura, agregar o borrar. Un privilegio combina permisos similares (por ejemplo, todos los permisos necesarios para agregar un usuario). Un rol otorga un set de privilegios para usuarios, grupos, hosts o hostgroups. Un permiso está compuesto de varias partes: 1. El nombre del permiso. 2. El destino del permiso. 3. Los derechos otorgados por permiso. Los derechos definen las operaciones permitidas y pueden ser una o más de las siguientes. 1. write - escribir uno o más atributos 2. read - leer uno o más atributos 3. add - agregar una nueva entrada al árbol 4. delete - borrar una entrada existente 5. all- todos los permisos son otorgados El permiso de lectura se otorga a la mayoría de los atributos y entradas. Los permisos son independientes, por lo tanto, poder agregar un usuario no significa que el usuario sea editable. Hay un número de destinos permitidos: 1. type: un tipo de objeto (usuario, grupo, etc). 2. memberof: un miembro de grupo o hostgroup 3. filter: un filtro de LDAP 4. subtree: un filtro LDAP que especifica parte del LDAP DIT. Es un super-set del "type" target. 5. targetgroup: otorga acceso para modificar un grupo específico (tal como otorgar los derechos para administrar la membresía de grupo) EJEMPLOS: Añadir un permiso que otogue la creación de usuarios: ipa permission-add --type=user --permissions=add "Add Users" Añadir un permiso que otorgue la capacidad de administrar una membresía de grupo: ipa permission-add --attrs=member --permissions=write --type=group "Manage Group Members" Privilegios Un privilegio combina permisos dentro de una tarea lógica. Un permiso proporciona los derechos para realizar una tarea específica. Por ejemplo, añadir un usuario requiere los siguientes permisos: Crear una nueva entradasd de usuario Restablecer una contraseña de usuario Añadir el nuevo usuario al grupo de usuario predeterminado de IPA Combinar estos tres niveles inferiores dentro de una tarea de nivel superior en forma de un privilegio denominado "Add User" facilita el manejo de roles. Un privilegio no puede contener otros privilegios. Ver el rol y el permiso para información adicional. Permisos de autoservicio Un permiso permite la delegación de grano fino de permisos. Las reglas o instrucciones (ACI), conceden el permiso para realizar tareas, tales como, agregar un usuario, modificar un grupo, etc. Un permiso de autoservicio define lo que un objeto puede cambiar en su propia entrada. EJEMPLOS: Agregar una regla de auto-servicio para permitir a los usuarios administrar su dirección: ipa selfservice-add --permissions=write --attrs=street,postalCode,l,c,st "Users manage their own address Al administrar la lista de atributos necesita incluir todos los atributos de la lista, incluyendo los ya existentes. Añadir telephoneNumber a la lista: "Users manage their own address" Mostrar una regla actualizada: ipa selfservice-show "Users manage their own address" Borrar una regla: ipa selfservice-del "Users manage their own address" Establecer contraseña de un usuario Si alguien que no sea un usuario cambia la contraseña del usuario (por ejemplo, Servicio de Ayuda la restablece), entonces la contraseña tendrá que ser cambiada la primera vez que se utiliza. Esto es para que el usuario final sea el único que conoce la contraseña. La directiva de contraseñas IPA controla la frecuencia de cambio de una contraseña, los requisitos de fortaleza y longitud del historial de contraseñas. EJEMPLOS: Para restablecer su contraseña: ipa passwd tuser1 Para cambiar la contraseña de otro usuario: ipa passwd tuser1 Comandos de Sudo Comandos usados como partes integrantes de sudo EJEMPLOS: Crear un comando nuevo ipa sudocmd-add --desc='For reading log files' /usr/bin/less Eliminar un comando ipa sudocmd-del /usr/bin/less Configuraciones de ${entity} ${primary_key}%(attr)s: sintaxis inválida. %(attr)s : Solamente un valor permitido.