????

Your IP : 216.73.216.67

Current Path : /proc/thread-self/root/proc/self/root/proc/thread-self/root/usr/share/locale/id/LC_MESSAGES/
Upload File :
Current File : //proc/thread-self/root/proc/self/root/proc/thread-self/root/usr/share/locale/id/LC_MESSAGES/ipa.mo

���@�
��ȬXɬC"�!f�/��4��G�L5�g��]��H�Hѯ��0�U<�P��Z��>���sx�>�:+�zf�|�>^�<���ڵg��5�PI�L��w�c_��ø�]�����º�Y��$�}������m����8��D���7�%P�v����K<��������@L�t��S�V�&g������������(�C�%\���!�����,��*��:��>�8W�L��0��.�8=�0v�<��.���2'�<Z�.����
�����E
�^S�8��@��,�L�l�
��.��2�����0�N�.k�0��'����6
�A�R�G_�F����'�%4�(Z�)��.������.s�P����P��3M�	����������
������
��x!�
����������%���7�M�j�������������;� Q�r���������"����(	�2�8B�0{�&��9��\
�j�����;��%��=#�!a���$��'��.��0�"?�b������%��E��6�!S�.u�3�������)�C�]�1{�,��0��<�.H�(w�+��,��!��%�1A�%s�
�����������1'�Y�s�����	��.��*��@$�e�$t�:����\��H�2e���D��P��5:�Jp�M��L	�OV�3������ ��F�^��q����"��(������7�I�-Z�*��
��Q��
���:�|�0D�/u�����*�*��5'�+]�����$����~������������1�"H�"k�����%��8���*�@�U�b�n�!{���*���'�(
�&6�?]�3�������1�P�i�z�4��(�����$�<�&N�9u�����O��
�2�1P�@�����%��"�H?�G��K�JLgK�MLN%�&�(�)';(c)�)�'�)*2&]'�,�'�&'(&P)w&�(�)�.'J&r)�'�'�)&=(d(�'�&�$*7"O$r/���#%I a�&�H�I�$E	'j	�	�	�	�	 �	
"7
%Z
'�
�
�
�
�
!'F_)u���'�$5K
X
fq
}4�3���
7$
	\
f
��
-&-TA��~��\!�
3}I�	�	���,?Q?f��!��
2)$\
��+�.�!(1Cu�
������*H[p����!�9Xv�����[�Up �
�!���)Gaz��C�#*6#ad�A�C,p!� � �(�)=DW@k����!:=Ex7���M/P}O�Rq�����'�7V&p,�-�2�0%'V!~&�(�:�<+ %h '� &� "� !!4"!'W!"!!�!,�!"�!/"0D"*u"%�")�"'�".#-G#*u#C�#W�#+<$"h$#�$0�$2�$'%2;%n%�%@�%�%�%
�% �%&<4&q&$�&�&�&�&�&''
)'7'P'a'r'�'�' �'�'#�'
((,(C(!_(�(!�(�(�(�(,�(&)*,))W)�)�)-�)I�).3*b*v*2�*
�*&�*;�*'+4F+
{+:�+6�+
�+	,,,F,:Z,;�,
�,�,�,�,-"-
1-?-]-x- �-�-�-�-.#.?.$_.�.%�.�.0�.,/@/0]/�/�/�/F�/%0
@0K0c0%�0&�0(�0&�0) 1"J1%m1$�1!�1"�1!�12;12!m2�2�2
�2�2;�2(3$83%]3�3�3F�3=�3J4&_45�43�4h�4Y5,h5
�5��5�6�6(�68�671,7s^7T�7'868K8g8m8�8�8
�8�8�8�8
�8"�8"9	897B9z9�9
�9	�9�9�9�9�9:):
G:U:j:
�:�:�:�:�:%;/);=Y;�;�;�;A�;$<
4<
?<OM< �<!�<*�<=$$=I=3f="�=��=�l>?0?;6?>r?$�?'�?�?"@,?@l@Ay@h�@+$APAUbA�A
�A
�A�ABB-BGB`B
{B"�B/�B�B�B�B(C1>CpC�C*�C�C�C�CD"D?D\DuD�D�D�D�D"�DE.EDE#ME
qE|E#�E�E�E3�E+#FOF%_F#�F+�F�F8�F(G>G	UG_G
rG	�G�G
�G�G
�G	�GD�GHI,H'vH4�H#�H�HIII0,I]I+eI�I%�I�I%�IX�IKJeJ8rJ�J�J�J�J�JK+K@KVKkK�K�K
�K�K$�K+�K	L%L'4L"\LL�L�L/�LA�L,<MiMrM{M�M�M�M
�M	�M�M �M)N&,NSN
jNuN�N�N�N�NN�N+�N%O1O
OO
]OkO|O�O�O	�OD�OH�O>P(SP |P"�P3�P5�P:*Q?eQ#�Q�Q�Q�QR*R>RJR_RkRxR	�R�R�R�R�R�R�RSS;+SgS!�S(�SV�S)T
:TETZToT#�T$�T�T�T�TUUbU,U�U�U�U�UV,VEV]V|V�V�V�V�VW$W)0WZWsW�W�W�W!�WXX*X;XYXwX�X�X!�X�X�XY+Y>YZYuY�Y �Y"�Y �YZ8Z"DZgZ�Z�Z�Z�Z�Z�Z�Z[
[&[	3[=[
S[a[m[z[J�[�[�[
\4#\X\�s\�\]]
1]?]L]'c]�]e�]n^q^�^�^�^�^-�^-_3A_ u_�_�_)�_	�_�_``%`7`8J`*�`-�`+�`au!a'�a�a�a	�a�a�a3b2?b4rb3�b�b,�bc9c8Sc�c�cd�cbdV{d�d=�d	e e2e?eOe_ene~e.�e�e`�e�6f�f
�f�f�fgg 1gRg
[g
igtg
�g=�g%�g;�g',h2Th(�h�h�h!�hii1i�JiDj�Yjwk�}ku'l8�l.�lm%mAmRmbmrm�m5�m3�m�mn7*nbngn.|n
�nC�n�nP
o^omo	~o<�o;�o8p:pIpepB�p+�p�p:�p$4qYq
oq
zq(�q�q#�q/�qr'r0rIrir5rr#�r�rR�r+s4s&Psws�s�s�s>�st
 t.t;tNt^tyt�t�t�t
�t�t�t�tuu(u:uLu\unu�u�u�u�u�u�u�u�uvv%v7vGvVvhvxv�v�v�v�v�v�v�v�v@w
OwZw*aw�w0�w&�w&�w=$xbx5nx�x#�x�x�x�y(�y"�y;z3Yz#�z �z"�z#�z>{*X{:�{�{$�{'�{*#|>N|3�|5�|'�|}<}!\}~}�}�}*�}1~%4~Z~$v~�~�~4�~5-3c1�5�A�.A�/p�&��*ǀ6�()�5R�>��ǁށ%�#�7�Q�%m�"����ւ��'�>�[�r�~�0��<̓8
�'C�Qk�1��
�@��;�3W�	����(��Cڅ�13�<e�8��=ۆE�<_�;��@؇D�>^�8��>ֈ;�9Q�:��?Ɖ;�=B�G��CȊ��!2�JT�+��ˋ#�*�:�1Z���&��$ˌ
�&��"�@)�j�v�|�5��
č(ҍ+��'�<�P�(e�����'��׎���
�$�
;�I�
U�`�
q������
ӏ	ޏ
�)��0�A�X�p�����	����
ŐА
ݐ�����1�>�C�P�2l��� ��ԑ��#$�H�_�2y���Ēݒ ��2�R�l���%�� ��!���9�!V�x����� ʔ!�
�#+�+O�2{�.��1ݕ-�2=�*p�.��5ʖ1�42�0g�5��-Η��5�/E�7u�8��6�7�8U�2��:��;��98�:r�.��-ܚ+
�16�2h�0��,̛1��1+�0]�.��4��5�3(�/\�4����.ӝ3�-6�1d�4��-˞1��6+�0b�4��7ȟ0�1�I�`�s�/��2��%�$�03�3d�7��3С6�2;�7n�:��6�9�5R�:��ãۣ���5�1H�-z�0��,٤1�48�0m�3��/ҥ4�7�I�,\���������Ʀצ��� �)�.�@F�W��[ߧ;�>B�3��2���)�#�#B�f�]w�4թ
�#�$>�!c�C��
ɪ.ת���-�7�����*�C� _�����#��֬*��4!�V�	p�z�����*���
�L�4?�t���������(Ů,��5�D�.W���
����%�����!�)�.�H�\�i�|�����
��-ǰ���z'�	����!��ڱ�
���:�+U�,��'��ֲ
�
�$�� �	'�1�6K�����,��	ݳ
�����ɴ;q�&��)Եb��=a�)��ɶ)�*�P<�0��4��+�>�:^�M��H�j0�L����1#�)U�!���(���*��1*�\�Ez�(���
���0#�T�%a���������&ļ� �&!�!H�&j�������(˽%�'�-B�p���
��������>ǾI�P�Hb�&��*ҿC��'A�"i�u���- �:N�#��9��W�<?�|���'�������7�"<�_�u�	����	����A����$�,�7;�s���
��O�� ��!�=�!]�"�0��
������-�91�Kk�������+
�)6�,`�*������%�����
�
)�
7�
B�M�T�n���&��L����c�%h�f��0��1&�8X�Y������	�&�F�8e�R����%�S5�H��3���&
�+4�!`�"��'������&�",�*O�,z�$��#����?�H�2^�5��,��/��%$�8J�(��*��-��$�'*�SR�(��+��"��)�,H�$u�'��2��5��,+�/X�$��7��'��h
�%v�+��)�����&�+A�
m�x�(��@��0���/�7<�'t�)��,����*��;'�"c�"��'���������1��
�� ���B�U�Zq���0����"�B�`�p�F��������"�7�H�#Z�~������� ��8�<�V� t�����������'�:�X�n��������������� �� �4�N�Z�$p�������������%,�R�k�|�$��)�������-�A�X�k� ��%������ ���/�%C� i���W��\��S�k�z�
��
����
��%������+���(-�'V�	~�
��������&���
�S�:r�"��%��J��A�F�L�Y�Oq���������!1�$S�x���"�����������8�M�	e�o�v���D����1�B:�}�����������2����,�l�Pr�&��1��/�EL�Y��j��oW����CY����4��W��T�bj�������n�6s�2��x��~V�5��;��G�h$�1��\��\��y�w��y��	�����h�������z��������	6�@=Un��[Z����L���Rh�&��$<Wu��)��.l;���!�(+Ti�$���	 =V
i$w�J�m�8^F�%�%"*
M4X<�#��%46TC�&��6
G	UA_E�"�%
:02k3�.�A�N�$ P1 =� 	� � � � 
� !!$&!
K!Y!xf!
�!�!�!"
.",9"#f"�"(�"!�"�"
#)#E##_#,�#!�#�#)�#$*$?$\$r$$�$�$2�$�$5%-I%w%3�%g�%3&P&"o&L�&'�&R'2Z'�'-�'0�'>�'><(({(�((�(�()' )TH)!�)$�)7�)A*^*%z*�*2�*3�*!%+5G+E}+3�+D�+=<,*z,<�,U�,=8-+v-<�-2�-.&.E.d.�.!�.7�.�. /8/K/	f/.p/3�/C�/0#00CT0�0~�0.21Ea1
�1A�1I�1;A2P}2N�2R3Pp3A�34
4%4HD4�4��4�Y5.6-:6h6�6:�6�6;�6<07
m7`{7�7�7�8z�8596;9Pr9�9#�9(:4*:)_:�:�:(�:�:,�:�;�;�;�;�;$<-<$?<1d<)�<#�<�<='=B4=w=�=�=0�=�=�=�=+>4>28>#k>3�>2�>4�>D+?=p?�?�?%�?'@#/@S@k@|@6�@7�@+A-A$KApA)AH�A�A�Ah�AfB/{B7�BO�B3CBCRC)hC*�CN�CRDR_DV�DU	EY_EU�E_F2oF1�F5�F6
G4AG5vG6�G4�G4H/MH.}H3�H4�H7I4MI1�I4�I3�I4J3RJ5�J4�J9�J4+K3`K6�K4�K4L45L3jL5�L5�L4
M&?M/fM
�M �M$�M$�MAN9QN5�N�N�N%�NO$$O	IO5SON�OP�O2)P.\P�P�P �P�P�PQ%&Q"LQ"oQ�Q�Q�Q�Q �QR)RBR(YR�R�R�R!�R�RSS/S
<S
JS
US
cS:nS;�S�S�STJT	aTkT��T>U5VU5�U@�UV�V��V!2W
TW@bW��W%X	2X	<XFXWX9oX�X�XS�X(Y8Y,MY zY�Y6�Y!�Y

Z!Z-=Z6kZ!�Z�Z:�Z[
,[:[
C[Q[Z[v[�[�[�[�[�[
\\"\=\Z\u\�\W�\] ]-]M]`]r]#�]c�]
^,^"D^g^w^�^�^�^�^__5_S_n_^�_�_�_0
`*>`ri`E�`I"ala4~a2�a1�aFb;_b�b�b
�b3�b �bc"c;cVc)ocA�cH�c?$dddjd#�dQ�dO�dSMeQ�e�ef*fHfafxf7�f�f�f�f g94g/ng4�g0�g+h(0h-Yh2�hE�hEi.Fi!ui/�i*�i(�i1j+Mj.yj-�j,�j)k5-k.ck)�k$�k(�k&
l41l.fl1�lE�la
m,om�m�m%�m0n2n;Rn�n�nI�n�no
o %oFo:co"�o3�o�op&p8pJp_pnp}p�p�p�p�p�p&�p%q(;q
dqoq�q�q*�q�q*r3rLr_r2xr	�r3�r+�r"s"8s@[sZ�s>�s6tPt8`t�t+�tO�t!&u@Hu�uJ�uL�u4vCv;Uv�v1�v6�v
ww7wOwcw~w�w�w�w�w!�wx-x$Jxox"�x �x(�x�x!y.y+Ky"wy�y8�y�y
z "zACz&�z�z�z(�z%{(+{*T{({+�{#�{&�{%|#E|$i|"�|�|3�|$�|
}&}7}D}Db}(�}%�}0�}'~/~_8~B�~W�~93EmD�����0��	���%�62�Ei�$��*Ԃ���q���!�$<�a�j�
~���	������!˄�+�-�E�>Q���������$̅����+4�#`���"����
ц܆�'�.6�(e�3��D‡��6�EK�1��È
ψ\݈$:�+_�5����&؉��6�$U��z��?��$�=)�<g�$��'Ɍ!�+�8?�x�M��x׍1P���]��"��"�1�=�M�k�������Տ�-�/�<�H�:b�@��ސ�7�;�$[�����"��"ߑ �%#�$I�!n�!���� Ғ�
�"�(*�S�#b�*��'��ٓJ�;;�w�*��)��1ߔ�=/�m���������
ϕݕ
�
��
�	�P�l�[��$�1�'>�f�~�����,��З6ؗ�(�A�1M�o���N!�p��
��������ԙ����
�#�
8�C�,I�,v��� ��.К#�� #�D�`�E~�Kě*�;�B�
I�T�c�o�
|�	����'��2ɜ.��+�
H�V�l�������V��3�&�!3�U�h�y���
����ÞPٞO*�z�&��,��'�B�DQ�K��O�-2�+`���#��ġա����*�7�M�Z�n���������̢ܢ?�$-� R�,s�p���(�8�K�b�}�+��Ǥ
ڤ�f�[�1z���̥��#�"9�\�r�����"ͦ�!�2�M�#]�������ͧާ���2�D�Q�m�����˨ۨ��*�7�P�)b���&��˩�$��'$�/L�|�>��Ǫ۪�%�
*�8�G�X�o�
����	����«ѫݫ�R��O�n���5��߬���!����ŭح���*�?�xV��Ϯ!R�!t���'��"ݯ?�B@�9��:�����-%�	S�&]���'����ʱIڱ7$�4\�$�����в-Q����	������6ȳ:��9:�=t���8˴ �#%�1I�{���}��z�[���E��@�P�a�j�}�������7ѷ	�x'����#P�	t�~�����$�� ҹ�
��

��
!�M,�&z�K��+�6�9P�����(������0�B��Y�z����x.�:��.��.�E�	R�
\�
g�r�Cw�=����1�;H�����-��
�P�"�^9�������?��G�9W�
������S��2#�	V�Q`�+������	��%	�/�(?�<h�������0���9
�*G�
r�a���� ��*
�5�N�b�v�R���������2�Q�n�����������������/�C�U�i�~���������������%�8�E�W�h�|����������������"�77�
o�z�#��!��<��2�67�Mn���7����2�I��Z�*9�!d�1��)��"���"� @�Ha�%��A���.'�)V�,��?��<��<*�&g���!��������%6�5\�#����#��"��F�0^�1��1��;��C/�1s�B��8��L!�;n�)��:��.�;>�>z�����!��!�$�@�#Z�%~����������!�@�Y�e�7��<��;��&6�S]�5����G��!@�5b�	����2��D��:�5I�7�3��8��@$�7e�6��;��?�9P�3��7��6��4-�5b�:��6��8
�BC�>������&��Q�,`���(��*����9�O�&i�'����!����N��:�G�M�Dd���>��.�#1�#U�y�1��
����5���)�:�!W�)y�
����	���������%�<�
N�	Y�c�/s��������� �)�
@�	N�X�
h�
s�
����������������!��2�#P�t�������������0�<�M�_�o��������������-�E�(W�������������� �5�)U�:�)��-��1�7D�-|�/��A��/�9L�7��<��3��
/�,:�.g�-��3��<��55�9k�4��;��9�BP�A��/��+�$1�0V�4��0��*��+�-D�(r�#��4��2��6'�0^�.��
��6��4�75�8m�;��6��8�=R�8��A��A�<M�
����
����,�9�)�G�%e�+��6��A�E0�6v�J��E��?>�C~�=�8�9�Q�#g�����8��1�5�.T�4��<��7��:-�4h�8����*��4�M�
e�
p�~����������C�l0�l��
�U�9g�<���1�)�'G�o�i�D�.';.c�B��8=N�hD�!Bdt)��)�� #>b*�8��)>2T��I�8� 1FR^2s-�(��
7R_k5��!�$�#<
Yg~��
�-�{:	����		(	4	N	%f	'�	0�	�	
�	
�	:

E
	L
V
;u
%�

�
-�
		�'�5�&�*
h?
E�
$�
1.-`X�,�1&FTm@�SKWy�N.l�9�)�"<4P�4�A�M3/��
�#�>�4,Fs,��'��#+0$\)����&�)'2=Z�����	�ANE�S�-�0"AS(�$���'}3�?�(MBq�GJ$j,��#�*�%.M!a��
��J�1=FO���`�(4/])�2�'�>Q`u=�F�_ %s &� '� .� .!&F!.m! �!�!'�!�!
"
"
)"7"C"R"Z"v"
�")�"O�"#a#+v#q�#I$?^$>�$}�$[%h%y%'�%�%6�%g&/t&8�&^�&D<'5�'�')�'1�'(6:(:q(.�(�(1�(*))6T)B�)3�)+*.*JA*�*I�*E�*D3+@x+<�+J�+<A,A~,=�,<�,8;-et-E�-A .,b.A�.A�.=/9Q/N�/J�/E%0Ak0@�0R�0@A1A�11�1"�1/2I2a2{2,�2�2�25�2H
30S3�3�3C�3)�3+47?4
w4$�4H�4�4<5BK5
�5��5Y61^6�6(�6�6M�6%97Z_7�78�7�7
8)"8!L8n8!�8B�8�899049e9}9(�9�9�9�9:*:MJ:�:�: �:�:
;+;4;T;.k;�;�;�;�;�;<(<><
S<a<q<�<�<�<�<)�<=(= >=_=u=�=!�=9�=�=
>&>5E>/{>�>�>�>�>?1?D?X?t?�?
�?%�?#�?#@5+@)a@ �@]�@t
AA�A�A�A�A
�A�A�AB
B8BJB0eB6�B�B�B�BCC&9C`ClCY�CH�C&&D,MDQzD�D�D�D�DCEIEaEuE�E�E)�E%�E�EF F;FWFjF$~F �F�F�FGG&G=GI]G%�G;�G\	HfHoH,�H�H�H�H8�H%(I��O�x����S�g���wP`6}8�+	���� ��zME$G��������Z�z����-o���[��/��E����0������ ovD�����rb&����|���i�$�<D�+Q���l��qqt��
��r�!�R�m�jW�L?�b���2�,�4�u����e�{�l�s�<��0���0L~f<s1��KK��*�:��E��4��1��`����(gQ;��
�QW��R4�PID��t�83�8bP�v�%��Cr$�Y�:�s��g�/y�EmG|d�"�5�%�J@{=��n4��SNTn���g��uWC��iR������@�o_��;�,�7N��$��UnO�M������\�Y]��}#\ ��~����9�Nm�m�:J�g}������������q:�X��wJDx_+�^�������a{��{������e�-���A��@#����.�t/v<�""4�kp�v0���\ME.�j=��G
�c
���js��cJ*}N�NP�^�"�~UC]
�f(w�h6k����|h��[�4�����SL����3��Q7������;d��X����wl�P����L>*�VV��W2�E��-���Ft�>J�]:��D@ ��n2�_9��F�~fu�~�c�1��A*�$��F~{�m�O��r�������&�*j�u������Q�k����ev��_���I[}D��	U����qX���2���������n),��S�^b����3���.x<�p�R��i���H�B�]B�����=�X����w�U����!��aOQE
��\`���_�D"�56Jz����R������n"eB����d����=�<����`�`����wHW��	y���/dTz6|c=[�c�x�����f�Hr#A�>M�:����V_�6��	���B����5��_OT�k��hft�(��?H���o�����%��������tZ ���{��������Zx/��)������B������M*�T�X0������-~��9�	��}�
��vK#�;��I���Z����?>��t����YF�zC�^%z�/3��7,rrV�#��k�M2I���V�����76�o��;}%#��O�u��
�K�#���d�-�=�P��5���e��k(&l�p��I������C��6X�@�%�y9	�q	�R]�F����'���!��)�HI?�?�X{W^c�8�����
��%��Yt��{e�����G���KKz���]���)<I�
������>�Z�!h�[)�l@�Y�A&������p���.���`)���A��n1��
��F��`-Z��Y�
�C��+�A�j����p[��+;8��j��0��[�����&B
7q����
���S'����h!��?ab����	�,���!G���I��G'��*%,y�~���./o��Lv��9�M�$�u��c��4����8���F&�S3�A����7�R�i���.�������gT�k�.�w�H����<1������9�n=R�T�e�����s�|w���^A�qo||"����5*��)��:a��O������1�}aQ�����Y�����,\iJ
�=��y��\|�lb`�u]:��p>�c��?a��2mb�
���N��F!,����P����($J ����i������(Q�dCV�j5+ ��C(�8L�9q�'Zl�\Dp��W� �sLUx���S14l��V���;�K�jZ'���fx�+�����2]���^�Y6�7�����BT1����8V�y���5�ah��s&���!�W��y.rd�h���0�9X-�o��T���H&��U�U�@G�B��s�i�
���e+��3fk���0P��_�����u��������	Eh�����f�x'��?g������>������2���#i;��NSN)�
7H��3��^��K�"�g�3�'��z�(@dm$y���5-/�L�pb��O����>a����U�G��m��[��'M�v�\������
        Override this so we can add completed and failed to the return result.
        
        Override this so we can set completed and failed.
        
    Add an automember rule.
    
    Add conditions to an automember rule.
    
    Remove conditions from an automember rule.
    