%(count)d ACI coincidente%(count)d ACIs coincidentes%(count)d regla coincidente de HBAC%(count)d reglas coincidentes de HBAC %(count)d grupo de servicio HBAC coincidente%(count)d grupos de servicio HBAC coincidentesServicio HBAC %(count)d coincidenteServicios HBAC %(count)d coincidentes%(count)d delegación coincidente%(count)d delegaciones coincidentes%(count)d grupo coincidente%(count)d grupos coincidentes%(count)d equipo coincidente%(count)d equipos coincidentes%(count)d grupo de equipos coincidente%(count)d grupos de equipos coincidentes%(count)d autoservicio coincidente%(count)d autoservicios coincidentes%(count)d permiso coincidente %(count)d permisos coincidentes%(count)d complemento cargado%(count)d complementos cargados%(count)d privilegio coincidente%(count)d privilegios coincidentes%(count)d rol coincidente%(count)d roles coincidentes%(count)d autoservicio coincidente%(count)d autoservicios coincidentes%(count)d servicio coincidente%(count)d servicios coincidentes %(count)d usuario coincidente%(count)d usuarios coincidentes%(count)d variablesel cliente %(cver)s no es compatible con el servidor %(sver)s en %(server)r%(desc)s:%(info)s%(info)s%(name)r es necesario %(oname)s con el nombre "%(pkey)s" ya existe%(parent)s: no se encuentra %(oname)s%(pkey)s: no se encuentra %(oname)s%(reason)s%s no es un atributo válido.'%(entry)s' no tiene certificado7 no es una razón válida de revocaciónUna descripción de este comando Una descripción de este equipoUna descripción de este grupo de equipoUna descripción de este grupo de rolesUn diccionario representando una entrada LDAPUn grupo no puede ser miembro de sí mismoUn grupo no puede ser agregado como miembro de sí mismoUna lista de valores ACIUna lista de entradas LDAPUn grupo administrado no puede tener una política de contraseñas.Se encontró un problema al verificar si todos los miembros eran %(verb)s: %(exc)sAA transacciónACINombre de ACIPrefijo ACISe requiere prefijo de ACI No se encuentra un ACI cuyo nombre sea "%s"ACIAcceder a este hostHora de accesoAccesoConfiguración de la cuentaCuenta inhabilitada Activar zonaAgregarAñadir ${other_entity} a ${entity} ${primary_key}Añadir MuchosAgregar y agregar otroAñadir y cerrarAgregar y EditarAgregar miembro a un grupo.Agregar el host de DNS con esta dirección IPAgregue el servidor de nombres de DNS con esta dirección IPAñadida regla HBAC "%(value)s"Servicio de HBAC "%(value)s" añadidoAgregado servicio de grupo HBAC "%(value)s"Delegación añadida "%(value)s"Ha sido agregado el grupo "%(value)s"Ha sido agregado el equipo "%(value)s"Ha sido agregado el grupo de equipo "%(value)s""%(value)s"netgroup añadidoPermiso agregado "%(value)s"Privilegio añadido "%(value)s"Rol agregado "%(value)s"Añadido autoservicio "%(value)s"Ha sido agregado el servicio "%(value)s"Ha sido agregado el usuario "%(value)s"Correo-e de administradorAfiliación cambiadaTodos los comandos deberían por lo menos tener un resultadoPermitirPermitir actualizaciones dinámicas.Ya está registradoCualquier comandoCualquier grupoCualquier hostCualquier servicioCualquieraAplique ACI a su propia entrada (usted)¿Está seguro que desea eliminar las entradas seleccionadas?¿Está seguro que desea unprovision este equipo?¿Está seguro de que desea no suministrar este servicio?Como WhomPregunta por una contraseña no aleatoria para la principalAtributoAtributosAuditoríaNombre de servidor autoritativoMontaje automáticoLlaves de montaje automáticoConfiguración de ubicación de automountUbicaciones de automontadoMapas de montaje automático Nombre de clave de montaje automáticoNombre de la ubicación de montaje automático. Nombre del mapa automount. Archivo maestro automount.DisponiblePolítica de actualización de BINDVolver al comienzoLas credenciales de caché están mal formadas%(info)s de filtro de búsqueda erradoCertificado del servidor codificado con base-64Falló la decodificación base64: %(reason)sAsociar DNFalló enlace:%s Vincular contraseña requerida mediante un enlace DN. CA de transacciónCSRCancelarNo es posible resolver KDC para el reinado solicitadoLicencia de conducciónCertificadoCertificado retenidoCertificado revocadoBase de certificado de asuntoCertificado para ${entity} ${primary_key}Error de certificado de formato: %(error)s La operación certificada no puede ser completada: %(error)sCertificado almacenado en el archivo '%(file)s'Asunto de certificado es:%s Cese de operacionesCambio de contraseña para "%(value)s"Clases de caracteresVerificar el estado de una solicitud de firma de certificado.CiudadClaseEl cliente no está configurado. Ejecutar la API de cliente a instalar.Versión de cliente. Se utiliza para determinar si el servidor va a aceptar la solicitud.CerrarCierre de tabla de claves falló Lista de tipos de cifrado separados por comaLista de atributos separada por comasLista separada por comas de clases de objetos utilizados para la búsqueda de entradas de grupo en DSLista separada por comas de clases de objetos utilizados para buscar las entradas de usuario en DSLista separada por comas de los permisos a otorgar (lectura, escritura). El valor predeterminado es escritura.Lista de permisos que otorgan (leer, escribir, añadir, borrar, todos)Categoría de comandosCategoría de comandos la regla se aplica aNombre del comandoEl comando no se ha implementadoComandosNombre comúnCondiciones que no pueden ser agregadasCondiciones que no pueden ser eliminadasConfiguraciónFallos consecutivos antes del bloqueoConsumidoDerecho(s) consumido(s) %(value)s.Configuración de contactosContactar este servidor KDC específicoModo continuo: No se detenga en los errores.Modo de funcionamiento continuo. Se reportan errores, pero el proceso continúa Modo de funcionamiento continuo. Reporta los errores, pero el proceso continúa.Crear un grupo nuevo. Crear como un grupo no POSIXHa sido creado ACI "%(value)s"Los permisos de credenciales de caché son incorrectosContenidos actuales del registro DNS: DN a vincular como si no usara kerberosDNSConfiguración de la Zona DNSClase DNSDNS no está configuradoRegistro de recursos DNSZona invertida DNS para dirección IP %(addr)s no encontradaZona DNS %(zone)s no encontradoDatosSalida de depuraciónGrupo predeterminado para usuarios nuevosGrupo predeterminado objectclassShell predeterminadaShell predeterminada para usuarios nuevosUsuario predeterminado objectclassesGrupo de usuarios predeterminadoDelegaciónNombre de delegaciónEliminarLa eliminación de clave, unprovisionEliminar todos los registros asociados¿Borrar todos?Eliminar grupo.Ha sido eliminado ACI "%(value)s"Suprimida regla HBAC "%(value)s"Suprimido el servicio HBAC "%(value)s" Suprimido el servicio HBAC grupo "%(value)s"Delegación eliminada "%(value)s"Ha sido eliminado el grupo "%(value)s"Ha sido eliminado el equipo "%(value)s"Ha sido eliminado el grupo de equipo "%(value)s"%(value)s" de netgroup eliminadosPermiso borrado "%(value)s"Privilegio eliminado "%(value)s "Registro eliminado "%(value)s"Rol eliminado "%(value)s"autoservicio eliminados "%(value)s"Ha sido eliminado el servicio "%(value)s"Ha sido eliminado el usuario "%(value)s"No se permite eliminar un grupo administrado. Primero debe ser desasociado. NegarDescripciónHa sido desasociado el grupo "%(value)s" del usuario "%(value)s"Dictado de los mensajes regionalesMétodos IPA codificados de Dict de JSON El dict de JSON ha codificado objetos IPANombre de la variable de mapeo de dicionario a valorizar Zona de DNS desactivada "%(value)s" "%(value)s" regla HBAC desactivada Host desactivado "%(value)s"Servicio inhabilitado "%(value)s" "%(value)s" de cuenta de usuario desactivadaOfrece la política efectiva para un determinado usuarioMostrar nombreMostrar los derechos de acceso de esta entrada (requiere --all). Consulte la página man de IPA para más detalles.Muestra el registro del usuario para el principal de Kerberos actualNo crear grupo privado de usuarioActualización dinámicaDirección de correo electrónicoInformación del EmpleadoHabilitadoZona DNS habilitada " %(value)s "Habilitada regla HBAC "%(value)s" "%(value)s" de cuenta de usuario activadaSolicitud de tipos de cifrado¡Falló comparación de Enctype! FinInscripciónInscripción UUIDIngrese %(label)s nuevamente para verificar: Derecho (s) sincronizado(s).AutorizacionesEntradaErrorError al cambiar el estado de cuentaError al obtener el dominio predeterminado Kerberos:%s. Error al obtener credenciales de iniciales:%s. Error al resolver tabla de claves:%s. Error de almacenamiento de credenciales en cache de credenciales:%s. Expira elExternosDe usuarios externosEquipo externoFalló host/hostgroupsFalló managedbyMiembros fallidosNo se pudo agregar clave de la tabla de claves Falló al intenatar agregar al usuario al grupo predeterminado. Utilice 'ipa group-add-member' para agregarlo manualmente. No se pudo cerrar la tabla de claves ¡Falló crear control! Error al crear el material de clave ¡Falló la creación de clave! Falló la creación de clave aleatoria Fallo abrir clave de tablas. No pudo abrir la tabla de claves No se ha podido quitarFalló usuarios/gruposFalla al intentar decodificar la petición de identificación de certificadoFalla al intentar decodificar la petición de identificación de certificadoFalla al intentar decodificar la petición de identificación de certificado: %sFalló reajuste de intervalo"False", si el modo de migración fue