  Show configuration of a specific DNS server:
    ipa dnsserver-show

  Show implicit IPA master role:
    ipa server-role-find --include-master

  Show status of 'DNS server' role on a server:
    ipa server-role-show ipa.example.com "DNS server"

  Show status of all configured roles on a server:
    ipa server-role-find ipa.example.com

  Show status of all roles containing 'AD' on a server:
    ipa server-role-find --server ipa.example.com --role="AD trust controller"

  Update configuration of a specific DNS server:
    ipa dnsserver-mod

 Add a condition to the rule:
   ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-regex=^web[1-9]+\.example\.com webservers
   ipa automember-add-condition --key=manager --type=group --inclusive-regex=^uid=mscott devel

 Add a host:
    ipa host-add web1.example.com

 Add a new server:
   ipa radiusproxy-add MyRADIUS --server=radius.example.com:1812

 Add a new token:
   ipa otptoken-add-yubikey --owner=jdoe --desc="My YubiKey"

 Add a user:
    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott

 Add an exclusive condition to the rule to prevent auto assignment:
   ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-regex=^web5\.example\.com webservers

 Add the initial group or hostgroup:
   ipa hostgroup-add --desc="Web Servers" webservers
   ipa group-add --desc="Developers" devel

 Add the initial rule:
   ipa automember-add --type=hostgroup webservers
   ipa automember-add --type=group devel

 Change the secret:
   ipa radiusproxy-mod MyRADIUS --secret

 Delete a configuration:
   ipa radiusproxy-del MyRADIUS

 Delete an automember rule:
    ipa automember-del --type=hostgroup webservers
    ipa automember-del --type=group devel

 Display a automember rule:
    ipa automember-show --type=hostgroup webservers
    ipa automember-show --type=group devel

 Examine the configuration:
   ipa radiusproxy-show MyRADIUS

 Find all of the automember rules:
    ipa automember-find

 Find all of the orphan automember rules:
    ipa automember-find-orphans --type=hostgroup
 Find all of the orphan automember rules and remove them:
    ipa automember-find-orphans --type=hostgroup --remove

 Find all servers whose entries include the string "example.com":
   ipa radiusproxy-find example.com

 Modify the automember rule:
    ipa automember-mod

 Rebuild membership for all hosts:
    ipa automember-rebuild --type=hostgroup

 Rebuild membership for all users:
    ipa automember-rebuild --type=group

 Rebuild membership for specified hosts:
    ipa automember-rebuild --hosts=web1.example.com --hosts=web2.example.com

 Rebuild membership for specified users:
    ipa automember-rebuild --users=tuser1 --users=tuser2

 Remove a condition from the rule:
   ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-regex=^web[1-9]+\.example\.com webservers

 Remove the default (fallback) target group:
    ipa automember-default-group-remove --type=hostgroup
    ipa automember-default-group-remove --type=group

 Set the default (fallback) target group:
    ipa automember-default-group-set --default-group=webservers --type=hostgroup
    ipa automember-default-group-set --default-group=ipausers --type=group

 Show the default (fallback) target group:
    ipa automember-default-group-show --type=hostgroup
    ipa automember-default-group-show --type=group

A condition is a regular expression used by 389-ds to match a new incoming
entry with an automember rule. If it matches an inclusive rule then the
entry is added to the appropriate group or hostgroup.

A default group or hostgroup could be specified for entries that do not
match any rule. In case of user entries this group will be a fallback group
because all users are by default members of group specified in IPA config.

A rule is directly associated with a group by name, so you cannot create
a rule without an accompanying group or hostgroup.

Auto Membership Rule.

Bring clarity to the membership of hosts and users by configuring inclusive
or exclusive regex patterns, you can automatically assign a new entries into
a group or hostgroup based upon attribute information.

DNS server configuration

Directory Server Access Control Instructions (ACIs)

ACIs are used to allow or deny access to information. This module is
currently designed to allow, not deny, access.

The aci commands are designed to grant permissions that allow updating
existing entries or adding or deleting new ones. The goal of the ACIs
that ship with IPA is to provide a set of low-level permissions that
grant access to special groups called taskgroups. These low-level
permissions can be combined into roles that grant broader access. These
roles are another type of group, roles.

For example, if you have taskgroups that allow adding and modifying users you
could create a role, useradmin. You would assign users to the useradmin
role to allow them to do the operations defined by the taskgroups.

You can create ACIs that delegate permission so users in group A can write
attributes on group B.

The type option is a map that applies to all entries in the users, groups or
host location. It is primarily designed to be used when granting add
permissions (to write new entries).

An ACI consists of three parts:
1. target
2. permissions
3. bind rules

The target is a set of rules that define which LDAP objects are being
targeted. This can include a list of attributes, an area of that LDAP
tree or an LDAP filter.

The targets include:
- attrs: list of attributes affected
- type: an object type (user, group, host, service, etc)
- memberof: members of a group
- targetgroup: grant access to modify a specific group. This is primarily
  designed to enable users to add or remove members of a specific group.
- filter: A legal LDAP filter used to narrow the scope of the target.
- subtree: Used to apply a rule across an entire set of objects. For example,
  to allow adding users you need to grant "add" permission to the subtree
  ldap://uid=*,cn=users,cn=accounts,dc=example,dc=com. The subtree option
  is a fail-safe for objects that may not be covered by the type option.

The permissions define what the ACI is allowed to do, and are one or
more of:
1. write - write one or more attributes
2. read - read one or more attributes
3. add - add a new entry to the tree
4. delete - delete an existing entry
5. all - all permissions are granted

Note the distinction between attributes and entries. The permissions are
independent, so being able to add a user does not mean that the user will
be editable.

The bind rule defines who this ACI grants permissions to. The LDAP server
allows this to be any valid LDAP entry but we encourage the use of
taskgroups so that the rights can be easily shared through roles.

For a more thorough description of access controls see
http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_Access_Control.html

EXAMPLES:

NOTE: ACIs are now added via the permission plugin. These examples are to
demonstrate how the various options work but this is done via the permission
command-line now (see last example).

 Add an ACI so that the group "secretaries" can update the address on any user:
   ipa group-add --desc="Office secretaries" secretaries
   ipa aci-add --attrs=streetAddress --memberof=ipausers --group=secretaries --permissions=write --prefix=none "Secretaries write addresses"

 Show the new ACI:
   ipa aci-show --prefix=none "Secretaries write addresses"

 Add an ACI that allows members of the "addusers" permission to add new users:
   ipa aci-add --type=user --permission=addusers --permissions=add --prefix=none "Add new users"

 Add an ACI that allows members of the editors manage members of the admins group:
   ipa aci-add --permissions=write --attrs=member --targetgroup=admins --group=editors --prefix=none "Editors manage admins"

 Add an ACI that allows members of the admins group to manage the street and zip code of those in the editors group:
   ipa aci-add --permissions=write --memberof=editors --group=admins --attrs=street --attrs=postalcode --prefix=none "admins edit the address of editors"

 Add an ACI that allows the admins group manage the street and zipcode of those who work for the boss:
   ipa aci-add --permissions=write --group=admins --attrs=street --attrs=postalcode --filter="(manager=uid=boss,cn=users,cn=accounts,dc=example,dc=com)" --prefix=none "Edit the address of those who work for the boss"

 Add an entirely new kind of record to IPA that isn't covered by any of the --type options, creating a permission:
   ipa permission-add  --permissions=add --subtree="cn=*,cn=orange,cn=accounts,dc=example,dc=com" --desc="Add Orange Entries" add_orange


The show command shows the raw 389-ds ACI.

IMPORTANT: When modifying the target attributes of an existing ACI you
must include all existing attributes as well. When doing an aci-mod the
targetattr REPLACES the current attributes, it does not add to them.

EXAMPLES:

IPA supports the use of an external RADIUS proxy server for krb5 OTP
authentications. This permits a great deal of flexibility when
integrating with third-party authentication services.

Joining an IPA domain

Manage RADIUS Proxy Servers.

Manage YubiKey tokens.

Manipulate DNS server configuration

Misc plug-ins

Modify a trust (for future use).

    Currently only the default option to modify the LDAP attributes is
    available. More specific options will be added in coming releases.
    
Plugins not accessible directly through the CLI, commands used internally

RADIUS Proxy Servers

Raise the IPA Domain Level.

The automember-rebuild command can be used to retroactively run automember rules
against existing entries, thus rebuilding their membership.

The status of a role is either enabled, configured, or absent.

This code is an extension to the otptoken plugin and provides support for
reading/writing YubiKey tokens directly.

Topology

Management of a replication topology.

Requires minimum domain level 1.