inhabilitado.Número de fxNo se encontró el archivo %(file)s Archivo para almacenar el certificadoArchivo para almacenar la información de tabla de clavesFiltroBuscarHuella digital (MD5)Huella digital (SHA1)Las huellas dactilaresNombreForzarFuerza la creación de la zona DNS del servidor de nombres no en DNS.Reenvía al servidor en lugar de ejecutarse localmenteHa sido encontrado '%(value)s'DesdeNombre y apellidosNombre de host totalmente calificadoCampo GECOSGIDGID (utilice esta opción para definirlo manualmente)GeneralGenerar una contraseña aleatoria que se utilizará en la inscripción ObtenerConcesión de privilegios a los rolesGrupoEl grupo '%s' no existeNúmero de Identificación de GrupoConfiguración del grupoContenedor de grupoiDescripción del grupoNombre del grupoClase de objeto de grupoGrupo al que aplicar APIGrupo: %s no encontrado!GruposREgla HBACServicios HBACServicio HBACDescripción de servicio HBACServicios y grupos especificadosPlataforma de hardware del equipo (p. ej. Lenovo T61)Tamaño del historialDirectorio principalBase del directorio principalNo ha sido encontrado el equipo anfitrión '%(host)s' Control de Acceso basado en HostCertificado de hostConfiguraciones del Grupo de HostGrupos de equipoNombre de hostConfiguración del hostCategoría del equipoCategoría del equipo al que se aplica la reglaEl equipo no posee un registro DNS A con el que se corresponda Plataforma de hardware del equipo (p. ej. "Lenovo T61")Host ya está vinculado Localidad del equipo (p.ej. "Barrio latino, París") Ubicación del equipo (p. ej. "Laboratorio")Nombre del equipoSistema operativo que utiliza el equipo y versión (p.ej. "Fedora 11")Grupo de equipoNombre del equipo anfitriónNombre de host de este servidorEquipos¿Por cuánto tiempo las respuestas negativas deben guardarse en cache?Servidor IPAServidor de IPA a utilizarID unico de IPAIdentidadConfiguración de identidadContraseña incorrecta. Servicio HBAC de miembro indirectoGrupo de servicio HBAC de miembros indirectos Grupos de miembros indirectosMiembros indirectos de host-groupsHosts de miembros indirectosMiembros indirectos netgroupsRoles de miembros indirectos\n Permisos indirectos de miembro Usuarios indirectos miembrosInicialesAcceso insuficiente: %(info)sPetición JSON-RPC no válida: %(error)s URI LDAP no válida.Nombre de servicio principal inválido ¿Está la zona activa?TemaExpedido porExpiraciónExpedido paraEmisorEmisor "%(issuer)s" no coincide con el emisor esperado CargoNo se encontró la cache de credencial kerberos. ¿Tiene un tiquete de kerberos? No hay clave Kerberos PresenteClaves de Kerberos presente, Host aprovisionadoClaves de Kerberos actuales, Servicio suministradoNombre principal del servicio de kerberos Política de tiquete de KerberosNo se encontró usuario principal de kerberos. ¿Tiene una cache de credencial válida? Inicio de contexto de kerberos falló Error de kerberos: %(major)s/%(minor)sPrincipal kerberosEl principal %s de Kerberos ya existe. Utilice 'ipa user-mod' para definirlo manualmente.Nombre del prinicpal de Kerberos para este equipoLlaveClave de transacciónKeytabNombre de archivo de tabla de clavesTabla de claves recuperada y almacenada correctamente en:%s LDAP DNLDAP URILDAP URI del servidor DS desde donde realizar la migraciónContraseña LDAPcontraseña de LDAP (si no usa Kerberos)Esquema LDAPApellidoFiltro legal LDAP (p.ej. ou=Ingeniería)Lista de objetos migrados; clasificados por tipo.Lista de objetos que no pueden ser migrados; categorizados por tipo.LocalidadUbicaciónDuración de bloqueoRegistrado comoShell de ingresoHuella digital de MD5Dirección de correoAdministra la política de contraseña de un grupo específicoAdministra política de ticket para un usuario específicoManagerMapa Archivo maestroNúmero máximo de fallasVida máximaVida máxima (días)Renovación máximaCantidad máxima de entradas obtenidasLa duración máxima de la contraseña debe ser mayor que la mínima.Vida máxima de la contraseña (días)Duración máxima renovable (en segundos)Duración máxima del ticket (en segundos)Largo máximo para nombre de usuarioGrupos de servicio de Miembros HBACMiembro del equipo anfitriónGrupos de miembrosGrupos de equipo miembroEquipos miembro Miembros de netgroupsMiembro deMiembro de un grupoMiembro del grupoMiembros de los gruposMiembro de los grupos de equipoMiembros de netgroups\n Servicios\n \n Un servicio IPA representa un servicio que se ejecuta en un host. El registro del servicio IPA\n puede almacenar la principal de kerberos, un certificado SSL, o ambos.\n \n Un servicio IPA puede administrarse directamente desde una máquina, siempre y cuando\n la máquina tenga el permiso correcto. Esto es cierto, incluso para\n máquinas que no están asociadas con el servicio. Por ejemplo,\n solicitando un certificado SSL mediante credenciales principales de servicio de host.\n Para administrar un servicio mediante credenciales de host necesita\n ejecutar kinit como el host:\n \n # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n \n Añadir un servicio IPA le permite al servicio asociado solicitar un certificado o una tabla de claves\n SSL, pero esto se realiza como un paso independiente; no se producen como\n como resultado de añadir un servicio\n Solamente el aspecto público de un certificado es almacenado en un registro de servicio;\n la clave privada no es almacenada.\n \n EJEMPLOS:\n \n Añadir un nuevo servicio IPA:\n ipa service-add HTTP/web.example.com\n \n Permitir a un host administrar un certificado de servicio IPA:\n ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n ipa role-add-member --hosts=web.example.com certadmin\n \n Borra un servicio IPA:\n ipa service-del HTTP/web.example.com\n \n Buscar todos los servicio IPA asociados con un host:\n ipa service-find web.example.com\n \n Buscar todos los servicios HTTP:\n ipa service-find HTTP\n \n Desactivar la clave del servicio de kerberos y certificado SSL:\n ipa service-disable HTTP/web.example.com\n \n Solicitar un certificado para un servicio IPA:\n ipa cert-request --principal=HTTP/web.example.com example.csr\n \n Generar y recuperar una tabla de claves para un servicio IPA:\n ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/httpd.keytab\n \nServicios de miembrosMiembro del grupo de usuariosUsuarios miembrosMiembros que no han podido ser añadidosMiembros que no han podido ser eliminadosEl modo de migración se encuentra inhabilitado. Utilice 'ipa config-mod' para habilitarlo.Longitud mínimaVida mínima (horas)Longitud mínima de la contraseñaCantidad mínima de clases de caracteresVida mínima de la contraseña (en horas)Información diversa¡Falta control de respuesta! Número de teléfono celularHa sido modificado ACI "%(value)s"Modificada regla HBAC "%(value)s" Servicio modificado HBAC "%(value)s"Servicio modificado HBAC grupo "%(value)s"Delegación modificada "%(value)s"Ha sido modificado el grupo "%(value)s"Ha sido modificado el equipo "%(value)s"Ha sido modificado el grupo de equipo "%(value)s"netgroup modificado "%(value)s"Modificado el permiso "%(value)s"Privilegio modificado "%(value)s "Rol modificado "%(value)s"Autoservicio modificado "%(value)s"Ha sido modificado el servicio "%(value)s"Ha sido modificado el usuario "%(value)s"Modificar un grupo.Se ha encontrado más de una entrada con la llave %(key)s, utilice --info para seleccionar una entrada específica.Información de montajePunto de montajeNombre del dominio NISNombre del grupo de equipoNombre del método para exportaciónNombre del objeto a exportarNombre del mapa de montaje automático de padre (por defecto: auto.master).El servidor de nombre '%(host)s' no tiene su correspondiente registro A/AAAANi --del-all ni opciones para borrar un registro en concreto ha sido especificado. El comando de ayuda puede ser consultado para ver los tipos de registros soportados.Métodos anidados para ejecutarConfiguración de NetgroupDescripción del grupo de redNombre de grupo de redGrupos de red Nuevo nombre de ACIUn nuevo certificadoNueva ContraseñaNueva contraseña principalNueva información de montajeCertificado no válidoNo se han encontrado credenciales de cacheNo existe el fichero para leerNo hay claves aceptadas por KDC Ninguna opción para borrar un registro en concreto especificado.No tiene permiso para vincular este equipo al dominio de la API. ¿Ningún sistema enctypes preferido? No hay valores para %sNo escribir permisos en archivo de tabla de claves'%s No luego deNo antes deNo es un grupo administradoNo es un certificado de derechosAún no está registradoNotaNúmero de condiciones agregadasNúmero de condiciones eliminadasCantidad de miembros añadidosCantidad de miembros eliminadosNúmero de permisos añadidosNúmero de permisos eliminadosCantidad de complementos cargadosNúmero de privilegios agregadosNúmero de privilegios eliminadosCantidad de variables devueltas (<= total)AceptarUno de grupo, permiso o self es necesarioSólo se permite un valorSistema operativo que utiliza el equipo y versión (p.ej. Fedora 9)Sistema operativo¡Falló operación! %s Unidad. orgOrganizaciónUnidad organizativa¡Memoria insuficiente! ¡Memoria insuficiente! ¡Memoria insuficiente! ¡Memoria insuficiente!