YubiKey Tokens

http://www.ietf.org/rfc/rfc5280.txt

    * 1 - keyCompromise
    * 10 - aACompromise
    * 2 - cACompromise
    * 6 - certificateHold
    * 9 - privilegeWithdrawn
  ipa <command> --help${count} user(s) activated${count} users(s) staged%(attr)s does not contain '%(value)s'%(attr)s: Invalid syntax.%(attr)s: Only one value allowed.%(count)d %(type)s record skipped. Only one value per DNS record type can be modified at one time.%(count)d %(type)s records skipped. Only one value per DNS record type can be modified at one time.%(count)d ACI matched%(count)d ACIs matched%(count)d CA matched%(count)d CAs matched%(count)d DNS server matched%(count)d DNS servers matched%(count)d HBAC service matched%(count)d HBAC services matched%(count)d OTP token matched%(count)d OTP tokens matched%(count)d RADIUS proxy server matched%(count)d RADIUS proxy servers matched%(count)d group matched%(count)d groups matched%(count)d host matched%(count)d hosts matched%(count)d hostgroup matched%(count)d hostgroups matched%(count)d plugin loaded%(count)d plugins loaded%(count)d selfservice matched%(count)d selfservices matched%(count)d user matched%(count)d users matched%(count)d variables%(count)s server matched%(count)s servers matched%(count)s server role matched%(count)s server roles matched%(count)s user matched%(count)s users matched%(desc)s: %(info)s%(exception)s%(filename)s: file not found%(info)s%(key)s cannot be deleted because %(label)s %(dependent)s requires it%(key)s cannot be deleted or disabled because it is the last member of %(label)s %(container)s%(label)s %(key)s cannot be deleted/modified: %(reason)s%(operation)s is not supported for %(principal_type)s principals%(otype)s "%(oname)s" not found%(parent)s: %(oname)s not found%(port)s is not a valid port%(reason)s%(subject)s: Malformed certificate. %(reason)s%(task)s LDAP task timeout, Task DN: '%(task_dn)s'%i host or hostgroup added.%i host or hostgroup removed.%i hosts or hostgroups added.%s is not a valid attribute.'%(attr)s' already contains one or more values'%(command)s' is deprecated. %(additional_info)s'%(entry)s' doesn't have a certificate.'%(name)s' is required'%(option)s' option is deprecated. %(additional_info)sA Create reverseA IP AddressA comma-separated list of fields to search in when searching for groupsA comma-separated list of fields to search in when searching for usersA description of this commandA dictionary representing an LDAP entryA group may not be a member of itselfA host willing to act as a key exchangerA host willing to act as a mail exchangerA hostname which this alias hostname points toA list of LDAP entriesA list of per-zone forwarders. A custom port can be specified for each forwarder using a standard format "IP_ADDRESS port PORT"A managed group cannot have a password policy.A problem was encountered when verifying that all members were %(verb)s: %(exc)sA recordA space separated list of attributes which are removed from replication updates.A string searched in all relevant object attributesA6 recordAAAA Create reverseAAAA IP AddressAAAA recordACI object.ACI prefixACI prefix is requiredACI with name "%s" not foundAFSDB SubtypeAFSDB recordAPI Version number was not sent, forward compatibility not guaranteed. Assuming server's API version, %(server_version)sAPL recordAccount disabledActivate a stage user.Active Directory domainActive zoneAdd a manager to the stage user entryAdd a manager to the user entryAdd a new DNS server.Add a new Group ID override.Add a new HBAC service group.Add a new HBAC service.Add a new ID View.Add a new IPA new service.Add a new OTP token.Add a new RADIUS proxy server.Add a new User ID override.Add a new YubiKey OTP token.Add a new delegation.Add a new group password policy.Add a new host.Add a new permission.Add a new privilege.Add a new role.Add a new segment.Add a new self-service permission.Add a new stage user.Add a new topology suffix to be managed.Add a new user.Add a permission for per-forward zone access delegation.Add a permission for per-zone access delegation.Add a system permission without an ACIAdd a system permission without an ACI (internal command)Add an attribute/value pair. Format is attr=value. The attribute
must be part of the schema.Add an automember rule.Add an option to the Sudo Rule.Add certificates to host entryAdd commands and sudo command groups affected by Sudo Rule.Add conditions to an automember rule.Add forward record for nameserver located in the created zoneAdd group for Sudo to execute as.Add host groupAdd hosts that can manage this host.Add hosts that can manage this service.Add member to a named service delegation rule.Add member to a named service delegation target.Add members to Sudo Command Group.Add members to a permission.Add members to a privilege.Add members to a role.Add members to a vault.Add members to an HBAC service group.Add migrated users without a group to a default group (default: true)Add new DNS resource record.Add new certificates to a serviceAdd one or more certificates to the user entryAdd one or more passkey mappings to the user entry.Add owners to a vault.Add permissions to a privilege.Add privileges to a role.Add profiles to a CA ACL.Add services to a CA ACL.Add services to an HBAC rule.Add source hosts and hostgroups from a HBAC rule.Add target hosts and hostgroups to a CA ACL.Add target hosts and hostgroups to an HBAC rule.Add target hosts and hostgroups to an SELinux User Map rule.Add target to a named service delegation rule.Add the host to DNS with this IP addressAdd users and groups affected by Sudo Rule.Add users and groups for Sudo to execute as.Add users and groups to a CA ACL.Add users and groups to an HBAC rule.Add users and groups to an SELinux User Map rule.Add users that can manage this token.Added %(map)sAdded %(src)s to %(dst)sAdded OTP token "%(value)s"Added group "%(value)s"Added host "%(value)s"Added hostgroup "%(value)s"Added option "%(option)s" to Sudo Rule "%(rule)s"Added segment "%(value)s"Added user "%(value)s"Additional instructions:Administrator e-mail addressAlgorithmAll attributes to which the permission appliesAll commands should at least have a resultAll target filters, including those implied by type and memberofAllow PTR syncAllow access from the trusted domainAllow adding external non-IPA members from trusted domainsAllow dynamic updates.Allow falling back to AD DC LDAP when resolving AD trusted objects. For two-way trusts only.Allow in-line DNSSEC signingAllow inline DNSSEC signing of records in the zoneAllow queryAllow synchronization of forward (A, AAAA) and reverse (PTR) recordsAllow synchronization of forward (A, AAAA) and reverse (PTR) records in the zoneAllow use of IPA resources by the domain of the trustAllow users, groups, hosts or host groups to create a keytab of this host.Allow users, groups, hosts or host groups to create a keytab of this service.Allow users, groups, hosts or host groups to retrieve a keytab of this host.Allow users, groups, hosts or host groups to retrieve a keytab of this service.Allows migration despite the usage of compat pluginAlready registeredAltitudeAn error has occurred (${error})An interval between regular polls of the name server for new DNS zonesAnchor to overrideApplies ID View to specified hosts or current members of specified hostgroups. If any other ID View is applied to the host, it is overridden.Applies ID View to specified hosts or current members of specified hostgroups. If any other ID View is applied to the host, it is overriden.Apply ACI to your own entry (self)Arbitrary string identifying the segmentArchive data into a vault.Arguments to details functionAsks for a non-random password to use for the principalAssigned ID ViewAssigned manager of the token (default: self)Assigned user of the token (default: self)Attribute KeyAttribute to filter via regex. For example fqdn for a host, or manager for a userAttributesAttributes for total updateAttributes that are not replicated to a consumer server during a fractional update. E.g., `(objectclass=*) $ EXCLUDE accountlockout memberofAttributes that are not replicated to a consumer server during a total update. E.g. (objectclass=*) $ EXCLUDE accountlockoutAttributes to be ignored for group entries in DSAttributes to be ignored for user entries in DSAttributes to replicateAttributes to stripAttributes to which the delegation appliesAttributes to which the permission appliesAttributes to which the permission applies by defaultAttributes to which the permission applies.AuditAuthoritative nameserverAuthoritative nameserver domain nameAuto Membership RuleAuto member rule: %s not found!Automatic update of DNS system records failed. Please re-run update of system records manually to get list of missing records.Automount key name.Automount location name.Automount map name.BIND update policyBad search filter %(info)sBase DNBase DN on remote LDAP serverBase for certificate subjects (OU=Test,O=Example)Base-64 encoded server certificateBase64 decoding failed: %(reason)sBinary data to archiveBind DNBind password already provided (-w).
Bind password required when using a bind DN (-w or -W).
Bind rule typeCERT AlgorithmCERT Certificate TypeCERT Certificate/CRLCERT Key TagCERT recordCNAME recordCOSE type to use for registrationCSRCannot decode file '%(filename)s': %(exc)sCannot get host's FQDN!
Cannot query Directory Manager with APICannot read file '%(filename)s': %(exc)sCannot resolve KDC for requested realmCannot specify both SASL mechanism and bind DN simultaneously.
Cannot specify server and LDAP uri simultaneously.
Car LicenseCertificate Association DataCertificate Profile to useCertificate Profiles to addCertificate Profiles to removeCertificate Subject baseCertificate TypeCertificate UsageCertificate operation cannot be completed: %(error)sCertificate(s) stored in file '%(file)s'Certificate/CRLChange current Domain Level.Changed server state of "%(value)s".Character classesCheck connection to remote IPA server.Checks if any of the servers has the DNS service enabled.CityClassClears ID View from specified hosts or current members of specified hostgroups.Click to ${action}Client credentials may be delegated to the serviceClient is not configured. Run ipa-client-install.Client version. Used to determine if server will accept request.Clock intervalClock offsetClosing keytab failed
Comma separated encryption types listComma-separated list of attributesComma-separated list of attributes to be ignored for group entries in DSComma-separated list of attributes to be ignored for user entries in DSComma-separated list of objectclasses to be ignored for group entries in DSComma-separated list of objectclasses to be ignored for user entries in DSComma-separated list of objectclasses used to search for group entries in DSComma-separated list of objectclasses used to search for user entries in DSComma-separated list of permissions to grant (read, write). Default is write.Comma-separated list of permissions to grant (read, write, add, delete, all)Comma-separated list of raw A recordsComma-separated list of raw A6 recordsComma-separated list of raw AAAA recordsComma-separated list of raw AFSDB recordsComma-separated list of raw APL recordsComma-separated list of raw CERT recordsComma-separated list of raw CNAME recordsComma-separated list of raw DHCID recordsComma-separated list of raw DLV recordsComma-separated list of raw DNAME recordsComma-separated list of raw DNSKEY recordsComma-separated list of raw DS recordsComma-separated list of raw HIP recordsComma-separated list of raw IPSECKEY recordsComma-separated list of raw KEY recordsComma-separated list of raw KX recordsComma-separated list of raw LOC recordsComma-separated list of raw MX recordsComma-separated list of raw NAPTR recordsComma-separated list of raw NS recordsComma-separated list of raw NSEC recordsComma-separated list of raw NSEC3 recordsComma-separated list of raw NSEC3PARAM recordsComma-separated list of raw PTR recordsComma-separated list of raw RP recordsComma-separated list of raw RRSIG recordsComma-separated list of raw SIG recordsComma-separated list of raw SPF recordsComma-separated list of raw SSHFP recordsComma-separated list of raw TA recordsComma-separated list of raw TKEY recordsComma-separated list of raw TSIG recordsComma-separated list of raw TXT recordsCommand '%(name)s' has been deprecatedCommand category the rule applies toCommand nameCommand not implementedConditions that could not be addedConditions that could not be removedConfigured administrative server limit exceededConfigured size limit exceededConfigured time limit exceededConfirm (password)ConnectivityConsecutive failures before lockoutConsume an entitlement.Contact this specific KDC ServerContinueContinuous mode: Don't stop on errors.Continuous operation mode. Errors are reported but the process continuesContinuous operation mode. Errors are reported but the process continues.Could not get %(name)s interactivelyCreate Stage user in from a delete userCreate a new CA ACL.Create a new HBAC rule.Create a new SELinux User Map.Create a new automount key.Create a new automount location.Create a new automount map.Create a new indirect mount point.Create a new service delegation rule.Create a new service delegation target.Create a new vault.Create as a non-POSIX groupCreate new ACI.Create new DNS forward zone.Create new DNS zone (SOA record).Create new Sudo Command Group.Create new Sudo Command.Create new Sudo Rule.Create reverse record for this IP AddressCreated ACI "%(value)s"Created CA "%(value)s"Credential typeCredentials cache permissions incorrectCurrent DNS record contents:
Current PasswordCurrent domain level:DHCID recordDLV AlgorithmDLV DigestDLV Key TagDLV recordDN of container for groups in DS relative to base DNDN of container for users in DS relative to base DNDNAME TargetDNS Discovery failed
DNS Server nameDNS check failed: Expected {%(expected)s} got {%(got)s}DNS classDNS discovery for domain %s
DNS forwarder semantics changed since IPA 4.0.
You may want to use forward zones (dnsforwardzone-*) instead.
For more details read the docs.DNS is not configuredDNS label cannot be longer than 63 charactersDNS label cannot be longer that 63 charactersDNS record(s) of host %(host)s could not be removed. (%(reason)s)DNS resource record typeDNS server %(server)s does not support DNSSEC: %(error)s.
If DNSSEC validation is enabled on IPA server(s), please disable it.DNS server %(server)s does not support EDNS0 (RFC 6891): %(error)s.
If DNSSEC validation is enabled on IPA server(s), please disable it.DNS server %(server)s: %(error)s.DNSKEY recordDNSSEC support is experimental.
%(additional_info)sDNSSEC validation failed: %(error)s.
Please verify your DNSSEC configuration or disable DNSSEC validation on all IPA servers.DS AlgorithmDS DigestDS recordDebugging outputDefault (fallback) GroupDefault (fallback) group for entries to landDefault PAC typesDefault SELinux userDefault SELinux user when no match is found in SELinux map ruleDefault attributesDefault e-mail domainDefault group for entries to landDefault group for new usersDefault group objectclassesDefault group objectclasses (comma-separated list)Default location of home directoriesDefault shellDefault shell for new usersDefault types of PAC supported for servicesDefault types of supported user authenticationDefault user authentication typesDefault user objectclassesDefault user objectclasses (comma-separated list)Degrees LatitudeDegrees LongitudeDelegationDelegation nameDelegationsDelete %(name)s '%(value)s'?Delete DNS forward zone.Delete DNS record entry.Delete DNS resource record.Delete DNS zone (SOA record).Delete IPA server.Delete Sudo Command.Delete a CA ACL.Delete a DNS serverDelete a RADIUS proxy server.Delete a SELinux User Map.Delete a hostgroup.Delete a self-service permission.Delete a topology suffix.Delete a user, keeping the entry available for future useDelete all associated recordsDelete all?Delete an Group ID override.Delete an ID View.Delete an ID range.Delete an IPA service.Delete an User ID override.Delete an attribute/value pair. The option will be evaluated
last, after all sets and adds.Delete an automember rule.Delete an automount location.Delete an existing HBAC service.Delete group.Delete service delegation target.Delete service delegation.Deleted ACI "%(value)s"Deleted CA "%(value)s"Deleted OTP token "%(value)s"Deleted group "%(value)s"Deleted host "%(value)s"Deleted hostgroup "%(value)s"Deleted segment "%(value)s"Deleted user "%(value)s"Deleting a managed group is not allowed. It must be detached first.Department NumberDeprecated; use %sDescribe currently authenticated identity.Detach a managed group from a user.Determine whether Schema Compatibility plugin is configured to serve trusted domain users and groupsDetermine whether ipa-adtrust-install has been run on this systemDetermine whether ipa-adtrust-install has been run with sidgen taskDict of I18N messagesDict of JSON encoded IPA CommandsDict of JSON encoded IPA MethodsDict of JSON encoded IPA ObjectsDictionary mapping plugin names to basesDictionary mapping variable name to valueDigitsDirection LatitudeDirection LongitudeDirection of replication between left and right replication nodeDisable DNS Forward Zone.Disable a CA ACL.Disable a Sudo Rule.Disable a user account.Disable an HBAC rule.Disable an SELinux User Map rule.Disable the Kerberos key and SSL certificate of a service.Disable the Kerberos key, SSL certificate and all services of a host.Disable use of IPA resources by the domain of the trustDisabledDisabled CA "%(value)s"Disabled Sudo Rule "%s"Disallow users, groups, hosts or host groups to create a keytab of this host.Disallow users, groups, hosts or host groups to create a keytab of this service.Disallow users, groups, hosts or host groups to retrieve a keytab of this host.Disallow users, groups, hosts or host groups to retrieve a keytab of this service.Discovered server %s
Display DNS resource.Display Sudo Command Group.Display Sudo Command.Display Sudo Rule.Display a segment.Display a single ACI given an ACI name.Display an automount key.Display an automount location.Display an automount map.Display configuration of a DNS server.Display effective policy for a specific userDisplay information about a DNS forward zone.Display information about a DNS zone (SOA record).Display information about a RADIUS proxy server.Display information about a delegation.Display information about a host.Display information about a hostgroup.Display information about a named group.Display information about a named service delegation rule.Display information about a named service delegation target.Display information about a netgroup.Display information about a permission.Display information about a privilege.Display information about a range.Display information about a role.Display information about a self-service permission.Display information about a stage user.Display information about a trust.Display information about a user.Display information about a vault container.Display information about a vault.Display information about an Group ID override.Display information about an HBAC service group.Display information about an HBAC service.Display information about an ID View.Display information about an IPA service.Display information about an OTP token.Display information about an User ID override.Display information about an automember rule.Display information about password policy.Display information about the default (fallback) automember groups.Display the access rights of this entry (requires --all). See ipa man page for details.Display the current Kerberos ticket policy.Display the list of realm domains.Display the properties of a CA ACL.Display the properties of a Certificate Profile.Display the properties of a SELinux User Map rule.Display the properties of an HBAC rule.Display user record for current Kerberos principalDo not display QR codeDomainDomain '%(domain)s' is not a root domain for forest '%(forest)s'Domain GUIDDomain NetBIOS nameDomain SIDDomain SID of the trusted domainDomain Security IdentifierDomain controller for the Active Directory domain (optional)Don't create user private groupDon't wait for rebuilding membershipDuplicate keys skipped:Duplicate maps skipped:Dynamic updateEdit ${entity}Effective attributesEmployee NumberEmployee TypeEnable DNS Forward Zone.Enable DNS Zone.Enable a CA ACL.Enable a Sudo Rule.Enable a user account.Enable an HBAC rule.Enable an SELinux User Map rule.Enable migration modeEnable or Disable Anonymous PKINIT.EnabledEnabled CA "%(value)s"Enabled Sudo Rule "%s"Encryption types to requestEnrollment UUID (not implemented)Enrollment failed. %s
Enter %(label)s again to verify: Enter LDAP passwordEntry %s does not existEntry %s not foundEnumerate all the hosts the view applies to.ErrorError getting default Kerberos realm: %s.
Error obtaining initial credentials: %s.
Error parsing "%1$s": %2$s.
Error resolving keytab: %s.
Error storing creds in credential cache: %s.
Establish bi-directional trust. By default trust is inbound one-way only.Exceeded number of tries to forward a request.Excluded attributesExclusive RegexExpanding buffer in jsonrpc_handle_response failedExpires OnExport plugin meta-data for the webUI.External Group the commands can run as (sudorule-find only)External Groups of RunAs UsersExternal Groups of users that the command can run asExternal UserExternal User the commands can run as (sudorule-find only)External User the rule applies to (sudorule-find only)External hostExternal memberExtra hashes to generate in password plug-inExtra target filterExtracting the data from the JSON-RPC response failed: %s
Extracting the error from the JSON-RPC response failed: %s
Failed CAsFailed RunAsFailed RunAsGroupFailed managedbyFailed member managerFailed membersFailed ownersFailed service/service groupsFailed to bind to server!
Failed to create control!
Failed to decode control reply!
Failed to get keytab!
Failed to get result: %s
Failed to open config file %s
Failed to open keytab
Failed to open keytab '%1$s': %2$s
Failed to parse config file %s
Failed to parse extended result: %s
Failed to parse result: %s
Failed to resolve symlink to keytab.
Failed to retrieve any keysFailed to retrieve encryption type %1$s (#%2$d)
Failed to retrieve encryption type type #%d
Failed to set cursor '%1$s'
Failure decoding Certificate Signing Request: %sFailure reset intervalFallback primary groupFallback to AD DC LDAPFalse if migration fails because the compatibility plug-in is enabled.False if migration mode was disabled.Fax NumberFile %(file)s not foundFile containing data to archiveFile containing profile configurationFile containing the new vault passwordFile containing the new vault public keyFile containing the old vault passwordFile containing the old vault private keyFile containing the vault passwordFile containing the vault private keyFile containing the vault public keyFile to load the certificate fromFile to load the certificate from.File to store the certificate in.Filename is emptyFilename of a raw profile. The XML format is not supported.Find a server role on a server(s)FingerprintFingerprint TypeFirst CodeFirst Posix ID of the rangeFirst Posix ID of the range reserved for the trusted domainFirst RID of the corresponding RID rangeFirst RID of the secondary RID rangeFirst date/time the token can be usedFlagsForceForce DNS zone creation even if it will overlap with an existing zone.Force DNS zone creation even if nameserver is not resolvable.Force DNS zone creation even if nameserver is not resolvable. (Deprecated)Force adding domain even if not in DNSForce nameserver change even if nameserver not in DNSForce the host join. Rejoin even if already joined.Forest '%(forest)s' has existing trust to forest(s) %(domains)s which prevents a trust to '%(conflict)s'Forward policyForward to server instead of running locallyForwardersForwarding policy conflicts with some automatic empty zones. Queries for zones specified by RFC 6303 will ignore forwarding and recursion and always result in NXDOMAIN answers. To override this behavior use forward policy 'only'.Function to get detailsGECOS fieldGID (use this option to set it manually)Generate a random password to be used in bulk enrollmentGenerate a random user passwordGenerate automount files for a specific location.Global forwarders. A custom port can be specified for each forwarder using a standard format "IP_ADDRESS port PORT"Global forwarding policy. Set to "none" to disable any configured global forwarders.Granted rightsGranted to PrivilegeGranting privilege to rolesGroupGroup '%s' does not existGroup ID NumberGroup descriptionGroup nameGroup object classGroup search fieldsGroup to apply ACI toGrouping TypeGrouping to which the rule appliesGroups of RunAs UsersHBAC RuleHBAC Rule that defines the users, groups and hostgroupsHBAC ServiceHBAC Service GroupHBAC ServicesHBAC ruleHBAC rule %(rule)s not foundHBAC serviceHBAC service groupHBAC service group descriptionHBAC service groups to addHBAC service groups to removeHBAC servicesHBAC services to addHBAC services to removeHIP recordHOTP Authentication WindowHOTP Synchronization WindowHOTP authentication skip-aheadHOTP synchronization skip-aheadHardware MAC address(es) on this hostHardware platform of the host (e.g. Lenovo T61)Hide details which rules are matched, not matched, or invalidHistory sizeHome directory baseHorizontal PrecisionHost '%(hostname)s' does not have corresponding DNS A/AAAA recordHost Groups allowed to create keytabHost MasksHost categoryHost category (semantics placed on this attribute are for local interpretation)Host category the ACL applies toHost category the rule applies toHost hardware platform (e.g. "Lenovo T61")Host is already joined.
Host locality (e.g. "Baltimore, MD")Host location (e.g. "Lab 2")Host operating system and version (e.g. "Fedora 9")Host-based access control commandsHostgroups to whose hosts apply the ID View to. Please note that view is not applied automatically to any hosts added to the hostgroup after running the idview-apply command.Hostgroups whose hosts should have ID Views cleared. Note that view is not cleared automatically from any host added to the hostgroup after running idview-unapply command.Hostname of this serverHostsHosts or hostgroups that ID View could not be cleared from.Hosts or hostgroups that this ID View could not be applied to.Hosts that ID View was cleared from.Hosts that this ID View was applied to.Hosts to apply the ID View toHosts to clear (any) ID View from.How long should negative responses be cachedID View NameID range type, one of ipa-ad-trust-posix, ipa-ad-trust, ipa-localIMPORTANT: In case of a high number of users, hosts or groups, the operation may require high CPU usage.IP network to create reverse zone name fromIPA Server to useIPA does not manage the zone %(zone)s, please add records to your DNS server manuallyIPA namingContext not found
IPA role nameIPA unique IDIPSECKEY recordIgnore compat pluginIgnore group attributeIgnore group object classIgnore user object classIgnored %(src)s to %(dst)sIgnored keys:Import an entitlement certificate.Import automount files for a specific location.Imported keys:Imported maps:Include IPA master entriesInclude all disabled IPA rules into testInclude all enabled IPA rules into test [default]Included attributesInclusive RegexIncompatible options provided (-r and -P)
Indirect Member groupsIndirect Member host-groupsIndirect Member hostsIndirect Member netgroupsIndirect Member of HBAC ruleIndirect Member of Sudo ruleIndirect Member of groupIndirect Member of host-groupIndirect Member of netgroupIndirect Member of roleIndirect Member of rolesIndirect Member usersInitial counter for the HOTP tokenInitialize left nodeInitialize right nodeInitialsInput data specified multiple timesInput fileInsufficient access: %(info)sInvalid JSON-RPC request: %(error)sInvalid SASL bind mechanism
Invalid credentialsInvalid or unsupported type. Allowed values are: %sInvalid or unsupported vault public key: %sIs zone active?Issued on from this date (YYYY-mm-dd)Issued on to this date (YYYY-mm-dd)JSON-RPC call failed with status code: %li
JSON-RPC call failed: %s
JSON-RPC call was unauthorized. Check your credentials.
JSON-RPC request:
%s
JSON-RPC response:
%s
Job TitleJoin an IPA domainKEY AlgorithmKEY FlagsKEY ProtocolKEY recordKX ExchangerKX PreferenceKX recordKerberos Credential Cache not found. Do you have a Kerberos Ticket?
Kerberos Service Principal NameKerberos User Principal not found. Do you have a valid Credential Cache?
Kerberos context initialization failed
Kerberos context initialization failed: %1$s (%2$d)
Kerberos error: %(major)s/%(minor)sKerberos keys availableKeyKey TagKeytab File NameKeytab successfully retrieved and stored in: %s
LDAP DNLDAP SASL bind mechanism if no bindd/bindpwLDAP URILDAP URI of DS server to migrate fromLDAP basednLDAP password (if not using Kerberos)LDAP search scope for users and groups: base, onelevel, or subtree. Defaults to onelevelLDAP suffix to be managedLDAP timeoutLDAP uri to connect to. Mutually exclusive with --serverLOC AltitudeLOC Degrees LatitudeLOC Degrees LongitudeLOC Direction LatitudeLOC Direction LongitudeLOC Horizontal PrecisionLOC Minutes LatitudeLOC Minutes LongitudeLOC Seconds LatitudeLOC Seconds LongitudeLOC SizeLOC Vertical PrecisionLOC recordLabelsLast date/time the token can be usedLeading and trailing spaces are not allowedLeft nodeLeft replication node - an IPA serverLegal LDAP filter (e.g. ou=Engineering)Length of TOTP token code validityList all service vaultsList all user vaultsList of deletions that failedLists of objects migrated; categorized by type.Lists of objects that could not be migrated; categorized by type.Load CA certificate of LDAP server from FILELocalityLocationLocation of the ACILockout durationLogin shellMX ExchangerMX PreferenceMX recordMailing AddressMalformed principal: '%(value)s'Manage password policy for specific groupManage ticket policy for specific userManaged LDAP suffix DNManaged byManaged suffixManaged suffixesManagerManagingMapMapping ruleset "%(ruleset)s" has more than one rule for the %(helper)s helperMark the token as disabled (default: false)Master fileMatch cn attribute in subjectMatched rulesMatching TypeMax domain levelMax failuresMax lifeMax lifetime (days)Max renewMaximum amount of time (seconds) for a search (-1 or 0 is unlimited)Maximum amount of time (seconds) for a search (> 0, or -1 for unlimited)Maximum domain levelMaximum number of agreements per replicaMaximum number of certs returnedMaximum number of entries returnedMaximum number of entries returned (0 is unlimited)Maximum number of records to search (-1 is unlimited)Maximum number of records to search (-1 or 0 is unlimited)Maximum number of rules to process when no --rules is specifiedMaximum password lifetime (in days)Maximum renewable age (seconds)Maximum serial numberMaximum ticket life (seconds)Member GroupMember HBAC serviceMember HostMember Sudo commandsMember UserMember hostsMember netgroupsMember ofMember of HBAC ruleMember of HBAC service groupsMember of Sudo ruleMember of groupMember of groupsMember of netgroupsMember servicesMember usersMembers of a trusted domain in DOM\name or name@domain formMembers that could not be addedMembers that could not be removedMigrate users and groups from DS to IPA.Migration mode is disabled.
Use 'ipa config-mod --enable-migration=TRUE' to enable it.Min domain levelMin lengthMin lifetime (hours)Minimum domain levelMinimum length of passwordMinimum number of character classesMinimum password lifetime (in hours)Minimum serial numberMinutes LatitudeMinutes LongitudeMissing executable %s, use the command with LOGIN PASSKEY instead of LOGIN --registerMissing new vault public keyMissing or invalid HTTP Referer, %(referer)sMissing reply control list!
Missing reply control!
Missing vault private keyMissing vault public keyMobile Telephone NumberModified ACI "%(value)s"Modified CA "%(value)s"Modified OTP token "%(value)s"Modified group "%(value)s"Modified host "%(value)s"Modified hostgroup "%(value)s"Modified segment "%(value)s"Modified user "%(value)s"Modify %(name)s '%(value)s'?Modify ACI.Modify Certificate Profile configuration.Modify DNS forward zone.Modify DNS server configurationModify DNS zone (SOA record).Modify ID range.Modify Kerberos ticket policy.Modify OTP configuration options.Modify Sudo Command.Modify Sudo Rule.Modify a CA ACL.Modify a DNS resource record.Modify a RADIUS proxy server.Modify a SELinux User Map.Modify a hostgroup.Modify a privilege.Modify a self-service permission.Modify a topology suffix.Modify an Group ID override.Modify an HBAC service.Modify an ID View.Modify an User ID override.Modify an automember rule.Modify an existing IPA service.Modify configuration options.Modify global DNS configuration.Modify global trust configuration.Modify information about a host.Modify trustdomain of the trustMount pointMove deleted user into staged areaMust be a decimal numberMust be a positive numberMust be an integerMust be disabled firstNAPTR FlagsNAPTR OrderNAPTR PreferenceNAPTR Regular ExpressionNAPTR ReplacementNAPTR ServiceNAPTR recordNS recordNSEC Next Domain NameNSEC Type MapNSEC recordNSEC3 recordNSEC3PARAM recordNSEC3PARAM record for zone in format: hash_algorithm flags iterations saltName of command to exportName of method to exportName of object to exportName of parent automount map (default: auto.master).Name of the trusted domainNeither --del-all nor options to delete a specific record provided.
Command help may be consulted for all supported record types.Nested Methods to executeNetBIOS nameNetgroup descriptionNetgroup nameNew ACI nameNew Principal PasswordNew public key specified multiple timesNext Domain NameNo DNS servers in IPA location %(location)s. Without DNS servers location is not working as expected.No DNSSEC key master is installed. DNSSEC zone signing will not work until the DNSSEC key master is installed.No credentials cache foundNo file to readNo free YubiKey slot!No keys accepted by KDC
No matching entries foundNo option to delete specific record provided.No option to modify specific record provided.No permission to join this host to the IPA domain.
No system preferred enctypes ?!
No values for %sNo waitNo write permissions on keytab file '%s'