¡Memoria insuficiente! ¡Memoria insuficiente! Nombre de archivo de salidaSolamente salida sobre errores Los certificados de entrada deben estar codificados en DER. Tenga en cuenta que no puede ser un normalizador en la Param, ya que solamente las variables de Unicode se normalizan. Número de páginaMapa del padreContraseñaDirectiva de contraseñasCambiar la contraseña completaTamaño del historial de la contraseñaFunciones del complemento de contraseñaContraseña utilizada en el registro brutoLas contraseñas no coinciden¡Las contraseñas no coinciden!Las contraseñas han sido migradas en formato pre-hashed. IPA es incapaz de generar claves de Kerberos a menos que le sean provistas contraseñas de texto claras. Todos los usuarios migrados necesitan registrarse en https://your.domain/ipa/migration/ antes de poder utilizar sus respectivas cuentas Kerberos.Las contraseñas deben coincidirPeríodo tras el cual se restablecerá (segundos) el conteo de erroresPeríodo durante el cual se fuerza el bloqueo (segundos)PermisoEl permiso ACI permite el acceso aTipo de permisoPermiso denegado:%(file)s Nombre de permisoPermiso con especificación de destino inválidaPermisosTipos de cifrado permitidosPlataformaPolíticaPrefijo utilizado para distinguir los tipos de ACI (permiso,delegación, autoservicio, ninguno)PrincipalEl principal no tiene la forma usuario@REINADO: %(principal)rNombre principalImprimir lo mínimo posibleImprimir la información de depuraciónImprimir entradas como almacenadas en el servidor. Solamente afecta formato de salida.Imprimir la salida cruda de XML-RPC en modo de GSSAPIPrioridadPrioridad de la política (a mayor número corresponde una política menor)Configuración de privilegiosRetirada de privilegios Eliminar un servicio de la IPA. Añadir un nuevo servicio de la nueva IPA. Objeto de servicio.ProductoSolicita establecer la contraseña de usuarioProspectivoAprovisionamientoCantidadLa solicitud devolvió más resultados que el límite de tamaño configurado. Mostrando los primeros resultados ${counter}.Enlaces rápidosModo silencioso. Sólo se muestran los errores.Contraseña aleatoriaNombre de reino MotivoMotivo de la revocaciónMotivo por el cual el certificado ha sido revocado (0-10)Nombre de registroLos registros para la zona DNSRegistrado en el servidor de derechos.Contraseña de registroRetirar ${other_entity} de ${entity} ${primary_key}Quite todos los principales en este ámbitoEliminar entradas de DNSBorrar de CRLEliminar miembro desde un grupo.Eliminando %s principales Cambiar el nombre deCambie el nombre del %(ldap_obj_name)s objetoACI renombrado a "%(value)s"Id de la peticiónEstado de la peticiónEl asunto solicitado "%(request_subject)s" no coincide con la forma "%(subject_base)s"ResetearRestablecer contraseñaRestaurarLos resultados se encuentran truncados, intente realizar una búsqueda más específicaRecuperar e imprimir todos los atributos del servidor. Afecta a la salida del comando.ReintentarLa zona invertida para registro PTR debería ser una sub-zona de uno de los siguientes dominios integramente cualificados: %sMotivo de la revocaciónRevocarRevocar certificado por ${entity} ${primary_key}Revocar un certificado.RevocadoDerechosRolControl de acceso basado en rolConfiguración de rolNombre de rol RolesNombre de la reglaEstatus de reglasTipo de reglaEjecutar comandosGrupo externo RunAsRunAs de usuarios externosHuella digital SHA1Clase SOAExpirar SOAMínimo SOAClase de registro SOA tiempo de expiración de registro SOAregistro SOA tiempo de actualizacióntiempo de reintento de Número de serie de registro SOAtiempo de vida de registro SOAActualizar SOAReintentar SOASerie SOATiempo para abandonar SOABúsquedaBúsqueda de ipaCertificateSubjectBase falló con error %dLímite del tamaño de la búsquedaBuscar límite de tiempo Seleccionar todoSelfPermisos de autoservicioAuto-servicio de nombresNúmero de serieNúmero de serieNúmero de serie en decimales, o hexadecimales, si tiene un prefijo 0xNombre de servidorServicioEl servicio %(service)r no se ha encontrado en la base de datos KerberosCertificado de servicio Búsqueda de servicios HBAC.Configuración del servicio Añadir servicios a una regla de HBACCategoría de servicio a la que se aplica la regla Desactivar la tecla de Kerberos, certificado SSL y todos los servicios de un host.