Non-POSIXNon-existent or invalid rulesNonceNot allowed on non-leaf entryNot matched rulesNot registered yetNumber of days's notice of impending password expirationNumber of digits each token code will haveNumber of hosts that had a ID View was unset:Number of hosts the ID View was applied to:Number of plugins loadedNumber of seconds outbound LDAP operations waits for a response from the remote replica before timing out and failingNumber of variables returned (<= total)OTPOTP ConfigurationOTP TokenOTP configuration optionsObject class nameObjectclasses to be ignored for group entries in DSObjectclasses to be ignored for user entries in DSObjectclasses used to search for group entries in DSObjectclasses used to search for user entries in DSOld vault private keyOne of group, permission or self is requiredOne time password commandsOnly one value is allowedOperating System and version of the host (e.g. Fedora 9)Operating systemOperation failed: %s
Optional DN subtree from where an entry can be moved (must be in the subtree, but may not yet exist)Optional DN subtree where an entry can be moved to (must be in the subtree, but may not yet exist)Optional DN to apply the permission to (must be in the subtree, but may not yet exist)OrderOrder in increasing priority of SELinux users, delimited by $Org. UnitOrigin DN subtreeOriginal TTLOut of Memory!
Out of memory 
Out of memory!Out of memory!
Output debug infoOutput file to store the transport certificateOutput only on errorsOverride default list of supported PAC types. Use 'NONE' to disable PAC support for this serviceOverride default list of supported PAC types. Use 'NONE' to disable PAC support for this service, e.g. this might be necessary for NFS services.Override existing passwordOverwrite GIDOwnerOwner groupsOwner servicesOwners that could not be addedOwners that could not be removedPAC typePKINIT statusPTR recordPager NumberParent mapParse all raw DNS records and return them in a structured wayParsing JSON-RPC response failed: %s
Parsing JSON-RPC response failed: no 'result' value found.
Password Expiration Notification (days)Password can be specified only for symmetric vaultPassword cannot be set on enrolled host.Password is too long!
Password plugin featuresPassword specified multiple timesPasswords do not matchPasswords do not match!Passwords do not match!
Passwords have been migrated in pre-hashed format.
IPA is unable to generate Kerberos keys unless provided
with clear text passwords. All migrated users need to
login at https://your.domain/ipa/migration/ before they
can use their Kerberos accounts.Passwords must matchPer-server conditional forwarding policy. Set to "none" to disable forwarding to global forwarder for this zone. In that case, conditional zone forwarders are disregarded.Per-server forwarders. A custom port can be specified for each forwarder using a standard format "IP_ADDRESS port PORT"Per-zone conditional forwarding policy. Set to "none" to disable forwarding to global forwarder for this zone. In that case, conditional zone forwarders are disregarded.Per-zone forwarders. A custom port can be specified for each forwarder using a standard format "IP_ADDRESS port PORT"Period after which failure count will be reset (seconds)Period for which lockout is enforced (seconds)Permission ACI grants access toPermission denied: %(file)sPermission flagsPermission namePermission typePermission valuePermissionsPermissions to grant (read, write). Default is write.Permissions to grant(read, write, add, delete, all)Permitted Encryption TypesPing a remote server.Please choose a type of DNS resource record to be addedPortPositional argumentsPre-authentication is required for the servicePreferencePreference given to this exchanger. Lower values are more preferredPreferred LanguagePrefix used to distinguish ACI types (permission, delegation, selfservice, none)Preserved userPrimary key onlyPrincipalPrincipal %(principal)s cannot be authenticated: %(message)sPrincipal for this certificate (e.g. HTTP/test.example.com)Principal is not of the form user@REALM: '%(principal)s'Principal namePrint as little as possiblePrint debugging informationPrint entries as stored on the server. Only affects output format.Print the raw XML-RPC output in GSSAPI modePriorityPriority of the policy (higher number means lower priorityPrivate key specified multiple timesPrivilege descriptionPrivilegesProfile IDProfile ID for referring to this profileProfile categoryProfile category the ACL applies toProfile configuration stored in file '%(file)s'Profile descriptionProfilesPrompt for LDAP passwordPrompt to set the user passwordProtocolPublic key can be specified only for asymmetric vaultPublic key specified multiple timesPublic key:QR code width is greater than that of the output tty. Please resize your terminal.QuantityQuery current Domain Level.Quiet mode. Only errors are displayed.RADIUS proxy configurationRADIUS proxy serverRADIUS proxy serversRADIUS proxy usernameRPC command used to log the current user out of their session.RRSIG AlgorithmRRSIG Key TagRRSIG LabelsRRSIG Original TTLRRSIG SignatureRRSIG Signature ExpirationRRSIG Signature InceptionRRSIG Signer's NameRRSIG Type CoveredRRSIG recordRaw A recordsRaw A6 recordsRaw AAAA recordsRaw AFSDB recordsRaw APL recordsRaw CERT recordsRaw CNAME recordsRaw DHCID recordsRaw DLV recordsRaw DNAME recordsRaw DNSKEY recordsRaw DS recordsRaw HIP recordsRaw IPSECKEY recordsRaw KEY recordsRaw KX recordsRaw LOC recordsRaw MX recordsRaw NAPTR recordsRaw NS recordsRaw NSEC recordsRaw NSEC3 recordsRaw PTR recordsRaw RP recordsRaw RRSIG recordsRaw SIG recordsRaw SPF recordsRaw SRV recordsRaw SSHFP recordsRaw TA recordsRaw TKEY recordsRaw TLSA recordsRaw TSIG recordsRaw TXT recordsRaw target filterRe-sync the local entitlement cache with the entitlement server.Realm nameReasonReason for revoking the certificate (0-10)Rebuild auto membership.Rebuild membership for all members of a groupingRebuild membership for specified hostsRebuild membership for specified usersRecommended maximum number of agreements per replica exceededRecord typeRefresh list of the domains associated with the trustRegister the passkeyRegister to the entitlement system.Registration passwordRegular ExpressionRelative record name '%(record)s' contains the zone name '%(zone)s' as a suffix, which results in FQDN '%(fqdn)s'. This is usually a mistake caused by a missing dot at the end of the name specification.Remove a manager to the stage user entryRemove a manager to the user entryRemove a permission for per-forward zone access delegation.Remove a permission for per-zone access delegation.Remove all principals in this realmRemove an option from Sudo Rule.Remove certificates from a serviceRemove certificates from host entryRemove commands and sudo command groups affected by Sudo Rule.Remove conditions from an automember rule.Remove default (fallback) group for all unmatched entries.Remove entries from DNSRemove group for Sudo to execute as.Remove hosts that can manage this host.Remove hosts that can manage this service.Remove information about the domain associated with the trust.Remove member from a named service delegation rule.Remove member from a named service delegation target.Remove members from Sudo Command Group.Remove members from a group.Remove members from a netgroup.Remove members from a permission.Remove members from a privilegeRemove members from a role.Remove members from a vault.Remove members from an HBAC service group.Remove one or more certificates to the user entryRemove owners from a vault container.Remove owners from a vault.Remove permissions from a privilege.Remove privileges from a role.Remove profiles from a CA ACL.Remove service and service groups from an HBAC rule.Remove services from a CA ACL.Remove source hosts and hostgroups from an HBAC rule.Remove target from a named service delegation rule.Remove target hosts and hostgroups from a CA ACL.Remove target hosts and hostgroups from an HBAC rule.Remove target hosts and hostgroups from an SELinux User Map rule.Remove users and groups affected by Sudo Rule.Remove users and groups for Sudo to execute as.Remove users and groups from a CA ACL.Remove users and groups from an HBAC rule.Remove users and groups from an SELinux User Map rule.Remove users that can manage this token.Removed option "%(option)s" from Sudo Rule "%(rule)s"Removing %(servers)s from replication topology, please wait...Removing principal %s
Rename an ACI.Rename the DNS resource record objectRename the Group ID override objectRename the ID View objectRename the OTP token objectRename the RADIUS proxy server objectRename the User ID override objectRename the automount key objectRename the group objectRename the permission objectRename the privilege objectRename the role objectRename the stage user objectRename the user objectReplacementReplication agreement enabledReplication agreement for %(hostname)s not foundReplication topology of suffix "%(suffix)s" contains errors.Replication topology of suffix "%(suffix)s" is in order.Report PKINIT status on the IPA mastersRequest a full re-initialization of the node retrieving data from the other node.Request failed with status %(status)s: %(reason)sRequest idRequire user verification during authentication with the passkeyRequires pre-authenticationReset Kerberos ticket policy to the default values.Reset OTPResolve a host name in DNS.Resolve a host name in DNS. (Deprecated)Resolve security identifiers of users and groups in trusted domainsResult of simulationResults are truncated, try a more specific searchResults should contain primary key attribute only ("anchor")Results should contain primary key attribute only ("cn")Results should contain primary key attribute only ("command")Results should contain primary key attribute only ("delegation-name")Results should contain primary key attribute only ("domain")Results should contain primary key attribute only ("group")Results should contain primary key attribute only ("group-name")Results should contain primary key attribute only ("hostgroup-name")Results should contain primary key attribute only ("hostname")Results should contain primary key attribute only ("id")Results should contain primary key attribute only ("location")Results should contain primary key attribute only ("login")Results should contain primary key attribute only ("map")Results should contain primary key attribute only ("name")Results should contain primary key attribute only ("principal")Results should contain primary key attribute only ("realm")Results should contain primary key attribute only ("service")Results should contain primary key attribute only ("sudocmdgroup-name")Results should contain primary key attribute only ("sudorule-name")RetriesRetrieve a data from a vault.Retrieve an existing certificate.Retrieve and print all attributes from the server. Affects command output.Retrieve current keys without changing themRetrieve the entitlement certs.Retrieving CA cert chain failed: %sRetrieving CA status failed with status %dRetrieving CA status failed: %sRetrying with pre-4.0 keytab retrieval method...
Reverse zone IP networkRevoked on from this date (YYYY-mm-dd)Revoked on to this date (YYYY-mm-dd)Right nodeRight replication node - an IPA serverRightsRights to grant (read, search, compare, write, add, delete, all)Role statusRolesRule type (allow)Rules to test. If not specified, --enabled is assumedRun as a userRun as any user within a specified groupRun with the gid of a specified POSIX groupRunAs External GroupRunAs External UserRunAs Group categoryRunAs Group category the rule applies toRunAs GroupsRunAs User categoryRunAs User category the rule applies toSASL Bind failed
SELinux UserSELinux user map orderSID blacklist incomingSID blacklist outgoingSIG AlgorithmSIG Key TagSIG LabelsSIG Original TTLSIG SignatureSIG Signature ExpirationSIG Signature InceptionSIG Signer's NameSIG Type CoveredSIG recordSOA classSOA expireSOA mname (authoritative server) overrideSOA mname overrideSOA record classSOA record expire timeSOA record refresh timeSOA record retry timeSOA record time to liveSOA refreshSOA retrySOA time to liveSPF recordSRV PrioritySRV TargetSSH public key:SSHFP AlgorithmSSHFP FingerprintSSHFP Fingerprint TypeSSHFP recordSaltSame as --%sSearch domains of the trustSearch for %1$s on rootdse failed with error %2$d
Search for CA ACLs.Search for Certificate Profiles.Search for DNS forward zones.Search for DNS resources.Search for DNS servers.Search for DNS zones (SOA records).Search for HBAC rules.Search for HBAC services.Search for IPA namingContext failed with error %d
Search for IPA servers.Search for IPA services.Search for OTP token.Search for RADIUS proxy servers.Search for SELinux User Maps.Search for Sudo Command Groups.Search for Sudo Commands.Search for Sudo Rule.Search for a netgroup.Search for a self-service permission.Search for an Group ID override.Search for an HBAC service group.Search for an ID View.Search for an User ID override.Search for an automount key.Search for an automount location.Search for an automount map.Search for automember rules.Search for delegations.Search for entitlement accounts.Search for existing certificates.Search for forward zones onlySearch for group password policies.Search for groups with these member groups.Search for groups with these member of HBAC rules.Search for groups with these member of groups.Search for groups with these member of netgroups.Search for groups with these member of roles.Search for groups with these member of sudo rules.Search for groups with these member users.Search for groups without these member groups.Search for groups without these member of HBAC rules.Search for groups without these member of groups.Search for groups without these member of netgroups.Search for groups without these member of roles.Search for groups without these member of sudo rules.Search for groups without these member users.Search for groups.Search for host groups with these member host groups.Search for host groups with these member hosts.Search for host groups with these member of HBAC rules.Search for host groups with these member of host groups.Search for host groups with these member of netgroups.Search for host groups with these member of sudo rules.Search for host groups without these member host groups.Search for host groups without these member hosts.Search for host groups without these member of HBAC rules.Search for host groups without these member of host groups.Search for host groups without these member of netgroups.Search for host groups without these member of sudo rules.Search for hosts with these enrolled by users.Search for hosts with these managed by hosts.Search for hosts with these managing hosts.Search for hosts with these member of HBAC rules.Search for hosts with these member of host groups.Search for hosts with these member of netgroups.Search for hosts with these member of roles.Search for hosts with these member of sudo rules.Search for hosts without these enrolled by users.Search for hosts without these managed by hosts.Search for hosts without these managing hosts.Search for hosts without these member of HBAC rules.Search for hosts without these member of host groups.Search for hosts without these member of netgroups.Search for hosts without these member of roles.Search for hosts without these member of sudo rules.Search for hosts.Search for netgroups with these member groups.Search for netgroups with these member host groups.Search for netgroups with these member hosts.Search for netgroups with these member netgroups.Search for netgroups with these member of netgroups.Search for netgroups with these member users.Search for netgroups without these member groups.Search for netgroups without these member host groups.Search for netgroups without these member hosts.Search for netgroups without these member netgroups.Search for netgroups without these member of netgroups.Search for netgroups without these member users.Search for permissions.Search for privileges.Search for ranges.Search for roles.Search for servers with these managed suffixes.Search for servers without these managed suffixes.Search for service delegation target.Search for service delegations rule.Search for services with these managed by hosts.Search for services without these managed by hosts.Search for stage users with these member of HBAC rules.Search for stage users with these member of groups.Search for stage users with these member of netgroups.Search for stage users with these member of roles.Search for stage users with these member of sudo rules.Search for stage users without these member of HBAC rules.Search for stage users without these member of groups.Search for stage users without these member of netgroups.Search for stage users without these member of roles.Search for stage users without these member of sudo rules.Search for stage users.Search for topology segments.Search for topology suffices.Search for topology suffixes.Search for trusts.Search for users with these member of HBAC rules.Search for users with these member of groups.Search for users with these member of netgroups.Search for users with these member of roles.Search for users with these member of sudo rules.Search for users without these member of HBAC rules.Search for users without these member of groups.Search for users without these member of netgroups.Search for users without these member of roles.Search for users without these member of sudo rules.Search for users.Search for vaults.Search result has been truncated: %(reason)sSearch scopeSearch size limitSearch time limitSecond CodeSeconds LatitudeSeconds LongitudeSecretSecurity IdentifierSecurity Identifiers (SIDs)SelectorSelfSelf Service PermissionSemantic of %(label)s was changed. %(current_behavior)s
%(hint)sSemicolon separated list of IP addresses or networks which are allowed to issue queriesSemicolon separated list of IP addresses or networks which are allowed to transfer the zoneSerialSerial number in decimal or if prefixed with 0x in hexadecimalServer "%(srv)s" has %(n)d agreements with servers:Server %(srv)s can't contact servers: %(replicas)sServer NameServer name not provided and unavailable
Server removal aborted: %(reason)s.Server will check DNS forwarder(s).Servers details:Service %(service)s requires restart on IPA server %(server)s to apply configuration changes.Service '%(service)s' not found in Kerberos databaseService OptionsService category the ACL applies toService category the rule applies toService name of the service vaultService principal for this certificate (e.g. HTTP/test.example.com)Session errorSession key wrapped with transport certificateSession timeoutSet a user's password.Set an attribute to a name/value pair. Format is attr=value.
For multi-valued attributes, the command replaces the values already present.Set default (fallback) group for all unmatched entries.Shared secret for the trustShared vaultShow IPA server.Show all loaded plugins.Show environment variables.Show global trust configuration.Show managed suffix.Show role status on a serverShow the current OTP configuration.Show the current configuration.Show the current global DNS configuration.Show the list of permitted encryption types and exitShow vault configuration.SignatureSignature ExpirationSignature InceptionSimple bind failed
Simulate use of Host-based access controlsSizeSize LimitSize of data exceeds the limit. Current vault data size limit is %(limit)d BSize of the ID range reserved for the trusted domainSkipped %(key)sSource Host GroupsSource HostsSource hostSource host categorySource host category the rule applies toSpecifies where to store keytab information.Split DNS record to partsState/ProvinceStatus of the roleStop already started refresh of chosen node(s)Street addressStructuredSubject Distinguished NameSubmit a certificate signing request.SubtreeSubtree to apply ACI toSubtree to apply permissions toSubtypeSudoSudo Allow Command GroupsSudo Allow CommandsSudo CommandSudo Command GroupSudo Command GroupsSudo Deny Command GroupsSudo Deny CommandsSudo orderSuppress processing of membership attributes.Synchronize an OTP token.Syntax Error: %(error)sSystem encoding must be UTF-8, '%(encoding)s' is not supported. Set LC_ALL="C.UTF-8", or LC_ALL="" and LC_CTYPE="C.UTF-8".TA recordTKEY recordTLSA Certificate Association DataTLSA Certificate UsageTLSA Matching TypeTLSA SelectorTLSA recordTOTP Synchronization WindowTOTP authentication WindowTOTP authentication time variance (seconds)TOTP synchronization time variance (seconds)TOTP token / IPA server time differenceTSIG recordTXT Text DataTXT recordTake a revoked certificate off hold.TargetTarget DNTarget members of a groupTarget members of a group (sets memberOf targetfilter)Target your own entry (self)Telephone NumberTest the ACI syntax but don't write anythingText DataThe IPA realmThe _kerberos TXT record from domain %(domain)s could not be created (%(error)s).
This can happen if the zone is not managed by IPA. Please create the record manually, containing the following value: '%(realm)s'The _kerberos TXT record from domain %(domain)s could not be removed (%(error)s).
This can happen if the zone is not managed by IPA. Please remove the record manually.The certificate for %(ca)s is not available on this server.The character %(char)r is not allowed.The default users group cannot be removedThe domain name of the target host or '.' if the service is decidedly not available at this domainThe host was added but the DNS update failed with: %(reason)sThe hostname must be fully-qualified: %s
The hostname must not be: %s
The hostname or IP (with or without port)The hostname this reverse record points toThe keytab file to append the new key to (will be created if it does not exist).The keytab file to remove the principcal(s) fromThe most common types for this type of zone are: %s
The number of times to retry authenticationThe permission has %(right)s rights but no attributes are set.The primary_key value of the entry, e.g. 'jdoe' for a userThe principal to remove from the keytab (ex: ftp/ftp.example.com@EXAMPLE.COM)The realm for the principal does not match the realm for this IPA serverThe schema used on the LDAP server. Supported values are RFC2307 and RFC2307bis. The default is RFC2307bisThe search criteria was not specific enough. Expected 1 and found %(found)d.The secret used to encrypt dataThe topic or command name.The total timeout across all retries (in seconds)The username attribute on the user objectThis command requires root accessThis entry already existsThis entry cannot be enabled or disabledThis entry is not a memberThis group already allows external membersThis group cannot be posix because it is externalThis is already a posix groupThis is already a posix group and cannot be converted to external oneThis may take some time, please wait ...Ticket expiredTime LimitTime limit of search in secondsTime limit of search in seconds (0 is unlimited)Time to liveTime to live for records at zone apexTimeoutTimeout exceeded.To get command help, use:Token IDToken description (informational only)Token hash algorithmToken model (informational only)Token secret (Base32; default: random)Token serial (informational only)Token vendor name (informational only)Topic commands:Topic or CommandTopology is disconnectedTotal number of variables env (>= count)True if not all results were returnedTrue means the operation was successfulTrust type (ad for Active Directory, default)Trusted domain partnerTrusted for delegationTwo-way trustTypeType CoveredType MapType of IPA object (sets subtree and objectClass targetfilter)Type of IPA object (user, group, host, hostgroup, service, netgroup, dns)Type of the tokenType of trusted domain ID range, one of ipa-ad-trust-posix, ipa-ad-trustTypes of supported user authenticationUnable to communicate with CMS (status %d)Unable to create private group. A group '%(group)s' already exists.Unable to determine IPA server from %s
Unable to determine root DN of %s
Unable to display QR code using the configured output encoding. Please use the token URI to configure your OTP deviceUnable to enable SSL in LDAP
Unable to generate Kerberos Credential Cache
Unable to initialize connection to ldap server %1$s: %2$s
Unable to initialize ldap library!
Unable to join host: Kerberos Credential Cache not found
Unable to join host: Kerberos User Principal not found and host password not provided.
Unable to join host: Kerberos context initialization failed
Unable to parse principal
Unable to parse principal name
Unable to parse principal: %1$s (%2$d)
Unable to remove entry
Unable to synchronize token: %sUndelete a delete user account.UndoUnenroll this host from IPA serverUnenrollment failed.
Unenrollment successful.
Unique IDUnknown option: %(option)sUnrevokedUpdate DNS entriesUpdate of system record '%(record)s' failed with error: %(error)sUserUser GroupsUser IDUser ID NumberUser ID Number (system will assign one if not provided)User attributeUser authentication typesUser categoryUser category (semantics placed on this attribute are for local interpretation)User category the ACL applies toUser category the rule applies toUser group ACI grants access toUser group to apply delegation toUser group to apply permissions toUser group to apply permissions to (sets target)User loginUser object classUser search fieldsUser-friendly description of action performedUser-specified attributes to which the permission appliesUser-specified attributes to which the permission explicitly does not applyUsing discovered server %s
Using provided server %s
Using server from config %s
Valid not after from this date (YYYY-mm-dd)Valid not after to this date (YYYY-mm-dd)Valid not before from this date (YYYY-mm-dd)Valid not before to this date (YYYY-mm-dd)Validity endValidity startVault data encrypted with session keyVault descriptionVault private keyVault saltVault serviceVault typeVault userVendorVerify Principal PasswordVertical PrecisionWarningWarning: failed to convert type (#%d)
Warning: salt types are not honored with randomized passwords (see opt. -P)
WeightWhen migrating a group already existing in IPA domain overwrite the group GID and report as successWhether PKINIT is enabled or disabledWhether a replication agreement is active, meaning whether replication is occurring per that agreementWhether to store certs issued using this profileWrite certificate (chain if --chain used) to fileYou must enroll a host in order to create a host serviceYour trust to %(domain)s is broken. Please re-create it by running 'ipa trust-add' again.YubiKey slotZone name (FQDN)Zone refresh intervalaccess() on %1$s failed: errno = %2$d
an internal error has occurredan internal error has occurred on server at '%(server)s'answer to query '%(owner)s %(rtype)s' is missing DNSSEC signatures (no RRSIG data)any of the configured serversapi has no such namespace: '%(name)s'at least one of: type, filter, subtree, targetgroup, attrs or memberof are requiredat least one value equal to the canonical principal name must be presentautomatically add the principal if it doesn't existbasednber_init() failed, Invalid control ?!
ber_scanf() failed, unable to find kvno ?!
can be at most %(len)d characterscan be at most %(maxlength)d bytescan be at most %(maxlength)d characterscan be at most %(maxvalue)dcan be at most %(maxvalue)scannot connect to '%(uri)s': %(error)scannot open configuration file %s
cannot specify both %s and passkey mappingcannot specify both raw certificate and filecannot stat() configuration file %s
change collided with another changechange to a POSIX groupchange to support external non-IPA members from trusted domainschild exited with %d
comma-separated list of HBAC service groups to addcomma-separated list of HBAC service groups to removecomma-separated list of HBAC services to addcomma-separated list of HBAC services to removecomma-separated list of groups to addcomma-separated list of groups to exclude from migrationcomma-separated list of groups to removecomma-separated list of host groups to addcomma-separated list of host groups to removecomma-separated list of hosts to addcomma-separated list of hosts to removecomma-separated list of members of a trusted domain in DOM\name or name@domain formcomma-separated list of netgroups to addcomma-separated list of netgroups to removecomma-separated list of privilegescomma-separated list of privileges to addcomma-separated list of privileges to removecomma-separated list of roles to addcomma-separated list of roles to removecomma-separated list of sudo command groups to addcomma-separated list of sudo command groups to removecomma-separated list of sudo commands to addcomma-separated list of sudo commands to removecomma-separated list of users to addcomma-separated list of users to exclude from migrationcomma-separated list of users to removecommand '%(name)s' takes at most %(count)d argumentcommand '%(name)s' takes at most %(count)d argumentscommand '%(name)s' takes no argumentscommands for controlling sudo configurationcontainer entry (%(container)s) not foundcurl_easy_init() failed
curl_easy_setopt() failed
curl_global_init() failed
curl_slist_append() failed for value: '%s'
delegationdelegationsdoes not match any of accepted formats: domain name '%(domain)s' should be normalized to: %(normalized)sdomain name cannot be longer than 255 charactersempty DNS labelempty filtererror marshalling data for XML-RPC transport: %(error)serror on server '%(server)s': %(error)sexecuting ipa-getkeytab failed, errno %d
file to store DNS records in nsupdate formatfilenamefilter and memberof are mutually exclusiveforce NS record creation even if its hostname is not in DNSforce delete of SYSTEM permissionsforce host name even if not in DNSforce principal name even if not in DNSfork() failed
forward zone "%(fwzone)s" is not effective because of missing proper NS delegation in authoritative zone "%(authzone)s". Please add NS record "%(ns_rec)s" to parent zone "%(authzone)s".groupgroup, permission and self are mutually exclusivegroups to addgroups to exclude from migrationgroups to removehost category cannot be set to 'all' while there are allowed hostshost masks of allowed hostshostgroup with name "%s" already exists. Hostgroups and netgroups share a common namespacehostnamehostname contains empty label (consecutive dots)hosts to addincorrect typeinteger to order the Sudo rulesinvalid '%(name)s': %(error)sinvalid DN (%s)invalid IP address formatinvalid IP address version (is %(value)d, must be %(required_value)d)!invalid attribute nameinvalid domain nameinvalid domain-name: %sinvalid escape code in domain nameinvalid hostmaskinvalid valid hexipa-getkeytab has bad permissions?
ipa-getkeytab not found
json_dumps() failed
json_pack_ex() failed: %s
key %(key)s already existskey named %(key)s already existskeytab is a dangling symlink and owned by another user.
krb5_kt_close %1$d: %2$s
krb5_kt_get_entry %1$d: %2$s
krb5_kt_remove_entry %1$d: %2$s
krb5_parse_name %1$d: %2$s
krb5_unparse_name %1$d: %2$s
kvno %d
limits exceeded for this querymap %(map)s already existsmaps not connected to /etc/auto.master:match the common name exactlymaximum serial numbermember Certificate Profilemember HBAC servicemember HBAC service groupmember hostmember netgroupmember privilegemember rolemember servicemember service delegation targetmember sudo commandmember sudo command groupmember userminimum serial numbermodifying primary key is not allowedmust be '%(value)s'must be DNS namemust be Kerberos principalmust be TRUE or FALSEmust be True or Falsemust be Unicode textmust be a certificatemust be a certificate signing requestmust be a decimal numbermust be absolutemust be an integermust be at least %(minlength)d bytesmust be at least %(minlength)d charactersmust be at least %(minvalue)dmust be at least %(minvalue)smust be at least 1must be binary datamust be datetime valuemust be dictionarymust be enclosed in parenthesesmust be exactly %(length)d bytesmust be exactly %(length)d charactersmust be one of %(values)smust be relativemust match pattern "%(pattern)s"netgroups to addnetgroups to removeno command nor help topic '%(topic)s'no modifications to be performednot fully qualifiednumber class '%(cls)s' is not included in a list of allowed number classes: %(allowed)sonly letters, numbers, %(chars)s are allowed. DNS label may not start or end with %(chars2)soptions are not allowedout of memory
owner groupowner serviceowner userpasswordpermissionpermission "%(value)s" already existspermissionspkinitpreserve and no-preserve cannot be both setprincipal not found
principal not found in XML-RPC response
priority cannot be set on global policyprivilegeprivilegesprivileges to addprivileges to removepython-yubico is not installed.query '%(owner)s %(rtype)s': %(error)sread error
realm not found
realm or UPN suffix outside of supported realm domains or trusted domains namespacerealm or UPN suffix overlaps with trusted domain namespacerequest failed with HTTP status %dresult not found in XML-RPC response
retrieve and print all attributes from the server. Affects command output.rolerolesroles to addsearch for POSIX groupssearch for groups with support of external non-IPA members from trusted domainssearch for managed groupssearch for non-POSIX groupssearch for private groupssegmentself service permissionservice delegation targets to addservice delegation targets to removeservices to removesidgen_was_runsingle label {}s are not supportedskip reverse DNS detectionsudo command groupsudo command groupssudo command groups to addsudo command groups to removesudo commands to addsudo commands to removesudo rulesuffixthis option is deprecatedtoo many '@' characterstype of IPA object (user, group, host, hostgroup, service, netgroup)unknown command '%(name)s'unknown error %(code)d from %(server)s: %(error)suser category cannot be set to 'all' while there are allowed usersusersusers to addusers to exclude from migrationusers to removevaultcontainervaultcontainers{algo} is not a supported vault wrapping algorithm{attr}: no such attributeProject-Id-Version: freeipa 4.9.0.dev201908140712+gitc9938e3d8
Report-Msgid-Bugs-To: https://pagure.io/freeipa/new_issue
PO-Revision-Date: 2025-11-28 12:58+0000
Last-Translator: Arif Budiman <arifpedia@gmail.com>
Language-Team: Indonesian <https://translate.fedoraproject.org/projects/freeipa/master/id/>
Language: id
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=1; plural=0;
X-Generator: Weblate 5.14.3

        Ganti pengaturan ini agar kita dapat menambahkan "selesai" dan "gagal" ke hasil kembalian.
        
        Atasi ini agar kita dapat menetapkan status selesai dan gagal.
        
    Tambahkan aturan automember.
    
    Tambahkan kondisi ke aturan automember.
    
    Hapus kondisi dari aturan automember.
    
  Tampilkan konfigurasi server DNS tertentu:
    ipa dnsserver-show

  Tampilkan peran master IPA secara implisit:
    ipa server-role-find --include-master

  Tampilkan status peran 'DNS server' pada server:
    ipa server-role-show ipa.example.com "DNS server"

  Tampilkan status semua peran yang telah dikonfigurasi pada server:
    ipa server-role-find ipa.example.com

  Tampilkan status semua peran yang mengandung 'AD' pada server:
    ipa server-role-find --server ipa.example.com --role="AD trust controller"

  Perbarui konfigurasi server DNS tertentu:
    ipa dnsserver-mod

 Tambahkan kondisi ke aturan:
ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-regex=^web[1-9]+\.example\.com webservers
ipa automember-add-condition --key=manager --type=group --inclusive-regex=^uid=mscott devel

 Tambahkan host:
    ipa host-add web1.example.com

 Tambahkan server baru:
ipa radiusproxy-add MyRADIUS --server=radius.example.com:1812

 Tambahkan token baru:
ipa otptoken-add-yubikey --owner=jdoe --desc="YubiKey saya"

 Tambahkan pengguna:
    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott

 Tambahkan kondisi eksklusif ke aturan untuk mencegah penugasan otomatis:
ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-regex=^web5\.example\.com webservers

 Tambahkan grup awal atau hostgroup:
ipa hostgroup-add --desc="Web Servers" webservers
ipa group-add --desc="Developers" devel

 Tambahkan aturan awal:
ipa automember-add --type=hostgroup webservers
ipa automember-add --type=group devel

 Ubah rahasia:
ipa radiusproxy-mod MyRADIUS --secret

 Hapus konfigurasi:
ipa radiusproxy-del MyRADIUS

 Hapus aturan automember:
    ipa automember-del --type=hostgroup webservers
    ipa automember-del --type=group devel

 Tampilkan aturan automember:
    ipa automember-show --type=hostgroup webservers
    ipa automember-show --type=group devel

 Periksa konfigurasi:
ipa radiusproxy-show MyRADIUS

 Temukan semua aturan automember:
    ipa automember-find

 Temukan semua aturan automember yang terputus:
    ipa automember-find-orphans --type=hostgroup
Temukan semua aturan automember yang terputus dan hapus mereka:
    ipa automember-find-orphans --type=hostgroup --remove

 Temukan semua server yang entri-nya mengandung string "example.com":
ipa radiusproxy-find example.com

 Ubah aturan automember:
    ipa automember-mod

 Membangun ulang keanggotaan untuk semua host:
    ipa automember-rebuild --type=hostgroup

 Membangun ulang keanggotaan untuk semua pengguna:
    ipa automember-rebuild --type=group

 Membangun ulang keanggotaan untuk host yang ditentukan:
    ipa automember-rebuild --hosts=web1.example.com --hosts=web2.example.com

 Membangun ulang keanggotaan untuk pengguna yang ditentukan:
    ipa automember-rebuild --users=tuser1 --users=tuser2

 Hapus kondisi dari aturan:
ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-regex=^web[1-9]+\.example\.com webservers

 Hapus grup target default (fallback):
    ipa automember-default-group-remove --type=hostgroup
    ipa automember-default-group-remove --type=group

 Tetapkan grup target default (fallback):
    ipa automember-default-group-set --default-group=webservers --type=hostgroup
    ipa automember-default-group-set --default-group=ipausers --type=group

 Tampilkan grup target default (fallback):
    ipa automember-default-group-show --type=hostgroup
    ipa automember-default-group-show --type=group

Kondisi adalah ekspresi reguler yang digunakan oleh 389-ds untuk mencocokkan entri masuk baru
dengan aturan automember. Jika cocok dengan aturan inklusif, maka
entri tersebut ditambahkan ke grup atau hostgroup yang sesuai.

Grup default atau hostgroup dapat ditentukan untuk entri yang tidak
cocok dengan aturan mana pun. Dalam hal entri pengguna, grup ini akan menjadi grup cadangan
karena semua pengguna secara default merupakan anggota grup yang ditentukan dalam konfigurasi IPA.

Aturan secara langsung terkait dengan grup berdasarkan nama, sehingga Anda tidak dapat membuat
aturan tanpa grup atau hostgroup yang menyertainya.

Aturan Keanggotaan Otomatis.

Memberikan kejelasan mengenai keanggotaan host dan pengguna dengan mengonfigurasi
pola regex inklusif atau eksklusif, Anda dapat secara otomatis menugaskan entri baru ke
sebuah grup atau hostgroup berdasarkan informasi atribut.

Konfigurasi server DNS

Petunjuk Kontrol Akses Server Direktori (ACIs)

ACIs digunakan untuk mengizinkan atau menolak akses ke informasi. Modul ini
saat ini dirancang untuk mengizinkan, bukan menolak, akses.

Perintah aci dirancang untuk memberikan izin yang memungkinkan pembaruan
entri yang sudah ada atau penambahan atau penghapusan entri baru. Tujuan ACIs
yang disertakan dengan IPA adalah untuk menyediakan sekumpulan izin tingkat rendah
yang memberikan akses ke grup khusus yang disebut taskgroups. Izin tingkat rendah
ini dapat digabungkan menjadi peran yang memberikan akses yang lebih luas. Peran-peran
ini merupakan jenis grup lain, yaitu peran.

Misalnya, jika Anda memiliki taskgroups yang memungkinkan penambahan dan modifikasi pengguna, Anda
dapat membuat peran, useradmin. Anda akan menugaskan pengguna ke peran useradmin
untuk memungkinkan mereka melakukan operasi yang didefinisikan oleh taskgroups.

Anda dapat membuat ACIs yang mendelegasikan izin sehingga pengguna dalam grup A dapat menulis
attribut pada grup B.

Opsi type adalah peta yang berlaku untuk semua entri di lokasi users, groups, atau
host. Ini terutama dirancang untuk digunakan saat memberikan izin tambah 
(untuk menulis entri baru).

ACI terdiri dari tiga bagian:
1. target
2. izin
3. aturan ikatan

Target adalah kumpulan aturan yang mendefinisikan objek LDAP mana yang menjadi
sasaran. Ini dapat mencakup daftar atribut, area pohon LDAP, atau filter LDAP.
Target mencakup:

Target meliputi:
- attrs: daftar atribut yang terpengaruh
- type: jenis objek (pengguna, grup, host, layanan, dll)
- memberof: anggota grup
- targetgroup: memberikan akses untuk memodifikasi grup tertentu. Ini terutama
dirancang untuk memungkinkan pengguna menambahkan atau menghapus anggota grup tertentu.
- filter: Filter LDAP yang sah digunakan untuk memperkecil cakupan target.
- subtree: Digunakan untuk menerapkan aturan pada seluruh kumpulan objek. Misalnya,
untuk mengizinkan penambahan pengguna, Anda perlu memberikan izin "add" pada subtree
ldap://uid=*,cn=users,cn=accounts,dc=example,dc=com. Opsi subtree
merupakan pengaman untuk objek yang mungkin tidak tercakup oleh opsi type.

Izin menentukan apa yang diizinkan dilakukan oleh ACI, dan dapat berupa satu atau
lebih dari:
1. write - menulis satu atau lebih atribut
2. read - membaca satu atau lebih atribut
3. add - menambahkan entri baru ke pohon
4. delete - menghapus entri yang sudah ada
5. all - semua izin diberikan

Perhatikan perbedaan antara atribut dan entri. Izin-izin ini
mandiri, jadi kemampuan untuk menambahkan pengguna tidak berarti bahwa pengguna tersebut
dapat diedit.

Aturan bind menentukan siapa yang diberikan izin oleh ACI ini. Server LDAP
memperbolehkan ini menjadi entri LDAP yang valid, tetapi kami menyarankan penggunaan
taskgroups agar hak akses dapat dibagikan dengan mudah melalui peran.

Untuk deskripsi yang lebih rinci tentang kontrol akses, lihat
http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_Access_Control.html

CONTOH:

CATATAN: ACIs sekarang ditambahkan melalui plugin izin. Contoh-contoh ini untuk
menunjukkan bagaimana opsi-opsi bekerja, tetapi ini dilakukan melalui perintah
izin sekarang (lihat contoh terakhir).

Tambahkan ACI agar grup "secretaries" dapat memperbarui alamat pada pengguna mana pun:
ipa group-add --desc="Office secretaries" secretaries
ipa aci-add --attrs=streetAddress --memberof=ipausers --group=secretaries --permissions=write --prefix=none "Secretaries write addresses"

Tampilkan ACI baru:
ipa aci-show --prefix=none "Secretaries write addresses"

Tambahkan ACI yang memungkinkan anggota izin ‘addusers’ untuk menambahkan pengguna baru:
ipa aci-add --type=user --permission=addusers --permissions=add --prefix=none "Add new users"

Tambahkan ACI yang memungkinkan anggota grup "editors" mengelola anggota grup "admins":
ipa aci-add --permissions=write --attrs=member --targetgroup=admins --group=editors --prefix=none "Editors mengelola admins"

Tambahkan ACI yang memungkinkan anggota grup ‘admins’ mengelola alamat jalan dan kode pos anggota grup "editors":
ipa aci-add --permissions=write --memberof=editors --group=admins --attrs=street --attrs=postalcode --prefix=none "Admins mengedit alamat editor"

Tambahkan ACI yang memungkinkan grup admin mengelola alamat jalan dan kode pos anggota yang bekerja untuk bos:
ipa aci-add --permissions=write --group=admins --attrs=street --attrs=postalcode --filter="(manager=uid=boss,cn=users,cn=accounts,dc=example,dc=com)" --prefix=none "Mengedit alamat mereka yang bekerja untuk bos"

Tambahkan jenis record baru ke IPA yang tidak tercakup oleh opsi --type mana pun, dengan membuat izin:
ipa permission-add --permissions=add --subtree="cn=*,cn=orange,cn=accounts,dc=example,dc=com" --desc="Tambahkan Entri Orange" add_orange


Perintah show menampilkan ACI 389-ds mentah.

PENTING: Saat memodifikasi atribut target dari ACI yang sudah ada, Anda
harus menyertakan semua atribut yang sudah ada. Saat melakukan aci-mod,
targetattr MENGGANTIKAN atribut saat ini, bukan menambahkannya.

CONTOH:

IPA mendukung penggunaan server proxy RADIUS eksternal untuk otentikasi krb5 OTP.
 Hal ini memungkinkan fleksibilitas yang besar saat
mengintegrasikan dengan layanan otentikasi pihak ketiga.

Bergabung dengan domain IPA

Kelola Server Proxy RADIUS.

Kelola token YubiKey.

Konfigurasi server DNS

Plug-in tambahan

Mengubah pengaturan kepercayaan (untuk penggunaan di masa depan).

    Saat ini, hanya opsi default untuk mengubah atribut LDAP yang
    tersedia. Opsi yang lebih spesifik akan ditambahkan pada rilis mendatang.
    
Plugin tidak dapat diakses langsung melalui CLI, perintah yang digunakan secara internal.

Server Proxy RADIUS

Naikkan Tingkat Domain IPA.

Perintah automember-rebuild dapat digunakan untuk menjalankan aturan automember secara retroaktif
terhadap entri yang sudah ada, sehingga membangun ulang keanggotaan mereka.

Status suatu peran dapat berupa diaktifkan, dikonfigurasi, atau tidak ada.

Kode ini merupakan ekstensi dari plugin otptoken dan menyediakan dukungan untuk
membaca/menulis token YubiKey secara langsung.

Topologi

Pengelolaan topologi replikasi.

Membutuhkan tingkat domain minimal 1.