% (Count) d HBAC servicios encontrados Búsqueda de servicios IPAPrincipal del servicio para este certificado (p.ej. HTTP/prueba.ejemplo.com)El servicio principal no tiene la forma de servicio/nombre de equipo totalmente calificado: %(reason)sSevicios HBACEstablecer OTPEstablecer un atributo a un par nombre y valor. El formato es attr=value. Para los atributos de valor múltiple, el comando sustituye los valores ya presentes.ConfiguraciónMuestra la configuración actualMostrar la lista de los tipos cifrados permitidos y salir¡Falló vinculación sencilla! Tamaño límiteCategoría del equipo de origenCategoría del equipo de origen al que se aplica la reglaComandos especificados y gruposGrupos especificadosHosts y grupos especificadosServicios y grupos especificadosUsuarios y grupos específicosEspecifica dónde almacenar la información de tabla de claves.InicioEstado / ProvinciaEstatusDirección postalAsuntoSubárbolSubárbol al que aplicar ACISubárbol para aplicar permisosSudoComandos Allow de sudoComando sudo Grupo de comando sudoGrupos de comando sudoComandos de sudoComandos Deny de sudoOpción de sudoRegla SudoObsoletaTipos de cifrado suportado Error de sintaxis:%(error)s MetaGrupo elegidoObjetivo para los miembros de un grupoDirija su propia entrada (usted)Número de teléfonoProbar la sintaxis pero no escribir nadaEl texto no coincide con el patrón de campoEl reinado IPALa clave de montaje automático %(key)s con info %(info)s no existeEl carácter '%(char)r' no está permitido.El grupo de usuarios predeterminado no puede ser eliminadoEl grupo no existeEl host fue añadido, pero la actualización de DNS falló con:%(exc)sEl nombre de host debe ser totalmente calificado:%s El nombre del equipo a ser registrado comoEl par de claves, la información debe ser único. Un nombre clave %(key)s con información %(info)s ya existeLa principal para obtener una tabla de claves para (ex: ftp/ftp.example.com@EXAMPLE.COM)El reinado para el principal no coincide con el reinado para este servidor IPAEl esquema utilizado en el servidor LDAP. Los valores admitidos son RFC2307 y RFC2307bis. El valor predeterminado es RFC2307bisEste comando necesita acceso de usuario rootEsta entrada ya existeEsta entrada no puede ser activada o desactivadaEsta entrada ya es un miembroEsta entrada ya está desactivadaEsta entrada ya está habilitadaEsta entrada no es miembroEste ya es un grupo posixEsta página tiene cambios sin guardar. Por favor, guardar o deshacer.El ticket ha expiradoTiempo límiteTiempo máximo de búsqueda en segundosTiempo para abandonarPara confirmar su intención de restaurar este certificado, haga clic en el botón "Restaurar".Para confirmar su intención de revocar el certificado, seleccione una razón de la lista desplegable y haga clic en el botón "Revocar".Cantidad total de variables env (>= count)Pruebe `ipa --help` para una lista de opciones generales.TipoTipo de objeto del IPA (usuario, host, hostgroup, servicio, netgroup, dns)UIDUUIDNo es posible comunicarse con CMS (%s)No se puede crear un grupo privado. Un grupo de '%(group)s' ya existe.No se puede determinar servidor de la IPA de%s No se puede determinar asunto del certificado de%s No se puede determinar DN de root de%s No se puede habilitar SSL en LDAP No se puede generar la cache de credenciales de Kerberos No se puede iniciar con servidor IDAP:%s¡No puede iniciar biblioteca IDAP! No se puede unir host: cache de credenciales de Kerberos no se encuentra No se puede unir host: principal de usuario no se encuentra y contraseña de host no se proporciona. No se puede unir host: la inicialización de contexto de Kerberos falló No es posible analizar los principales No se puede analizar nombre principal No se puede eliminar la entrada No se puede establecer la versión de LDAP ¡No puede establecer opciones IDAP! Cancelar registro de host de servidor IPACancelación falló. Cancelación de registro exitoso. Cuenta desbloqueada " %(value)s "UnprovisionEliminar miembro desde un grupo.No revocadoAnular selecciónNo especificadaActualizarUsuarioGrupos de usuariosNúmero de ID de usuario (el sistema le asignará uno si no se indica ninguno)Categoría de usuarioCategoría de usuario al que se aplica la reglaContenedor de usuarioGrupo de