Token YubiKey

http://www.ietf.org/rfc/rfc5280.txt

    * 1 - keyCompromise
    * 10 - aACompromise
    * 2 - cACompromise
    * 6 - certificateHold
    * 9 - privilegeWithdrawn
  ipa <command> --help${count} pengguna diaktifkan${count} pengguna digelar%(attr)s tidak mengandung ‘%(value)s’%(attr)s: Sintaks tidak valid.%(attr)s: Hanya satu nilai yang diperbolehkan.%(count)d %(type)s record dilewati. Hanya satu nilai per jenis record DNS yang dapat diubah pada satu waktu.%(count)d ACI cocok%(count)d CA cocok%(count)d server DNS yang cocok%(count)d layanan HBAC yang cocok%(count)d token OTP cocok%(count)d server proxy RADIUS yang cocok%(count)d grup cocok%(count)d host sesuai%(count)d hostgroup cocok%(count)d pengaya telah dimuat%(count)d layanan mandiri yang cocok%(count)d pengguna cocok%(count)d variabel%(count)s server cocok%(count)s peran server cocok%(count)s pengguna cocok%(desc)s: %(info)s%(exception)s%(filename)s: berkas tidak ditemukan%(info)s%(key)s tidak dapat dihapus karena %(label)s %(dependent)s membutuhkannya.%(key)s tidak dapat dihapus atau dinonaktifkan karena merupakan anggota terakhir dari %(label)s %(container)s%(label)s %(key)s tidak dapat dihapus/diubah: %(reason)sOperasi %(operation)s tidak didukung untuk entitas %(principal_type)s.%(otype)s "%(oname)s" tidak ditemukan%(parent)s: %(oname)s tidak ditemukan%(port)s bukanlah port yang valid.%(reason)s%(subject)s: Sertifikat yang tidak valid. %(reason)s%(task)s Waktu habis tugas LDAP, DN Tugas: ‘%(task_dn)s’%i host atau hostgroup ditambahkan.%i host atau hostgroup dibuang.%i hosts atau hostgroups ditambahkan.%s bukanlah atribut yang valid.‘%(attr)s’ sudah mengandung satu atau lebih nilai.‘%(command)s’ sudah tidak direkomendasikan. %(additional_info)s'%(entry)s' tidak memiliki sertifikat.‘%(name)s’ diharuskanOpsi ‘%(option)s’ telah usang. %(additional_info)sBuat terbalikAlamat IPDaftar bidang yang dipisahkan koma untuk dicari saat mencari grupDaftar bidang yang dipisahkan koma untuk dicari saat mencari penggunaSuatu penjelasan atas perintah iniSebuah kamus yang mewakili entri LDAPSebuah grup tidak mungkin menjadi anggota grup itu sendiriHost yang bersedia bertindak sebagai penukar kunciHost yang bersedia bertindak sebagai mail exchangerNama host yang dituju oleh nama host alias iniDaftar entri LDAPDaftar pengalih per zona. Port khusus dapat ditentukan untuk setiap pengalih menggunakan format standar "IP_ADDRESS port PORT".Kelompok yang dikelola tidak dapat memiliki kebijakan kata sandi.Terjadi masalah saat memverifikasi bahwa semua anggota telah %(verb)s: %(exc)sSebuah rekorDaftar atribut yang dipisahkan oleh spasi yang dihapus dari pembaruan replikasi.Sebuah string yang dicari di semua atribut objek yang relevanRecord A6AAAA Buat terbalikAlamat IP AAAARecord AAAAObjek ACI.Prefiks ACIPrefiks ACI diwajibkanACI dengan nama "%s" tidak ditemukanSubtipe AFSDBRecord AFSDBNomor versi API tidak dikirim, kompatibilitas ke depan tidak dijamin. Mengasumsikan versi API server, %(server_version)sRecord APLAkun dinonaktifkanAktifkan pengguna tahap.Domain Active DirectoryZona aktifTambahkan manajer ke entri pengguna panggungTambahkan manajer ke entri penggunaTambahkan server DNS baru.Tambahkan pengaturan ulang ID Grup baru.Tambahkan grup layanan HBAC baru.Tambahkan layanan HBAC baru.Tambahkan tampilan ID baru.Tambahkan layanan baru IPA.Tambahkan token OTP baru.Tambahkan server proxy RADIUS baru.Tambahkan pengaturan ulang ID Pengguna baru.Tambahkan token OTP YubiKey baru.Tambahkan delegasi baru.Tambahkan kebijakan kata sandi grup baru.Tambahkan host baru.Tambahkan izin baru.Tambahkan hak istimewa baru.Tambahkan peran baru.Tambahkan segmen baru.Tambahkan izin layanan mandiri baru.Tambahkan pengguna baru.Tambahkan sufiks topologi baru yang akan dikelola.Tambahkan pengguna baru.Tambahkan izin untuk delegasi akses zona per-forward.Tambahkan izin untuk delegasi akses per zona.Tambahkan izin sistem tanpa ACITambahkan izin sistem tanpa ACI (perintah internal)Tambahkan pasangan atribut/nilai. Formatnya adalah attr=value. Atribut
harus menjadi bagian dari skema.Tambahkan aturan automember.Tambahkan opsi ke Aturan Sudo.Tambahkan sertifikat ke entri hostTambahkan perintah dan grup perintah sudo yang terpengaruh oleh Aturan Sudo.Tambahkan kondisi ke aturan automember.Tambahkan record forward untuk nameserver yang terletak di zona yang telah dibuat.Tambahkan grup agar Sudo dapat dijalankan sebagai.Tambah grup hostTambahkan host yang dapat mengelola host ini.Tambahkan host yang dapat mengelola layanan ini.Tambahkan anggota ke aturan delegasi layanan yang diberi nama.Tambahkan anggota ke target delegasi layanan yang diberi nama.Tambahkan anggota ke Grup Perintah Sudo.Tambahkan anggota ke izin.Tambahkan anggota ke suatu hak istimewa.Tambahkan anggota ke peran.Tambahkan anggota ke vault.Tambahkan anggota ke grup layanan HBAC.Tambahkan pengguna yang telah dipindahkan tanpa grup ke grup default (default: true)Tambahkan record sumber DNS baru.Tambahkan sertifikat baru ke layananTambahkan satu atau lebih sertifikat ke entri pengguna.Tambahkan satu atau lebih pemetaan kunci akses ke entri pengguna.Tambahkan pemilik ke vault.Tambahkan izin ke suatu hak istimewa.Tambahkan hak akses ke peran.Tambahkan profil ke daftar kontrol akses (ACL) CA.Tambahkan layanan ke daftar kontrol akses (ACL) CA.Tambahkan layanan ke aturan HBAC.Tambahkan host sumber dan grup host dari aturan HBAC.Tambahkan host target dan grup host ke daftar kontrol akses (ACL) CA.Tambahkan host target dan grup host ke aturan HBAC.Tambahkan host target dan grup host ke aturan Peta Pengguna SELinux.Tambahkan target ke aturan delegasi layanan yang diberi nama.Tambahkan host ke DNS dengan alamat IP iniTambahkan pengguna dan grup yang terkena dampak Aturan Sudo.Tambahkan pengguna dan grup yang akan digunakan oleh Sudo untuk menjalankan perintah.Tambahkan pengguna dan grup ke daftar kontrol akses (ACL) CA.Tambahkan pengguna dan grup ke aturan HBAC.Tambahkan pengguna dan grup ke aturan Peta Pengguna SELinux.Tambahkan pengguna yang dapat mengelola token ini.Ditambahkan %(map)sMenambahkan %(src)s ke %(dst)sMenambah token OTP "%(value)s"Grup "%(value)s" ditambahkanHost "%(value)s" ditambahkanHostgroup "%(value)s" ditambahkanDitambahkan opsi "%(option)s" ke Aturan Sudo "%(rule)s"Segmen "%(value)s" ditambahkanPengguna "%(value)s" ditambahkanPetunjuk tambahan:Alamat email administratorAlgoritmaSemua atribut yang berlaku untuk izin tersebutSemua perintah setidaknya harus menghasilkan hasil.Semua filter target, termasuk yang disiratkan oleh tipe dan anggotaIzinkan sinkronisasi PTRIzinkan akses dari domain tepercayaIzinkan penambahan anggota eksternal non-IPA dari domain tepercaya.Izinkan pembaruan dinamis.Izinkan penggunaan AD DC LDAP sebagai cadangan saat menyelesaikan objek tepercaya AD. Hanya untuk hubungan tepercaya dua arah.Izinkan penandatanganan DNSSEC secara langsungIzinkan penandatanganan DNSSEC secara langsung pada record dalam zonaIzinkan kuiriIzinkan sinkronisasi record maju (A, AAAA) dan record balik (PTR)Izinkan sinkronisasi record maju (A, AAAA) dan record balik (PTR) di zonaIzinkan penggunaan sumber daya IPA oleh domain kepercayaan.Izinkan pengguna, grup, host, atau grup host untuk membuat keytab dari host ini.Izinkan pengguna, grup, host, atau grup host untuk membuat keytab layanan ini.Izinkan pengguna, grup, host, atau grup host untuk mengunduh keytab dari host ini.Izinkan pengguna, grup, host, atau grup host untuk mengunduh keytab layanan ini.Memperbolehkan migrasi meskipun menggunakan plugin kompatibilitasSudah terdaftarKetinggianTerjadi kesalahan internal (${error})Interval antara pemeriksaan berkala pada server nama untuk zona DNS baruAnchor untuk menggantikanMenerapkan ID View ke host yang ditentukan atau anggota saat ini dari grup host yang ditentukan. Jika ID View lain diterapkan ke host tersebut, ID View tersebut akan digantikan.Menerapkan ID View ke host yang ditentukan atau anggota saat ini dari grup host yang ditentukan. Jika ID View lain diterapkan ke host tersebut, ID View tersebut akan digantikan.Terapkan ACI pada entri Anda sendiri (sendiri)String sembarang yang mengidentifikasi segmenSimpan data ke dalam vault.Argumen ke fungsi detailMeminta kata sandi non-acak untuk digunakan bagi prinsipalTampilan ID yang DitetapkanManajer yang ditugaskan untuk token (default: diri sendiri)Pengguna yang ditugaskan untuk token (default: diri sendiri)Kunci AtributAtribut untuk disaring menggunakan regex. Misalnya FQDN untuk host, atau manager untuk pengguna.AtributAtribut untuk pembaruan totalAtribut yang tidak direplikasi ke server konsumen selama pembaruan parsial. Contoh: `(objectclass=*) $ EXCLUDE accountlockout memberof`Atribut yang tidak direplikasi ke server konsumen selama pembaruan total. Contoh: (objectclass=*) $ EXCLUDE accountlockoutAtribut yang akan diabaikan untuk entri grup dalam DSAtribut yang akan diabaikan untuk entri pengguna di DSDaftar atribut yang dipisahkan oleh spasi yang dihapus dari pembaruan replikasi.Atribut yang akan dihapusAtribut yang berlaku untuk delegasiAtribut yang berlaku untuk izin tersebutAtribut yang secara default diterapkan izin tersebutAtribut yang berlaku untuk izin tersebut.AuditServer nama otoritatifNama server otoritatif untuk nama domainAturan Keanggotaan OtomatisAturan anggota otomatis: %s tidak ditemukan!Pembaruan otomatis record sistem DNS gagal. Silakan jalankan pembaruan record sistem secara manual untuk mendapatkan daftar record yang hilang.Nama kunci Automount.Nama lokasi mount otomatis.Nama peta Automount.Kebijakan Pembaruan BINDFilter pencarian yang buruk %(info)sNama Domain DasarDN dasar pada server LDAP jarak jauhDasar untuk subjek sertifikat (OU=Test,O=Example)Sertifikat server yang dienkripsi Base-64Penguraian Base64 gagal: %(reason)sData biner untuk diarsipkanMengikat DNKata sandi yang sudah disediakan (-w).
Kata sandi bind diperlukan saat menggunakan DN bind (-w atau -W).
Tipe aturan bindAlgoritma CERTJenis Sertifikat CERTSertifikat CERT/Daftar Revokasi Sertifikat (CRL)Label Kunci CERTRecord CERTRecord CNAMEJenis COSE yang digunakan untuk pendaftaranCSRTidak dapat mendekode file '%(filename)s': %(exc)sTidak dapat mendapatkan FQDN host!
Tidak dapat mengakses Directory Manager melalui APITidak dapat membaca berkas '%(filename)s': %(exc)sTidak dapat menentukan KDC untuk realm yang diminta.Tidak dapat menentukan mekanisme SASL dan bind DN secara bersamaan.
Tidak dapat menentukan server dan URI LDAP secara bersamaan.
Surat Izin MengemudiAsosiasi Sertifikat TLSA DataProfil Sertifikat yang akan digunakanProfil Sertifikat yang akan ditambahkanProfil Sertifikat yang akan dihapusDasar Subjek SertifikatJenis SertifikatPenggunaan SertifikatOperasi sertifikat tidak dapat diselesaikan: %(error)sSertifikat(s) yang disimpan dalam berkas ‘%(file)s’Sertifikat/Daftar Revokasi Sertifikat (CRL)Ubah tingkat domain saat ini.Mengubah keadaan server "%(value)s".Kelas karakterPeriksa koneksi ke server IPA jarak jauh.Memeriksa apakah salah satu server memiliki layanan DNS yang diaktifkan.KotaKelasMembersihkan tampilan ID dari host yang ditentukan atau anggota saat ini dari grup host yang ditentukan.Klik untuk ${action}Kredensial klien dapat didelegasikan ke layananKlien belum dikonfigurasi. Jalankan ipa-client-install.Versi klien. Digunakan untuk menentukan apakah server akan menerima permintaan.Interval waktuPerbedaan waktuMenutup keytab gagal
Daftar tipe enkripsi yang dipisahkan komaDaftar atribut yang dipisahkan dengan komaDaftar atribut yang dipisahkan koma yang akan diabaikan untuk entri grup di DSDaftar atribut yang dipisahkan koma yang akan diabaikan untuk entri pengguna di DSDaftar objek kelas yang dipisahkan koma yang akan diabaikan untuk entri grup di DSDaftar objek kelas yang dipisahkan koma yang akan diabaikan untuk entri pengguna di DSDaftar objek kelas yang dipisahkan koma yang digunakan untuk mencari entri grup di DSDaftar objek kelas yang dipisahkan koma yang digunakan untuk mencari entri pengguna di DSDaftar izin yang dipisahkan koma untuk diberikan (baca, tulis). Default adalah tulis.Daftar izin yang dipisahkan dengan koma yang akan diberikan (baca, tulis, tambah, hapus, semua)Daftar record A mentah yang dipisahkan dengan komaDaftar terpisah dengan koma dari record A6 mentahDaftar record AAAA mentah yang dipisahkan dengan komaDaftar record AFSDB mentah yang dipisahkan dengan komaDaftar record APL mentah yang dipisahkan dengan komaDaftar record CERT mentah yang dipisahkan dengan komaDaftar record CNAME mentah yang dipisahkan dengan komaDaftar terpisah dengan koma dari record DHCID mentahDaftar record DLV mentah yang dipisahkan dengan komaDaftar DNAME mentah yang dipisahkan dengan komaDaftar DNSKEY mentah yang dipisahkan oleh komaDaftar record DS mentah yang dipisahkan dengan komaDaftar record HIP mentah yang dipisahkan dengan komaDaftar terpisah dengan koma dari record IPSECKEY mentahDaftar record KEY mentah yang dipisahkan dengan komaDaftar terpisah dengan koma dari record KX mentahDaftar record LOC mentah yang dipisahkan dengan komaDaftar record MX mentah yang dipisahkan dengan komaDaftar terpisah dengan koma dari record NAPTR mentahDaftar record NS mentah yang dipisahkan dengan komaDaftar record NSEC mentah yang dipisahkan dengan komaDaftar terpisah dengan koma dari record NSEC3 mentahDaftar terpisah dengan koma dari record NSEC3PARAM mentahDaftar record PTR mentah yang dipisahkan dengan komaDaftar record RP mentah yang dipisahkan dengan komaDaftar record RRSIG mentah yang dipisahkan dengan komaDaftar record SIG mentah yang dipisahkan dengan komaDaftar record SPF mentah yang dipisahkan dengan komaDaftar terpisah dengan koma dari record SSHFP mentahDaftar record TA mentah yang dipisahkan dengan komaDaftar record TKEY mentah yang dipisahkan dengan komaDaftar record TSIG mentah yang dipisahkan dengan komaDaftar record TXT mentah yang dipisahkan dengan komaPerintah ‘%(name)s’ telah dihapus.Kategori perintah yang berlaku untuk aturan iniNama perintahPerintah tidak diimplementasikanKondisi yang tidak dapat ditambahkanKondisi yang tidak dapat dihilangkanBatasan server administratif yang dikonfigurasi telah terlampaui.Batasan ukuran yang telah dikonfigurasi telah terlampaui.Batasan waktu yang telah ditentukan telah terlampaui.Konfirmasi (kata sandi)KonektivitasKegagalan beruntun sebelum penguncianMengkonsumsi suatu hak.Hubungi server KDC yang spesifik iniLanjutkanMode kontinu: Jangan berhenti saat terjadi kesalahan.Mode operasi berkelanjutan. Kesalahan dilaporkan tetapi proses tetap berlanjutMode operasi terus-menerus. Kesalahan dilaporkan, tetapi proses tetap berlanjut.Tidak dapat mendapatkan %(name)s secara interaktifBuat pengguna Stage dari pengguna yang dihapusBuat ACL CA baru.Buat aturan HBAC baru.Buat Peta Pengguna SELinux baru.Buat kunci automount baru.Buat lokasi automount baru.Buat peta automount baru.Buat titik mount tidak langsung baru.Buat aturan delegasi layanan baru.Buat target delegasi layanan baru.Buat vault baru.Buat sebagai grup non-POSIXBuat ACI baru.Buat zona DNS forward baru.Buat zona DNS baru (record SOA).Buat grup perintah Sudo baru.Buat perintah Sudo baru.Buat aturan Sudo baru.Buat record terbalik untuk alamat IP iniACI "%(value)s" telah dibuatCA "%(value)s" dibuatJenis kredensialIzin cache kredensial tidak benarIsi record DNS saat ini:
Kata Sandi Saat IniTingkat domain saat ini:Record DHCIDAlgoritma DLVDigest DLVDLV Kunci TagRecord DLVDN kontainer untuk grup dalam DS relatif terhadap DN dasarDN kontainer untuk pengguna di DS relatif terhadap DN dasarTarget DNAMEPenemuan DNS gagal
Nama Server DNSPemeriksaan DNS gagal: Diharapkan {%(expected)s} tetapi diterima {%(got)s}Kelas DNSPenemuan DNS untuk domain %s
Semantik DNS forwarder telah berubah sejak IPA 4.0.
Anda mungkin ingin menggunakan zona forward (dnsforwardzone-*) sebagai gantinya.
Untuk detail lebih lanjut, baca dokumentasinya.DNS belum dikonfigurasiLabel DNS tidak boleh lebih panjang dari 63 karakter.Label DNS tidak boleh lebih panjang dari 63 karakter.Record DNS untuk host %(host)s tidak dapat dihapus. (%(reason)s)Jenis record sumber DNSServer DNS %(server)s tidak mendukung DNSSEC: %(error)s.
Jika validasi DNSSEC diaktifkan pada server IPA, silakan nonaktifkan fitur tersebut.Server DNS %(server)s tidak mendukung EDNS0 (RFC 6891): %(error)s.
Jika validasi DNSSEC diaktifkan pada server IPA, silakan nonaktifkan.Server DNS %(server)s: %(error)s.Record DNSKEYDukungan DNSSEC masih dalam tahap percobaan.
%(additional_info)sValidasi DNSSEC gagal: %(error)s.
Silakan periksa konfigurasi DNSSEC Anda atau nonaktifkan validasi DNSSEC pada semua server IPA.Algoritma DSDigest DSRecord DSKeluaran awakutuGrup Default (Cadangan)Grup default (cadangan) untuk entri yang akan ditampilkanJenis PAC defaultPengguna SELinux defaultPengguna SELinux default ketika tidak ditemukan kecocokan dalam aturan peta SELinuxAtribut defaultDomain email defaultGrup default untuk entri yang masuk ke daratGrup default untuk pengguna baruKelas objek grup defaultKelas objek grup default (daftar yang dipisahkan koma)Lokasi default direktori penggunaShell defaultShell default untuk pengguna baruJenis PAC default yang didukung untuk layananJenis otentikasi pengguna yang didukung secara defaultJenis otentikasi pengguna defaultKelas objek pengguna defaultKelas objek pengguna default (daftar yang dipisahkan koma)Derajat LintangDerajat BujurDelegasiNama delegasiDelegasiHapus '%(value)s' %(name)s?Hapus zona forward DNS.Hapus entri record DNS.Hapus record sumber DNS.Hapus zona DNS (record SOA).Hapus server IPA.Hapus Perintah Sudo.Hapus ACL CA.Hapus server DNSHapus server proxy RADIUS.Hapus Peta Pengguna SELinux.Menghapus suatu hostgroup.Hapus izin layanan mandiri.Hapus sufiks topologi.Hapus pengguna, tetapi tetap menyimpan entri tersebut untuk digunakan di masa mendatangHapus semua record yang terkaitHapus semua?Hapus pengaturan ulang ID Grup.Hapus Tampilan ID.Hapus rentang ID.Hapus layanan IPA.Hapus pengaturan ulang ID Pengguna.Hapus pasangan atribut/nilai. Opsi ini akan dievaluasi
terakhir, setelah semua operasi set dan add.Hapus aturan anggota otomatis.Hapus lokasi automount.Hapus layanan HBAC yang sudah ada.Menghapus grup.Hapus target delegasi layanan.Hapus delegasi layanan.ACI "%(value)s" telah dihapusCA "%(value)s" dihapusMenghapus token OTP "%(value)s"Grup "%(value)s" dihapusHost "%(value)s" dihapusHostgroup "%(value)s" dihapusSegmen "%(value)s" dihapusPengguna "%(value)s" dihapusMenghapus grup yang dikelola tidak diperbolehkan. Grup tersebut harus dilepas terlebih dahulu.Nomor DepartemenUsang; gunakan %sJelaskan identitas yang saat ini terautentikasi.Pisahkan grup yang dikelola dari pengguna.Tentukan apakah plugin Kompatibilitas Skema telah dikonfigurasi untuk melayani pengguna dan grup domain tepercaya.Tentukan apakah ipa-adtrust-install telah dijalankan pada sistem ini.Tentukan apakah ipa-adtrust-install telah dijalankan dengan tugas sidgen.Daftar pesan I18NDaftar Perintah IPA yang Di-enkode dalam Format JSONDaftar Metode IPA yang Di-enkode dalam Format JSONDaftar Objek IPA yang Di-enkode dalam Format JSONPlugin pemetaan kamus yang menghubungkan nama plugin dengan basis dataPeta kamus yang menghubungkan nama variabel dengan nilainyaAngkaArah LintangArah BujurArah replikasi antara node replikasi kiri dan kananNonaktifkan Zona Pengalihan DNS.Nonaktifkan ACL CA.Nonaktifkan aturan Sudo.Nonaktifkan akun pengguna.Nonaktifkan aturan HBAC.Nonaktifkan aturan peta pengguna SELinux.Nonaktifkan kunci Kerberos dan sertifikat SSL dari suatu layanan.Nonaktifkan kunci Kerberos, sertifikat SSL, dan semua layanan pada host.Nonaktifkan penggunaan sumber daya IPA oleh domain kepercayaan.CacatCA "%(value)s" dinonaktifkanAturan Sudo yang Dinonaktifkan "%s"Mencegah pengguna, grup, host, atau grup host untuk membuat keytab dari host ini.Mencegah pengguna, grup, host, atau grup host untuk membuat keytab layanan ini.Mencegah pengguna, grup, host, atau grup host untuk mengakses keytab dari host ini.Mencegah pengguna, grup, host, atau grup host untuk mengakses keytab layanan ini.Server %s telah ditemukan.
Tampilkan sumber daya DNS.Tampilkan Grup Perintah Sudo.Tampilkan Perintah Sudo.Tampilkan Aturan Sudo.Tampilkan segmen.Tampilkan satu ACI berdasarkan nama ACI yang diberikan.Tampilkan kunci automount.Tampilkan lokasi automount.Tampilkan peta automount.Konfigurasi tampilan server DNS.Tampilkan kebijakan yang efektif untuk pengguna tertentu.Menampilkan informasi tentang zona DNS forward.Menampilkan informasi tentang zona DNS (record SOA).Tampilkan informasi tentang server proxy RADIUS.Tampilkan informasi tentang suatu delegasi.Tampilkan informasi tentang sebuah host.Tampilkan informasi tentang sebuah hostgroup.Tampilkan informasi tentang grup yang diberi nama.Tampilkan informasi tentang aturan delegasi layanan yang diberi nama.Tampilkan informasi tentang target delegasi layanan yang diberi nama.Menampilkan informasi tentang sebuah netgroup.Tampilkan informasi tentang izin.Tampilkan informasi tentang suatu hak istimewa.Tampilkan informasi tentang suatu rentang.Tampilkan informasi tentang suatu peran.Tampilkan informasi tentang izin layanan mandiri.Tampilkan informasi tentang pengguna tahap.Tampilkan informasi tentang suatu kepercayaan.Tampilkan informasi tentang seorang pengguna.Tampilkan informasi tentang kontainer vault.Tampilkan informasi tentang sebuah vault.Tampilkan informasi tentang pengaturan ulang ID Grup.Tampilkan informasi tentang grup layanan HBAC.Tampilkan informasi tentang layanan HBAC.Tampilkan informasi tentang ID View.Tampilkan informasi tentang layanan IPA.Tampilkan informasi tentang token OTP.Tampilkan informasi tentang penggantian ID Pengguna.Tampilkan informasi tentang aturan automember.Tampilkan informasi tentang kebijakan kata sandi.Tampilkan informasi tentang grup anggota otomatis default (fallback).Tampilkan hak akses entri ini (membutuhkan opsi --all). Lihat halaman manual ipa untuk detailnya.Tampilkan kebijakan tiket Kerberos saat ini.Tampilkan daftar domain realm.Tampilkan properti dari ACL CA.Tampilkan properti Profil Sertifikat.Tampilkan properti aturan Peta Pengguna SELinux.Tampilkan properti aturan HBAC.Tampilkan record pengguna untuk prinsipal Kerberos saat iniJangan menampilkan kode QRDomainDomain ‘%(domain)s’ bukanlah domain akar untuk hutan ‘%(forest)s’GUID DomainNama Domain NetBIOSSID DomainSID domain dari domain tepercayaIdentifikasi Keamanan DomainKontroller domain untuk domain Active Directory (opsional)Jangan buat grup pribadi pengguna.Jangan menunda-nunda untuk memperbarui keanggotaan.Kunci duplikat dilewati:Peta duplikat dilewati:Pembaruan dinamisSunting ${entity}Atribut yang efektifNomor KaryawanJenis KaryawanAktifkan Zona Depan DNS.Aktifkan Zona DNS.Aktifkan ACL CA.Aktifkan Aturan Sudo.Aktifkan akun pengguna.Aktifkan aturan HBAC.Aktifkan aturan Peta Pengguna SELinux.Aktifkan mode migrasiAktifkan atau Nonaktifkan PKINIT Anonim.DiaktifkanCA "%(value)s" difungsikanAturan Sudo "%s" diaktifkanTipe enkripsi yang akan dimintaUUID pendaftaran (tidak diimplementasikan)Pendaftaran gagal. %s
Masukkan %(label)s lagi untuk verifikasi: Masukkan kata sandi LDAPEntri %s tidak adaEntri %s tidak ditemukanDaftar semua host yang berlaku untuk tampilan ini.KesalahanGalat saat mendapatkan ranah Kerberos default: %s.
Galat saat memperoleh kredensial awal: %s.
Galat saat mengurai "%1$s": %2$s.
Galat saat me-resolve keytab: %s.
Galat saat menyimpan kredensial dalam singgahan kredensial: %s.
Bangun kepercayaan dua arah. Secara default, kepercayaan hanya berlaku satu arah ke dalam.Jumlah upaya untuk meneruskan permintaan telah melebihi batas.Atribut yang dikecualikanRegex EksklusifMemperluas penyangga dalam jsonrpc_handle_response gagalKedaluwarsa PadaEkspor metadata plugin untuk antarmuka web.Kelompok Eksternal perintah yang dapat dijalankan sebagai (hanya sudorule-find)Kelompok Eksternal Pengguna RunAsKelompok pengguna eksternal yang dapat menjalankan perintah ini.Pengguna EksternalPengguna Eksternal perintah dapat dijalankan sebagai (hanya sudorule-find)Pengguna Eksternal yang berlaku untuk aturan ini (hanya untuk sudorule-find)Host eksternalAnggota eksternalHash tambahan yang perlu dihasilkan dalam plugin kata sandiFilter target tambahanGagal mengekstrak data dari respons JSON-RPC: %s
Gagal mengekstrak kesalahan dari respons JSON-RPC: %s
CA yang gagalGagal menjalankan RunAsGagal menjalankan RunAsGagal dikelola olehManajer anggota yang gagalAnggota yang gagalPemilik yang gagalGrup layanan/layanan gagalGagal mengikat ke server!
Gagal membuat kontrol!
Gagal mendekode balasan kontrol!
Gagal memperoleh keytab
Gagal mendapatkan hasil: %s
Gagal membuka berkas konfigurasi %s
Gagal membuka keytab
Gagal membuka keytab '%1$s': %2$s
Gagal mengurai berkas konfig %s
Gagal mengurai hasil yang diperluas: %s
Gagal mengurai hasil: %s
Gagal mengurai symlink ke keytab
Gagal mengambil kunci apapunGagal mengambil tipe enkripsi %1$s (#%2$d)
Gagal mengambil tipe enkripsi #%d
Gagal mengatur kursor '%1$s'
Gagal mengurai Permintaan Penandatanganan Sertifikat: %sInterval reset kegagalanKelompok utama cadanganHapus sertifikat dari entri hostSalah jika migrasi gagal karena plugin kompatibilitas diaktifkan.Salah jika mode migrasi dinonaktifkan.Nomor FaksimiliBerkas %(file)s tidak ditemukanBerkas yang berisi data untuk diarsipkanBerkas yang berisi konfigurasi profilBerkas yang berisi kata sandi vault baruBerkas yang berisi kunci publik vault baruBerkas yang berisi kata sandi vault lamaBerkas yang berisi kunci pribadi vault lamaBerkas yang berisi kata sandi vaultBerkas yang berisi kunci pribadi vaultBerkas yang berisi kunci publik vaultBerkas untuk memuat sertifikat dariBerkas untuk memuat sertifikat dari.Berkas untuk menyimpan sertifikat.Nama file kosongNama file profil mentah. Format XML tidak didukung.Temukan peran server pada server (s)Sidik jariJenis Sidik JariKode PertamaID Posix pertama dari rentangID Posix pertama dari rentang yang disediakan untuk domain tepercayaRID pertama dari rentang RID yang sesuaiRID pertama dari rentang RID sekunderTanggal/waktu pertama kali token dapat digunakanBenderaKekuatanPaksa pembuatan zona DNS meskipun zona tersebut akan tumpang tindih dengan zona yang sudah ada.Paksa pembuatan zona DNS meskipun server nama tidak dapat diakses.Memaksa pembuatan zona DNS meskipun server nama tidak dapat diakses. (Tidak disarankan)Memaksa penambahan domain meskipun tidak terdaftar di DNSPaksa perubahan nameserver meskipun nameserver tidak terdaftar di DNSPaksa host bergabung. Bergabung kembali bahkan jika sudah bergabung.Hutan ‘%(forest)s’ memiliki hubungan kepercayaan yang sudah ada dengan hutan(s) %(domains)s, yang mencegah pembentukan hubungan kepercayaan dengan ‘%(conflict)s’.Kebijakan majuKirim ke server daripada dijalankan secara lokalForwarderKebijakan pengalihan bertentangan dengan beberapa zona kosong otomatis. Permintaan untuk zona yang ditentukan oleh RFC 6303 akan mengabaikan pengalihan dan rekursi, dan selalu menghasilkan jawaban NXDOMAIN. Untuk mengabaikan perilaku ini, gunakan kebijakan pengalihan ‘only’.Fungsi untuk mendapatkan detailBidang GECOSGID (gunakan opsi ini untuk mengaturnya secara manual)Generate kata sandi acak yang akan digunakan dalam pendaftaran massalBuat kata sandi pengguna secara acakBuat file automount untuk lokasi tertentu.Penyedia layanan pengiriman global. Port khusus dapat ditentukan untuk setiap penyedia layanan pengiriman menggunakan format standar "IP_ADDRESS port PORT".Kebijakan pengalihan global. Atur ke "none" untuk menonaktifkan semua pengalihan global yang telah dikonfigurasi.Hak yang diberikanDiberikan kepada PrivilegeMemberikan hak istimewa kepada peranKelompokGrup '%s' tidak adaNomor ID GrupDeskripsi grupNama grupKelas objek grupKolom pencarian grupKelompok yang akan menerapkan ACIJenis PengelompokanKelompok yang berlaku untuk aturan tersebutKelompok Pengguna RunAsAturan HBACAturan HBAC yang mendefinisikan pengguna, grup, dan grup host.Layanan HBACKelompok Layanan HBACLayanan HBACAturan HBACAturan HBAC %(rule)s tidak ditemukanLayanan HBACKelompok Layanan HBACDeskripsi Kelompok Layanan HBACKelompok layanan HBAC yang akan ditambahkanKelompok layanan HBAC untuk dihapusLayanan HBACLayanan HBAC yang akan ditambahkanLayanan HBAC untuk menghapusRecord HIPJendela Otentikasi HOTPJendela Sinkronisasi HOTPOtentikasi HOTP dengan fitur skip-aheadSinkronisasi HOTP dengan fitur loncat ke depanAlamat MAC perangkat keras pada host iniPlatform perangkat keras host (misalnya Lenovo T61)Sembunyikan detail aturan yang cocok, tidak cocok, atau tidak valid.Ukuran riwayatDirektori dasar direktori utamaKetepatan HorizontalHost ‘%(hostname)s’ tidak memiliki record DNS A/AAAA yang sesuai.Kelompok Host yang diizinkan untuk membuat keytabMasker HostKategori HostKategori host (semantik yang diterapkan pada atribut ini ditujukan untuk interpretasi lokal)Kategori host yang berlaku untuk ACLKategori Host yang berlaku untuk aturan iniPlatform perangkat keras host (misalnya "Lenovo T61")Host sudah bergabung.
Lokasi Host (misalnya "Baltimore, MD")Lokasi host (misalnya "Lab 2")Sistem operasi host dan versinya (misalnya "Fedora 9")Perintah kontrol akses berbasis hostHostgroup yang host-hostnya menerapkan ID View. Harap diperhatikan bahwa view tidak diterapkan secara otomatis ke host-host yang ditambahkan ke hostgroup setelah menjalankan perintah idview-apply.Kelompok host yang host-nya harus memiliki ID Views dihapus. Perhatikan bahwa view tidak dihapus secara otomatis dari host mana pun yang ditambahkan ke grup host setelah menjalankan perintah idview-unapply.Nama host peladen iniHostHost atau grup host yang ID View tidak dapat dihapus darinya.Host atau grup host yang tidak dapat diterapkan ID View ini.Host yang ID View-nya telah dihapus.Host yang telah diterapkan ID View ini.Hosts untuk menerapkan ID View keHosts untuk menghapus (semua) ID View dari.Seberapa lama respons negatif harus disimpan dalam cacheID Tampilan NamaJenis rentang ID, salah satu dari ipa-ad-trust-posix, ipa-ad-trust, ipa-localPENTING: Jika jumlah pengguna, host, atau grup sangat banyak, operasi ini mungkin memerlukan penggunaan CPU yang tinggi.Jaringan IP untuk membuat zona nama terbalik dariServer IPA yang akan digunakanIPA tidak mengelola zona %(zone)s, silakan tambahkan record ke server DNS Anda secara manual.IPA namingContext tidak ditemukan
Nama peran IPAID Unik IPARecord IPSECKEYAbaikan plugin kompatibilitasAbaikan atribut grupAbaikan kelas objek grupAbaikan kelas objek penggunaMengabaikan %(src)s ke %(dst)sKunci yang diabaikan:Impor sertifikat hak.Impor berkas automount untuk lokasi tertentu.Kunci impor:Peta impor:Sertakan entri master IPASertakan semua aturan IPA yang dinonaktifkan ke dalam tes.Sertakan semua aturan IPA yang diaktifkan ke dalam tes [default]Atribut yang termasukRegex InklusifOpsi yang tidak kompatibel telah diberikan (-r dan -P)
Kelompok Anggota Tidak LangsungKelompok Host Anggota Tidak LangsungHost Anggota Tidak LangsungKelompok Anggota Tidak LangsungAnggota Tidak Langsung Aturan HBACAnggota Tidak Langsung Aturan SudoAnggota tidak langsung dari grupAnggota tidak langsung dari grup hostAnggota tidak langsung dari netgroupAnggota Tidak Langsung dari peranAnggota Tidak Langsung dari peranPengguna Anggota Tidak LangsungPenghitung awal untuk token HOTPInisialisasi node kiriInisialisasi node kananInisialData input yang ditentukan berulang kaliBerkas masukanHak akses tidak mencukupi: %(info)sPermintaan JSON-RPC tidak valid: %(error)sMekanisme ikatan SASL yang tidak valid
Kredensial tidak validTipe yang tidak valid atau tidak didukung. Nilai yang diizinkan adalah: %sKunci publik vault yang tidak valid atau tidak didukung: %sApakah zona aktif?Diterbitkan mulai tanggal ini (YYYY-mm-dd)Diterbitkan pada tanggal ini (YYYY-mm-dd)Panggilan JSON-RPC gagal dengan kode status: %li
Panggilan JSON-RPC gagal: %s
Panggilan JSON-RPC tanpa otorisasi. Periksa kredensial Anda.
Permintaan JSON-RPC:
%s
Respon JSON-RPC:
%s
JabatanBergabung dengan domain IPAAlgoritma KunciBendera KunciProtokol KEYCATATAN UTAMAKX PenukarKX PreferensiRecord KXCache Kredensial Kerberos tidak ditemukan. Apakah Anda memiliki Tiket Kerberos?
Nama Prisipal Layanan KerberosKerberos User Principal tidak ditemukan. Apakah Anda memiliki Credential Cache yang valid?
Inisialisasi konteks Kerberos gagal
Inisialisasi konteks Kerberos gagal: %1$s (%2$d)
Kesalahan kerberos: %(major)s/%(minor)sKunci Kerberos tersediaKunciLabel KunciNama Berkas KeytabKeytab berhasil diambil dan disimpan di: %s
DN LDAPMekanisme ikatan LDAP SASL jika tidak ada bindd/bindpwURI LDAPURI LDAP server DS yang akan dipindahkanbasedn LDAPKata sandi LDAP (jika tidak menggunakan Kerberos)Ruang lingkup pencarian LDAP untuk pengguna dan grup: base, onelevel, atau subtree. Defaultnya adalah onelevel.Suffiks LDAP yang akan dikelolaWaktu tunggu LDAPURI LDAP untuk terhubung. Tidak dapat digunakan bersamaan dengan opsi --serverKetinggian LOCDerajat LintangDerajat BujurArah LOC LintangArah LOC BujurLOC Presisi HorizontalLOC Menit LintangLOC Menit BujurLOC Detik LintangLOC Detik BujurUkuran LOCLOC Presisi VertikalRecord LOCLabelTanggal/waktu terakhir token dapat digunakanSpasi di awal dan akhir tidak diperbolehkan.Simpul kiriNode replikasi kiri - server IPAFilter LDAP yang sah (misalnya ou=Engineering)Durasi masa berlaku kode token TOTPDaftar semua layanan penyimpananDaftar semua vault penggunaDaftar penghapusan yang gagalDaftar objek yang telah dipindahkan; dikategorikan berdasarkan jenis.Daftar objek yang tidak dapat dipindahkan; dikategorikan berdasarkan jenis.Muat sertifikat CA server LDAP dari berkasLokasiLokasiLokasi ACIDurasi lockoutShell loginMX PenggantiPreferensi MXRecord MXAlamat SuratPrinsipal yang tidak valid: '%(value)s'Mengelola kebijakan kata sandi untuk grup tertentuKelola kebijakan tiket untuk pengguna tertentuDN sufiks LDAP yang dikelolaDikelola olehSuffiks yang dikelolaSuffiks yang dikelolaManajerPengelolaanPetaAturan pemetaan "%(ruleset)s" memiliki lebih dari satu aturan untuk helper %(helper)s.Tandai token sebagai dinonaktifkan (default: false)Berkas indukSesuaikan atribut cn dalam subjekAturan yang sesuaiJenis PencocokanTingkat domain maksimumGagal maksimumUmur maksimalUmur maksimum (hari)Perpanjangan MaksimalJumlah waktu maksimum (detik) untuk pencarian (-1 atau 0 berarti tidak terbatas)Jumlah waktu maksimum (detik) untuk pencarian (> 0, atau -1 untuk tak terbatas)Tingkat domain maksimumJumlah maksimum perjanjian per replikaJumlah sertifikat maksimum yang dikembalikanJumlah maksimum entri yang dikembalikanJumlah maksimum entri yang dikembalikan (0 berarti tidak terbatas)Jumlah maksimum record yang dapat dicari (-1 berarti tidak terbatas)Jumlah maksimum record yang dapat dicari (-1 atau 0 berarti tidak terbatas)Jumlah maksimum aturan yang akan diproses ketika opsi --rules tidak ditentukan.Masa berlaku maksimum kata sandi (dalam hari)Usia maksimum yang dapat diperbarui (detik)Nomor seri maksimumMasa berlaku tiket maksimum (detik)Kelompok AnggotaAnggota Layanan HBACAnggota Tuan RumahPerintah Sudo untuk anggotaAnggota PenggunaHost anggotaAnggota grup jaringanAnggota dariAnggota Aturan HBACAnggota grup layanan HBACAnggota Aturan SudoAnggota grupAnggota grupAnggota grup jaringanLayanan anggotaPengguna anggotaAnggota domain tepercaya dalam bentuk DOM\nama atau nama@domainAnggota yang tidak dapat ditambahkanAnggota yang tidak dapat dihapusMigrasikan pengguna dan grup dari DS ke IPA.Mode migrasi dinonaktifkan.
Gunakan perintah ‘ipa config-mod --enable-migration=TRUE’ untuk mengaktifkannya.Tingkat domain minimumPanjang minimumUmur minimum (jam)Tingkat domain minimumPanjang minimum kata sandiJumlah minimum kelas karakterMasa berlaku minimum kata sandi (dalam jam)Nomor seri minimumMenit LintangMenit BujurBerkas executable %s tidak ditemukan, gunakan perintah dengan LOGIN PASSKEY alih-alih LOGIN --registerKunci publik vault baru hilangReferer HTTP hilang atau tidak valid, %(referer)sKurang daftar kontrol balasan!
Kehilangan kontrol balasan!
Kunci pribadi vault hilangKunci publik vault yang hilangNomor Telepon SelulerACI "%(value)s" telah dimodifikasiCA "%(value)s" diubahMengubah token OTP "%(value)s"Grup "%(value)s" dimodifikasiHost "%(value)s" dimodifikasiHostgroup "%(value)s" dimodifikasiSegmen "%(value)s" dimodifikasiPengguna "%(value)s" dimodifikasiUbah '%(value)s' %(name)s?Modifikasi ACI.Ubah konfigurasi Profil Sertifikat.Ubah zona DNS maju.Ubah konfigurasi server DNSUbah zona DNS (record SOA).Ubah rentang ID.Ubah kebijakan tiket Kerberos.Ubah opsi konfigurasi OTP.Modifikasi Perintah Sudo.Ubah Aturan Sudo.Ubah ACL CA.Mengubah record sumber DNS.Modifikasi server proxy RADIUS.Mengubah Peta Pengguna SELinux.Memodifikasi suatu hostgroup.Ubah hak akses.Ubah izin layanan mandiri.Ubah sufiks topologi.Ubah pengaturan Group ID yang di-override.Modifikasi layanan HBAC.Ubah Tampilan ID.Mengubah pengaturan override ID Pengguna.Ubah aturan automember.Modifikasi layanan IPA yang sudah ada.Ubah opsi konfigurasi.Ubah konfigurasi DNS global.Ubah konfigurasi kepercayaan global.Mengubah informasi tentang sebuah host.Ubah domain kepercayaan dari domain kepercayaanTitik mountPindahkan pengguna yang dihapus ke area penyimpanan sementara.Harus angka desimalHarus angka positifHarus bilangan bulatHarus dinon-fungsikan terlebih dahuluBendera NAPTRPerintah NAPTRPreferensi NAPTRNAPTR Ekspresi RegulerPenggantian NAPTRLayanan NAPTRRecord NAPTRRecord NSNSEC Nama Domain BerikutnyaPeta Tipe NSECRecord NSECRecord NSEC3Record NSEC3PARAMRecord NSEC3PARAM untuk zona dalam format: algoritma hash, bendera, iterasi, garamNama perintah untuk mengeksporNama metode untuk mengeksporNama objek yang akan dieksporNama peta automount orang tua (default: auto.master).Nama domain tepercayaBaik opsi --del-all maupun opsi untuk menghapus record tertentu tidak disediakan.
Bantuan perintah dapat dikonsultasikan untuk semua jenis record yang didukung.Metode bersarang untuk dieksekusiNama NetBIOSDeskripsi NetgroupNama grup jaringanNama ACI yang baruKata Sandi Utama BaruKunci publik baru ditentukan berulang kaliNama Domain BerikutnyaTidak ada server DNS di lokasi IPA %(location)s. Tanpa server DNS, lokasi tersebut tidak berfungsi sebagaimana mestinya.Tidak ada kunci utama DNSSEC yang terpasang. Penandatanganan zona DNSSEC tidak akan berfungsi hingga kunci utama DNSSEC terpasang.Tidak ditemukan cache kredensial.Tidak ada file yang dapat dibaca.Tidak ada slot YubiKey gratis!Tidak ada kunci yang diterima oleh KDC
Tidak ditemukan entri yang sesuai.Tidak ada opsi untuk menghapus record tertentu yang disediakan.Tidak ada opsi untuk memodifikasi record tertentu yang disediakan.Tidak ada izin bagi bergabungnya host ini ke domain IPA.
Tidak ada sistem yang mendukung jenis enkripsi tertentu?!
Tidak ada nilai bagi %sTidak perlu menungguTidak ada izin tulis pada berkas keytab '%s'
Non-POSIXAturan yang tidak ada atau tidak validNonceTidak diperbolehkan pada entri non-daunAturan yang tidak cocokBelum terdaftarJumlah hari pemberitahuan tentang kedaluwarsa kata sandi yang akan datangJumlah digit yang akan dimiliki oleh setiap kode token.Jumlah host yang memiliki ID View yang tidak diatur:Jumlah host yang diterapkan ID View:Cacah pengaya yang dimuatJumlah detik yang ditunggu oleh operasi LDAP keluar sebelum waktu habis dan gagal saat menunggu respons dari replika jarak jauh.Jumlah variabel yang dikembalikan (≤ total)Kode OTPKonfigurasi OTPToken OTPOpsi konfigurasi OTPNama kelas objekKelas objek yang akan diabaikan untuk entri grup di DSKelas objek yang akan diabaikan untuk entri pengguna di DSKelas objek yang digunakan untuk mencari entri grup di DSKelas objek yang digunakan untuk mencari entri pengguna di DSKunci pribadi vault lamaSalah satu dari grup, izin, atau diri sendiri diperlukanPerintah kata sandi sekali pakaiHanya satu nilai yang diperbolehkanSistem Operasi dan versi host (misalnya Fedora 9)Sistem operasiOperasi gagal: %s
Subpohon DN opsional dari mana suatu entri dapat dipindahkan (harus berada dalam subpohon tersebut, tetapi mungkin belum ada)Subpohon DN opsional tempat suatu entri dapat dipindahkan (harus berada dalam subpohon tersebut, tetapi mungkin belum ada)DN opsional untuk menerapkan izin ke (harus berada dalam subtree, tetapi mungkin belum ada)PesananUrutan prioritas pengguna SELinux secara meningkat, dipisahkan oleh $Unit OrganisasiSubpohon DN asalTTL AsliKehabisan Memori!
Kehabisan memori 
Kehabisan memori!Kehabisan memori!
Menampilkan informasi debugBerkas keluaran untuk menyimpan sertifikat transportasiKeluaran hanya pada kesalahanMengganti daftar default jenis PAC yang didukung. Gunakan ‘NONE’ untuk menonaktifkan dukungan PAC untuk layanan ini.Mengganti daftar default jenis PAC yang didukung. Gunakan ‘NONE’ untuk menonaktifkan dukungan PAC untuk layanan ini, misalnya hal ini mungkin diperlukan untuk layanan NFS.Mengganti kata sandi yang sudah adaGanti GIDPemilikKelompok pemilikLayanan untuk pemilikPemilik yang tidak dapat ditambahkanPemilik yang tidak dapat dihapusTipe PACStatus PKINITRecord PTRNomor PagerPeta indukParsing semua record DNS mentah dan mengembalikannya dalam format terstrukturPenguraian respons JSON-RPC gagal: %s
Penguraian respons JSON-RPC gagal: tidak ada nilai 'hasil' yang ditemukan.
Pemberitahuan Kedaluwarsa Kata Sandi (hari)Kata sandi hanya dapat ditentukan untuk vault simetrisKata sandi tidak dapat ditata pada host yang didaftarkan.Kata sandi terlalu panjang!
Fitur plugin kata sandiKata sandi yang ditentukan berulang kaliKata sandi tidak cocokKata sandi tidak cocok!Kata sandi tidak cocok!
Kata sandi telah dipindahkan dalam format pra-hash.
IPA tidak dapat menghasilkan kunci Kerberos kecuali diberikan
kata sandi teks biasa. Semua pengguna yang dipindahkan perlu
masuk ke https://your.domain/ipa/migration/ sebelum mereka
dapat menggunakan akun Kerberos mereka.Kata sandi harus cocokKebijakan pengalihan bersyarat per server. Atur ke "none" untuk menonaktifkan pengalihan ke pengalih global untuk zona ini. Dalam hal ini, pengalih zona bersyarat diabaikan.Pengalih per server. Port khusus dapat ditentukan untuk setiap pengalih menggunakan format standar "IP_ADDRESS port PORT".Kebijakan pengalihan bersyarat per zona. Atur ke "none" untuk menonaktifkan pengalihan ke pengalih global untuk zona ini. Dalam hal ini, pengalih zona bersyarat diabaikan.Pengalih per zona. Port khusus dapat ditentukan untuk setiap pengalih menggunakan format standar "IP_ADDRESS port PORT".Periode setelah mana jumlah kegagalan akan direset (detik)Periode di mana pemblokiran diterapkan (detik)Izin ACI memberikan akses keIzin ditolak: %(file)sBendera izinNama izinJenis izinNilai izinIzinIzin yang dapat diberikan (baca, tulis). Izin default adalah tulis.Izin yang dapat diberikan (baca, tulis, tambah, hapus, semua)Tipe Enkripsi yang DiizinkanMengirimkan permintaan ping ke server jarak jauh.Silakan pilih jenis record sumber DNS yang akan ditambahkanPortArgumen posisiPendaftaran awal diperlukan untuk layanan iniPreferensiPrioritas diberikan kepada penukar ini. Nilai yang lebih rendah lebih diutamakanBahasa yang DiutamakanPrefiks yang digunakan untuk membedakan jenis ACI (izin, delegasi, layanan mandiri, tidak ada)Pengguna yang disimpanKunci utama sajaKepala SekolahUtang pokok %(principal)s tidak dapat diverifikasi: %(message)sNama domain utama untuk sertifikat ini (misalnya HTTP/test.example.com)Principal tidak berbentuk user@REALM: ‘%(principal)s’Nama utamaMencetak sesedikat mungkinCetak informasi awakutuCetak entri sesuai dengan yang disimpan di server. Hanya memengaruhi format output.Mencetak keluaran XML-RPC mentah dalam mode GSSAPIPrioritasPrioritas kebijakan (angka yang lebih tinggi berarti prioritas yang lebih rendah)Kunci pribadi yang ditentukan berulang kaliDeskripsi privileseHak istimewaID ProfilID Profil untuk merujuk ke profil iniKategori profilKategori profil yang diterapkan oleh ACLKonfigurasi profil yang disimpan dalam berkas ‘%(file)s’Deskripsi profilProfilMinta kata sandi LDAPMinta pengguna untuk mengatur kata sandi mereka.ProtokolKunci publik hanya dapat ditentukan untuk vault asimetrisKunci publik yang ditentukan berulang kaliKunci publik:Lebar kode QR lebih besar daripada lebar terminal output. Silakan sesuaikan ukuran terminal Anda.JumlahPeriksa tingkat domain saat ini.Mode senyap. Hanya galat yang ditampilkan.Konfigurasi Proxy RADIUSServer proxy RADIUSServer proxy RADIUSNama pengguna proxy RADIUSPerintah RPC yang digunakan untuk mengeluarkan pengguna saat ini dari sesi mereka.Algoritma RRSIGTag Kunci RRSIGLabel RRSIGRRSIG TTL AsliTanda Tangan RRSIGKadaluwarsa Tanda Tangan RRSIGPembuatan Tanda Tangan RRSIGNama Penandatangan RRSIGJenis RRSIG yang DitutupiRecord RRSIGRecord A mentahRecord mentah A6Record AAAA mentahRecord mentah AFSDBRecord APL mentahRecord CERT mentahRecord CNAME mentahRecord DHCID mentahRecord DLV mentahRecord DNAME mentahRecord DNSKEY mentahRecord DS mentahRecord HIP mentahRecord IPSECKEY mentahRecord Kunci MentahRecord KX mentahRecord LOC mentahRecord MX mentahRecord NAPTR mentahRecord NS mentahRecord NSEC mentahRecord NSEC3Record PTR mentahRecord RP mentahRecord RRSIG mentahRecord SIG mentahRecord SPF mentahRecord SRV mentahRecord SSHFP mentahRecord TA mentahRecord TKEY mentahRecord TLSA mentahRecord TSIG mentahRecord TXT mentahFilter target mentahSinkronkan kembali cache izin lokal dengan server izin.Nama realmAlasanAlasan pencabutan sertifikat (0-10)Memperbarui keanggotaan otomatis.Memperbarui keanggotaan untuk semua anggota dalam suatu grupMemperbarui keanggotaan untuk host yang ditentukanMemperbarui keanggotaan untuk pengguna yang ditentukanJumlah maksimum perjanjian per replika yang direkomendasikan telah terlampauiTipe recordPerbarui daftar domain yang terkait dengan kepercayaan.Daftarkan kunci aksesDaftar ke sistem tunjangan.Kata sandi pendaftaranEkspresi RegulerNama record relatif ‘%(record)s’ mengandung nama zona ‘%(zone)s’ sebagai sufiks, yang menghasilkan FQDN ‘%(fqdn)s’. Hal ini biasanya disebabkan oleh kesalahan karena titik yang hilang di akhir spesifikasi nama.Hapus manajer dari entri pengguna di tahapHapus manajer dari entri penggunaHapus izin untuk delegasi akses zona per-forward.Hapus izin untuk delegasi akses per zona.Hapus semua prinsipal di realm iniHapus opsi dari Aturan Sudo.Hapus sertifikat dari layananHapus sertifikat dari entri hostHapus perintah dan grup perintah sudo yang terpengaruh oleh Aturan Sudo.Hapus kondisi dari aturan automember.Hapus grup default (fallback) untuk semua entri yang tidak cocok.Hapus entri dari DNSHapus grup agar Sudo dapat dijalankan sebagai.Hapus host yang dapat mengelola host ini.Hapus host yang dapat mengelola layanan ini.Hapus informasi tentang domain yang terkait dengan kepercayaan.Hapus anggota dari aturan delegasi layanan yang diberi nama.Hapus anggota dari target delegasi layanan yang diberi nama.Hapus anggota dari Grup Perintah Sudo.Hapus anggota dari grup.Hapus anggota dari grup jaringan.Hapus anggota dari izin.Hapus anggota dari hak istimewaHapus anggota dari peran.Hapus anggota dari vault.Hapus anggota dari grup layanan HBAC.Hapus satu atau lebih sertifikat dari entri pengguna.Hapus pemilik dari kontainer vault.Hapus pemilik dari vault.Hapus izin dari suatu hak istimewa.Hapus hak akses dari sebuah peran.Hapus profil dari daftar kontrol akses (ACL) otoritas sertifikat (CA).Hapus layanan dan grup layanan dari aturan HBAC.Hapus layanan dari daftar kontrol akses (ACL) CA.Hapus host sumber dan grup host dari aturan HBAC.Hapus target dari aturan delegasi layanan yang diberi nama.Hapus host dan grup host target dari daftar kontrol akses (ACL) CA.Hapus host dan grup host target dari aturan HBAC.Hapus host dan grup host target dari aturan Peta Pengguna SELinux.Hapus pengguna dan grup yang terkena dampak Aturan Sudo.Hapus pengguna dan grup yang digunakan oleh Sudo untuk menjalankan perintah.Hapus pengguna dan grup dari daftar kontrol akses (ACL) CA.Hapus pengguna dan grup dari aturan HBAC.Hapus pengguna dan grup dari aturan Peta Pengguna SELinux.Hapus pengguna yang dapat mengelola token ini.Opsi "%(option)s" telah dihapus dari Aturan Sudo "%(rule)s"Menghapus %(servers)s dari topologi replikasi, harap tunggu...Menghapus prinsipal %s