usuariosEl grupo de usuarios ACI permite el acceso aGrupo de usuarios para solicitar a la delegaciónGrupo de usuario para aplicar permisosIngreso de usuarioNombre de usuarioClase de objeto de usuarioContraseña de usuarioCampos de búsqueda de usuarioNombre de usuarioUsuariosPresentar certificado válidoValidezVerificar contraseña principalVía de servicioVerAdvertencia: Tipo para convertir falló (#%d)⏎ Advertencia: tipos salt no se aceptan con contraseñas aleatorias (ver opt. ¿Quién?Debe registrar el equipo para poder generar un servicio de hostZona Nombre de la zonaNombre de la zona (FQDN)Agregadoha ocurrido un error internoha ocurrido un error interno en el servidor en %(server)rAPI no posee tal nombre de espacio: %(name)res necesario como mínimo alguno de: tipo, filtro, subárbol, grupo de destino, atributos, o miembro de atributo "%s" no permitidosi no existe, agregar automáticamente el principalFalló ber_init(), ¿control inválido? asociar contraseñapuede ser a lo sumo%(len)d caracterespuede ser a lo sumo de %(maxlength)d bytespuede tener a lo sumo %(maxlength)d caracterespuede ser como máximo %(maxvalue)dno es posible conectar con %(uri)r: %(error)sno es posible obtener el próximo número de serieno se puede abrir archivo de configuración %s\n no puede stat () del archivo de configuración%s falla de Certutilla modificación choca con otra modificación diferenteCambiar a un grupo POSIXhijo terminó con %d lista de %s separada por comas a ser excluida de la migraciónlista separada por comas de la concesión de permisos (leer, escribir, agregar, eliminar, todos) el comando %(name)r lleva al menos %(count)d argumentoel comando %(name)r lleva al menos %(count)d argumentosel comando %(name)r no tiene argumentosopciones de configuraciónno se encuentra la entrada (%(container)s) de contenedordescripciónno se ha recibido ninguna credencial de KerberosVaciar filtroerror de clasificación para el transporte de datos XML-RPC: %(error)s error en el servidor %(server)r: %(error)sla ejecución de ipa-getkeytab falló, errno %d operación de archivoarchivo para almacenarnombre de archivofiltro y memberof son mutuamente excluyentesForzar la creación del registro DNS, aunque su nombre no sea absolutofuerza el nombre del equipo anfitrión, incluso si no se encuentra en DNSfuerza el nombre del prinicpal, aún si no se encuentra en DNSbifurcación () falló grupogrupo, permisos y auto son mutuamente excluyentesgruposnombre de hosttipo incorrecto%(name)r inválido: %(error)s¿Tiene ipa-getkeytab permisos errados? ipa-getkeytab no se encuentra ya existe una llave denominada %(key)skvno %d han sido excedidos los límites para esta consultaAdministrador %(manager)s no encontradomodificar la clave principal no está permitidodebe ser True o Falsedebe ser texto Unicodedebe ser un número decimaldebe ser un enterodebe ser como mínimo de %(minlength)d bytesdebe tener como mínimo %(minlength)d caracteresdebe ser como mínimo %(minvalue)ddebe ser un dato binariodebe ser exactamente de %(length)d bytesdebe tener exactamente %(length)d caracteresdebe coincidir con el modelo "%(pattern)sno existe un comando para el tópico de ayuda %(topic)rno existen modificaciones a ser realizadasno se permite modificar las entradas de los gruposno se permite modificar las entradas de los usuariossin Memoria superponiendo argumentos y opciones: %(names)rcontraseñaContraseña a usar si no usa kerberosprincipal no se encuentra principales no se encuentran en respuesta XML-RPC la prioridad no puede ser definida en una plítica globalla prioridad debe ser un valor único (%(prio)d que ya esté siendo utilizado por %(gname)s)Error de lectura reino no encontrado eliminadoresultado no se encuentra en respuesta XML-RPC Determinar si la ACI es un autoservicio de ACI y hacer una excepción si no lo es. Devolver el resultado si se trata de un autoservicio de ACI.Búsqueda de grupos privadoslos resultados de la búsqueda de los objetos que se van a migrar se han truncado por el servidor; el proceso de migración puede estar incompleto searchtimelimit debe ser -1 o> 1.Ignorar la detección inversa de DNSla entrada fue eliminada mientras estaba siendo modificadaObjeto de tipo IPA (usuario, grupo, grupo de host, servicio, grupo de red)tipo, filtro, subárbol y grupo de destino, se excluyen mutuamenteno es posible decodificar csr: %scomando desconocido %(name)rerror %(code)d desconocido de %(server)s: %(error)s