Ubah nama ACI.Ubah nama objek record sumber DNSUbah nama objek pengganti ID GrupUbah nama objek Tampilan IDUbah nama objek token OTPUbah nama objek server proxy RADIUSUbah nama objek pengganti ID PenggunaUbah nama objek kunci automountUbah nama objek grupUbah nama objek izinUbah nama objek hak istimewaUbah nama objek peranUbah nama objek pengguna tahapUbah nama objek penggunaPenggantianPerjanjian replikasi diaktifkanPerjanjian replikasi untuk %(hostname)s tidak ditemukanTopologi replikasi sufiks "%(suffix)s" mengandung kesalahan.Topologi replikasi untuk sufiks "%(suffix)s" sudah teratur.Laporkan status PKINIT pada server IPAMinta agar node yang mengambil data dari node lain melakukan re-inisialisasi penuh.Permintaan gagal dengan status %(status)s: %(reason)sNomor permintaanMemerlukan verifikasi pengguna selama proses autentikasi dengan passkeyMembutuhkan otentikasi sebelumnyaAtur ulang kebijakan tiket Kerberos ke nilai default.OTP ResetMenentukan nama host dalam DNS.Menentukan nama host dalam DNS. (Tidak disarankan)Menentukan identitas keamanan pengguna dan grup di domain tepercaya.Hasil simulasiHasil yang terpotong, coba cari dengan lebih spesifikHasil harus hanya berisi atribut kunci utama ("anchor")Hasil harus hanya berisi atribut kunci utama ("cn")Hasil harus hanya berisi atribut kunci utama ("command")Hasil harus hanya berisi atribut kunci utama ("delegation-name")Hasil harus hanya berisi atribut kunci utama ("domain")Hasil harus hanya berisi atribut kunci utama ("group")Hasil harus hanya berisi atribut kunci utama ("group-name")Hasil harus hanya berisi atribut kunci utama ("hostgroup-name")Hasil harus hanya berisi atribut kunci utama ("hostname")Hasil harus hanya berisi atribut kunci utama ("id")Hasil harus hanya berisi atribut kunci utama ("lokasi")Hasil harus hanya berisi atribut kunci utama ("login")Hasil harus hanya berisi atribut kunci utama ("map")Hasil harus hanya berisi atribut kunci utama ("nama")Hasil harus hanya berisi atribut kunci utama ("principal")Hasil harus hanya berisi atribut kunci utama ("realm")Hasil harus hanya berisi atribut kunci utama ("service")Hasil harus hanya berisi atribut kunci utama ("sudocmdgroup-name")Hasil harus hanya berisi atribut kunci utama ("sudorule-name")UlangiMengambil data dari vault.Mendapatkan sertifikat yang sudah ada.Mendapatkan dan mencetak semua atribut dari server. Mempengaruhi output perintah.Mendapatkan kunci saat ini tanpa mengubahnyaAmbil sertifikat hak.Pencarian rantai sertifikat CA gagal: %sPencarian status CA gagal dengan status %dPencarian status CA gagal: %sMencoba lagi dengan metode pengambilan keytab pra-4.0...
Jaringan IP zona terbalikDicabut mulai tanggal ini (YYYY-mm-dd)Dicabut hingga tanggal ini (YYYY-mm-dd)Simpul kananNode replikasi kanan - server IPAHakHak yang dapat diberikan (baca, cari, bandingkan, tulis, tambah, hapus, semua)Status peranPeranJenis aturan (izinkan)Aturan untuk diuji. Jika tidak ditentukan, --enabled dianggap aktif.Jalankan sebagai penggunaJalankan sebagai pengguna mana pun dalam grup yang ditentukan.Jalankan dengan ID grup POSIX yang ditentukan.Jalankan sebagai Kelompok EksternalJalankan sebagai Pengguna EksternalKategori Grup RunAsKategori Grup RunAs yang berlaku untuk aturan iniGrup RunAsKategori Pengguna RunAsKategori Pengguna RunAs yang berlaku untuk aturan iniBind SASL gagal
Pengguna SELinuxUrutan peta pengguna SELinuxDaftar hitam SID yang akan datangDaftar hitam SID untuk lalu lintas keluarAlgoritma SIGSIG Tanda Pengenal KunciLabel SIGSIG Asli TTLTanda Tangan SIGSIG Tanda Tangan KadaluwarsaSIG Tanda Tangan AwalNama Penandatangan SIGSIG Tipe TertutupRecord SIGKelas SOASOA kadaluwarsaPenggantian nama domain SOA (server otoritatif)Penggantian nama mname SOAKelas record SOAWaktu kedaluwarsa record SOAWaktu penyegaran record SOAWaktu percobaan ulang record SOAWaktu hidup record SOAPembaruan SOASOA UlangWaktu hidup SOARecord SPFPrioritas SRVTarget SRVKunci publik SSH:Algoritma SSHFPSSHFP Sidik JariJenis Sidik Jari SSHFPRecord SSHFPGaramSama seperti --%sDomain pencarian dari kepercayaanMencari %1$s pada rootdse gagal dengan galat %2$d
Cari daftar kontrol akses (ACL) CA.Cari Profil Sertifikat.Cari zona DNS forward.Cari sumber daya DNS.Cari server DNS.Cari zona DNS (record SOA).Cari aturan HBAC.Cari layanan HBAC.Mencari namingContext IPA gagal dengan galat %d
Cari server IPA.Cari layanan IPA.Cari token OTP.Cari server proxy RADIUS.Cari Peta Pengguna SELinux.Cari Grup Perintah Sudo.Cari Perintah Sudo.Cari Aturan Sudo.Cari grup jaringan.Cari izin layanan mandiri.Cari ID Grup yang diubah.Cari grup layanan HBAC.Cari Tampilan ID.Cari pengaturan penggantian ID Pengguna.Cari kunci automount.Cari lokasi automount.Cari peta automount.Cari aturan automember.Cari delegasi.Cari akun yang berhak.Cari sertifikat yang sudah ada.Cari zona depan sajaCari kebijakan kata sandi grup.Cari grup yang memiliki grup anggota ini.Cari grup yang memiliki anggota yang memenuhi aturan HBAC.Cari grup yang memiliki anggota grup ini.Cari grup yang memiliki anggota netgroup ini.Cari grup yang memiliki anggota dengan peran ini.Cari grup yang memiliki aturan sudo dengan anggota ini.Cari grup yang memiliki anggota pengguna ini.Cari grup yang tidak memiliki grup anggota ini.Cari grup yang tidak memiliki anggota yang melanggar aturan HBAC.Cari grup yang tidak memiliki anggota grup ini.Cari grup yang tidak memiliki anggota dari netgroups ini.Cari grup yang tidak memiliki anggota dengan peran ini.Cari grup yang tidak memiliki aturan sudo untuk anggota ini.Cari grup yang tidak memiliki anggota pengguna ini.Cari grup.Cari grup host dengan grup host anggota ini.Cari grup host yang memiliki host anggota ini.Cari grup host yang memenuhi aturan HBAC ini.Cari grup host yang memiliki anggota grup host ini.Cari grup host yang memiliki anggota dari grup jaringan ini.Cari grup host yang memiliki aturan anggota sudo ini.Cari grup host yang tidak memiliki grup host anggota ini.Cari grup host yang tidak memiliki host anggota ini.Cari grup host yang tidak memiliki anggota aturan HBAC ini.Cari grup host yang tidak memiliki anggota grup host ini.Cari grup host yang tidak memiliki anggota dari grup jaringan ini.Cari grup host yang tidak memiliki aturan sudo untuk anggota ini.Cari Host yang telah didaftarkan oleh pengguna.Cari host yang dikelola oleh host-host ini.Cari Host dengan Host pengelola ini.Cari Host yang memenuhi aturan anggota HBAC ini.Cari Host yang merupakan anggota dari grup Host ini.Cari host yang menjadi anggota netgroup berikut.Cari Host yang memiliki peran anggota ini.Cari host yang menggunakan aturan sudo ini.Cari host yang tidak terdaftar oleh pengguna.Cari host yang tidak dikelola oleh host.Cari host tanpa host pengelola ini.Cari host yang tidak termasuk dalam aturan HBAC ini.Cari host yang tidak termasuk dalam grup host ini.Cari host yang tidak termasuk dalam grup jaringan ini.Cari host yang tidak memiliki peran anggota ini.Cari host yang tidak memiliki aturan sudo ini.Cari Host.Cari grup jaringan yang memiliki grup anggota berikut.Cari grup jaringan dengan grup host anggota berikut.Cari grup jaringan yang memiliki host-host anggota ini.Cari grup jaringan dengan grup jaringan anggota berikut.Cari grup jaringan yang memiliki anggota grup jaringan ini.Cari grup jaringan yang memiliki anggota pengguna ini.Cari grup jaringan yang tidak memiliki grup anggota ini.Cari grup jaringan yang tidak memiliki grup host anggota ini.Cari grup jaringan yang tidak memiliki host anggota ini.Cari grup jaringan yang tidak memiliki grup jaringan anggota ini.Cari grup jaringan yang tidak memiliki anggota grup jaringan ini.Cari grup jaringan yang tidak memiliki pengguna anggota ini.Cari izin.Cari hak istimewa.Cari rentang.Cari peran.Cari server dengan sufiks yang dikelola ini.Cari server yang tidak memiliki sufiks yang dikelola ini.Cari target delegasi layanan.Cari aturan delegasi layanan.Cari layanan yang dikelola oleh host.Cari layanan yang tidak dikelola oleh host.Cari pengguna panggung dengan aturan anggota HBAC ini.Cari pengguna panggung yang merupakan anggota dari grup-grup ini.Cari pengguna panggung yang merupakan anggota dari grup jaringan ini.Cari pengguna panggung dengan peran-peran berikut ini.Cari pengguna yang memiliki akses ke tahap ini dengan aturan sudo berikut.Cari pengguna panggung yang tidak termasuk dalam aturan anggota HBAC.Cari pengguna panggung yang tidak termasuk dalam grup-grup ini.Cari pengguna panggung yang tidak termasuk dalam grup jaringan ini.Cari pengguna panggung yang tidak memiliki peran anggota ini.Cari pengguna yang tidak termasuk dalam aturan sudo ini.Cari pengguna panggung.Cari segmen topologi.Cukup melakukan pencarian topologi.Cari sufiks topologi.Cari kepercayaan.Cari pengguna yang memenuhi aturan keanggotaan HBAC ini.Cari pengguna yang menjadi anggota grup-grup ini.Cari pengguna yang menjadi anggota grup jaringan ini.Cari pengguna yang memiliki peran anggota ini.Cari pengguna yang memenuhi aturan anggota sudo ini.Cari pengguna yang tidak termasuk dalam aturan anggota HBAC.Cari pengguna yang tidak menjadi anggota grup-grup ini.Cari pengguna yang tidak termasuk dalam grup jaringan ini.Cari pengguna yang tidak memiliki peran anggota ini.Cari pengguna yang tidak termasuk dalam aturan sudo ini.Cari pengguna.Cari vault.Hasil pencarian telah dipotong: %(reason)sRuang lingkup pencarianBatasan ukuran pencarianBatasan waktu pencarianKode KeduaDetik LintangDetik BujurRahasiaIdentifikasi KeamananIdentifier Keamanan (SID)PemilihDiri sendiriIzin Layanan MandiriSemantik dari %(label)s telah diubah. %(current_behavior)s
%(hint)sDaftar alamat IP atau jaringan yang dipisahkan dengan titik koma yang diizinkan untuk mengirimkan permintaanDaftar alamat IP atau jaringan yang dipisahkan dengan tanda titik koma yang diizinkan untuk mentransfer zonaSerialNomor seri dalam format desimal atau jika diawali dengan 0x dalam format heksadesimalServer "%(srv)s" memiliki %(n)d perjanjian dengan server:Server %(srv)s tidak dapat terhubung ke server: %(replicas)sNama PeladenNama server tidak disediakan dan tidak tersedia.
Pencabutan server dibatalkan: %(reason)s.Server akan memeriksa DNS forwarder(s).Rincian server:Layanan %(service)s memerlukan restart pada server IPA %(server)s untuk menerapkan perubahan konfigurasi.Layanan ‘%(service)s’ tidak ditemukan dalam basis data Kerberos.Opsi LayananKategori layanan yang berlaku untuk ACLKategori layanan yang berlaku untuk aturan iniNama layanan dari layanan vaultNama layanan untuk sertifikat ini (misalnya HTTP/test.example.com)Kesalahan sesiKunci sesi yang dibungkus dengan sertifikat transportasiWaktu habis sesiAtur kata sandi pengguna.Tetapkan atribut ke pasangan nama/nilai. Formatnya adalah attr=value.
Untuk atribut dengan nilai ganda, perintah ini mengganti nilai yang sudah ada.Tetapkan grup default (cadangan) untuk semua entri yang tidak cocok.Rahasia bersama untuk kepercayaanBrankas bersamaTampilkan server IPA.Tampilkan semua plugin yang telah dimuat.Tampilkan variabel lingkungan.Tampilkan konfigurasi kepercayaan global.Tampilkan sufiks yang dikelola.Tampilkan status peran di serverTampilkan konfigurasi OTP saat ini.Tampilkan konfigurasi saat ini.Tampilkan konfigurasi DNS global saat ini.Tampilkan daftar tipe enkripsi yang diizinkan dan keluarTampilkan konfigurasi vault.Tanda tanganKadaluwarsa Tanda TanganPenandatanganan AwalBind sederhana gagal
Simulasikan penggunaan kontrol akses berbasis hostUkuranBatasan UkuranUkuran data melebihi batas. Batas ukuran data saat ini adalah %(limit)d BUkuran rentang ID yang disediakan untuk domain tepercayaDilewati %(key)sKelompok Host SumberHost SumberHost sumberKategori host sumberKategori host sumber yang berlaku untuk aturan iniMenentukan tempat menyimpan informasi keytab.Membagi record DNS menjadi bagian-bagianNegara/ProvinsiStatus peranProses penyegaran pada node yang dipilih telah dimulai.Alamat jalanTerstrukturDistinguished Name SubjekMengirim sebuah permintan penandatanganan sertifikat.SubpohonSubpohon yang akan diterapkan ACISubtree yang akan diterapkan izinnyaSubtipeSudoPerintah Sudo Izinkan Grup PerintahPerintah Sudo yang DiizinkanPerintah SudoKelompok Perintah SudoKelompok Perintah SudoKelompok Perintah Sudo DenyPerintah Penolakan SudoPerintah SudoMenonaktifkan pemrosesan atribut keanggotaan.Sinkronkan token OTP.Kesalahan Sintaksis: %(error)sEnkode sistem harus UTF-8, ‘%(encoding)s’ tidak didukung. Atur LC_ALL="C.UTF-8", atau LC_ALL="" dan LC_CTYPE="C.UTF-8".Record TARecord TKEYAsosiasi Sertifikat TLSA DataPenggunaan Sertifikat TLSAJenis Pencocokan TLSAPemilih TLSARecord TLSAJendela Sinkronisasi TOTPJendela Otentikasi TOTPVarians waktu otentikasi TOTP (detik)Varians waktu sinkronisasi TOTP (detik)Perbedaan waktu antara token TOTP dan server IPARecord TSIGData Teks TXTRecord TXTBatalkan status penangguhan sertifikat yang telah dicabut.TargetDN TargetAnggota target dari suatu grupAnggota target dari suatu grup (anggota dari filter target)Tentukan entri Anda sendiri (sendiri)Nomor TeleponUji sintaks ACI tetapi jangan menulis apa punData TeksDunia IPARecord TXT Kerberos dari domain %(domain)s tidak dapat dibuat (%(error)s).
Hal ini dapat terjadi jika zona tidak dikelola oleh IPA. Silakan buat record tersebut secara manual, dengan nilai sebagai berikut: ‘%(realm)s’Record TXT Kerberos dari domain %(domain)s tidak dapat dihapus (%(error)s).
Hal ini dapat terjadi jika zona tidak dikelola oleh IPA. Silakan hapus record tersebut secara manual.Sertifikat untuk %(ca)s tidak tersedia di server ini.Karakter %(char)r tidak diperbolehkan.Grup pengguna default tidak dapat dihapus.Nama domain dari host tujuan atau ‘.’ jika layanan tersebut jelas-jelas tidak tersedia di domain iniHost telah ditambahkan, tetapi pembaruan DNS gagal dengan: %(reason)sNama host harus fully-qualified: %s
Nama host tidak boleh: %s
Nama host atau alamat IP (dengan atau tanpa port)Nama host yang dituju oleh record reverse iniBerkas keytab yang akan ditambahkan kunci baru ke dalamnya (akan dibuat jika tidak ada).Berkas keytab yang akan dihapus prinsipalnyaJenis yang paling umum untuk zona ini adalah: %s
Jumlah kali percobaan ulang otentikasiIzin tersebut memiliki hak akses %(right)s tetapi tidak ada atribut yang ditetapkan.Nilai primary_key dari entri, misalnya ‘jdoe’ untuk penggunaPrinsipal yang akan dihapus dari keytab (misalnya: ftp/ftp.example.com@EXAMPLE.COM)Domain untuk administrator tidak sesuai dengan domain untuk server IPA ini.Skema yang digunakan pada server LDAP. Nilai yang didukung adalah RFC2307 dan RFC2307bis. Nilai default adalah RFC2307bisKriteria pencarian tidak cukup spesifik. Diharapkan 1 dan ditemukan %(found)d.Rahasia yang digunakan untuk mengenkripsi dataTopik atau nama perintah.Waktu tunggu total selama semua upaya ulang (dalam detik)Atribut nama pengguna pada objek penggunaPerintah ini memerlukan akses rootEntri ini sudah adaEntri ini tidak dapat diaktifkan atau dinonaktifkan.Entri ini bukan anggotaKelompok ini sudah memperbolehkan anggota eksternal.Kelompok ini tidak dapat menjadi POSIX karena bersifat eksternal.Ini sudah merupakan grup posixIni sudah merupakan grup POSIX dan tidak dapat diubah menjadi grup eksternal.Ini mungkin membutuhkan waktu, mohon tunggu ...Tiket kedaluwarsaBatasan WaktuBatasan waktu pencarian dalam detikBatasan waktu pencarian dalam detik (0 berarti tidak terbatas)Waktu untuk hidupWaktunya untuk mencetak rekor di puncak zonaWaktu habisTenggat waktu terlampaui.Untuk mendapatkan bantuan perintah, gunakan:ID TokenDeskripsi token (hanya untuk informasi)Algoritma hash tokenModel token (hanya untuk informasi)Kunci rahasia token (Base32; default: acak)Token serial (hanya untuk informasi)Nama vendor token (hanya untuk informasi)Perintah topik:Topik atau PerintahTopologi terputusJumlah total variabel env (≥ jumlah)Benar jika tidak semua hasil dikembalikanBenar berarti operasi tersebut berhasilJenis kepercayaan (pengaturan default untuk Active Directory)Mitra domain tepercayaDipercaya untuk delegasiKepercayaan timbal balikJenisJenis TerlindungiPeta TipeJenis objek IPA (menentukan subtree dan filter target objekClass)Jenis objek IPA (pengguna, grup, host, grup host, layanan, grup jaringan, DNS)Jenis tokenJenis rentang ID domain tepercaya, salah satu dari ipa-ad-trust-posix, ipa-ad-trustJenis-jenis otentikasi pengguna yang didukungTidak dapat berkomunikasi dengan CMS (status %d)Tidak dapat membuat grup pribadi. Grup ‘%(group)s’ sudah ada.Tak bisa menentukan peladen IPA dari %s
Tak bisa menentukan root DN dari %s
Tidak dapat menampilkan kode QR menggunakan pengkodean output yang telah dikonfigurasi. Silakan gunakan token URI untuk mengonfigurasi perangkat OTP AndaTidak bisa memfungsikan SSL dalam LDAP
Tidak dapat menghasilkan Kerberos Credential Cache
Tidak dapat menginisialisasi koneksi ke server LDAP %1$s: %2$s
Tak bisa menginisialisasi pustaka ldap!
Tidak dapat bergabung dengan host: Kerberos Credential Cache tidak ditemukan
Tidak dapat bergabung dengan host: Kerberos User Principal tidak ditemukan dan kata sandi host tidak disediakan.
Tidak dapat bergabung dengan host: Inisialisasi konteks Kerberos gagal
Tidak dapat mengurai prinsipal
Tidak dapat mengurai nama prinsipal
Tidak dapat mengurai prinsipal: %1$s (%2$d)
Tak bisa menghapus entri
Tidak dapat mensinkronkan token: %sPulihkan akun pengguna yang telah dihapus.Tak JadiHapus host ini dari server IPAPendaftaran gagal.
Pencabutan pendaftaran berhasil.
ID UnikOpsi tidak dikenal: %(option)sBelum dicabutPerbarui entri DNSPembaruan record sistem ‘%(record)s’ gagal dengan kesalahan: %(error)sPenggunaKelompok PenggunaID PenggunaNomor ID PenggunaNomor ID Pengguna (sistem akan memberikan nomor jika tidak disediakan)Atribut penggunaJenis otentikasi penggunaKategori penggunaKategori pengguna (semantik yang diterapkan pada atribut ini ditujukan untuk interpretasi lokal)Kategori pengguna yang berlaku untuk ACLKategori pengguna yang berlaku untuk aturan iniKelompok pengguna ACI memberikan akses keKelompok pengguna yang akan menerapkan delegasi keKelompok pengguna untuk menerapkan izinKelompok pengguna yang akan diberikan izin (menentukan target)Masuk penggunaKelas objek penggunaKolom pencarian penggunaDeskripsi yang mudah dipahami tentang tindakan yang dilakukanAtribut yang ditentukan oleh pengguna yang berlaku untuk izin tersebutAtribut yang ditentukan oleh pengguna yang tidak secara eksplisit diterapkan oleh izin tersebutMenggunakan server yang ditemukan %s
Menggunakan server yang disediakan %s
Menggunakan server dari konfigurasi %s
Tidak berlaku setelah tanggal ini (YYYY-mm-dd)Tidak berlaku setelah tanggal ini (YYYY-mm-dd)Berlaku mulai tanggal ini (YYYY-mm-dd)Berlaku tidak sebelum tanggal ini (YYYY-mm-dd)Tanggal berakhirnya masa berlakuMasa berlaku dimulaiData vault dienkripsi dengan kunci sesiDeskripsi vaultKunci pribadi VaultVault saltLayanan VaultJenis vaultPengguna VaultPemasokVerifikasi Kata Sandi UtamaKetepatan VertikalPeringatanPeringatan: Gagal mengonversi tipe (#%d)
Peringatan: Jenis garam tidak dihormati dengan kata sandi acak (lihat opsi -P)
BeratSaat memigrasikan grup yang sudah ada di domain IPA, ganti GID grup dan laporkan sebagai berhasilApakah PKINIT diaktifkan atau dinonaktifkanApakah perjanjian replikasi aktif, artinya apakah replikasi sedang berlangsung sesuai dengan perjanjian tersebut.Apakah akan menyimpan sertifikat yang diterbitkan menggunakan profil ini?Tulis sertifikat (rantai jika opsi --chain digunakan) ke berkasAnda harus mendaftarkan sebuah host untuk membuat layanan hostKepercayaan Anda terhadap %(domain)s telah terputus. Silakan buat ulang dengan menjalankan perintah ‘ipa trust-add’ lagi.Slot YubiKeyNama zona (FQDN)Interval penyegaran zonaaccess() pada %1$s gagal: errno = %2$d
terjadi kesalahan internalterjadi kesalahan internal pada server di '%(server)s'Jawaban untuk kueri ‘%(owner)s %(rtype)s’ tidak memiliki tanda tangan DNSSEC (tidak ada data RRSIG)salah satu dari server yang telah dikonfigurasiAPI tidak memiliki namespace seperti itu: ‘%(name)s’setidaknya diperlukan salah satu dari: type, filter, subtree, targetgroup, attrs atau memberofSetidaknya satu nilai yang sama dengan nama utama kanonik harus ada.Secara otomatis menambahkan prinsipal jika tidak ada.basednber_init() gagal, Kontrol tidak valid ?!
ber_scanf() gagal, tidak dapat menemukan kvno ?!
boleh maksimum %(len)d karakterpanjang maksimum yang diperbolehkan %(maxlength)d bytepanjang maksimum yang diperbolehkan %(maxlength)d karakternilai maksimum yang diperbolehkan %(maxvalue)dboleh maksimum %(maxvalue)stidak dapat terhubung ke ‘%(uri)s’: %(error)stidak dapat membuka berkas konfigurasi %s
Tidak dapat menentukan baik %s maupun pemetaan passkeytidak dapat menentukan sertifikat mentah dan file secara bersamaantidak dapat melakukan stat() berkas konfigurasi %s
perubahan bertabrakan dengan perubahan lainUbah ke grup POSIXPerubahan untuk mendukung anggota non-IPA eksternal dari domain tepercaya.anak keluar dengan %d
daftar yang terpisah dengan koma dari grup layanan HBAC untuk ditambahkandaftar yang terpisah dengan koma dari grup layanan HBAC untuk dihapusdaftar yang terpisah dengan koma dari layanan HBAC untuk ditambahkandaftar yang terpisah dengan koma dari layanan HBAC untuk dihapusdaftar yang terpisah dengan koma dari grup untuk ditambahkandaftar yang terpisah dengan koma dari grup untuk dikecualikan dari migrasidaftar yang terpisah dengan koma dari grup yang akan dihapusdaftar yang terpisah dengan koma dari grup host untuk ditambahkandaftar yang terpisah dengan koma dari grup host untuk dihapusdaftar yang terpisah dengan koma dari host untuk ditambahkandaftar yang terpisah dengan koma dari host untuk dihapusdaftar yang terpisah dengan koma dari anggota domain tepercaya dalam format DOM\nama atau nama@domaindaftar yang terpisah dengan koma dari grup jaringan untuk ditambahkandaftar yang terpisah dengan koma dari grup jaringan untuk dihapusdaftar hak akses yang dipisahkan dengan komadaftar yang terpisah dengan koma dari hak akses untuk ditambahkandaftar yang terpisah dengan koma dari hak akses yang akan dihapusdaftar yang terpisah dengan koma dari peran untuk ditambahkandaftar yang terpisah dengan koma dari peran untuk dihapusdaftar yang terpisah dengan koma dari grup perintah sudo yang akan ditambahkandaftar yang terpisah dengan koma dari grup perintah sudo yang akan dihapusdaftar yang terpisah dengan koma dari perintah sudo untuk ditambahkandaftar yang terpisah dengan koma dari perintah sudo untuk dihapusdaftar yang terpisah dengan koma dari pengguna untuk ditambahkandaftar yang terpisah dengan koma dari pengguna yang yang dikecualikan dari migrasidaftar yang terpisah dengan koma dari pengguna yang akan dihapusPerintah ‘%(name)s’ menerima paling banyak %(count)d argumen.Perintah ‘%(name)s’ tidak memerlukan argumen.perintah untuk mengonfigurasi sudoEntri kontainer (%(container)s) tidak ditemukancurl_easy_init() gagal
curl_easy_setopt() gagal
curl_global_init() gagal
curl_slist_append() gagal untuk nilai: '%s'
delegasidelegasiTidak sesuai dengan salah satu format yang diterima: Nama domain ‘%(domain)s’ harus dinormalisasi menjadi: %(normalized)sNama domain tidak boleh lebih dari 255 karakter.Label DNS kosongsaringan kosongKesalahan dalam mengemas data untuk transportasi XML-RPC: %(error)sgalat pada server '%(server)s': %(error)smengeksekusi ipa-getkeytab gagal, errno %d
berkas untuk menyimpan record DNS dalam format nsupdatenamaberkasfilter dan memberof saling eksklusifMemaksa pembuatan record NS meskipun nama hostnya tidak terdaftar di DNSPenghapusan paksa izin sistemmemaksa penggunaan nama host meskipun tidak terdaftar di DNSNama domain utama tetap digunakan meskipun tidak terdaftar di DNS.fork() gagal
Zona depan "%(fwzone)s" tidak berfungsi karena tidak adanya delegasi NS yang tepat di zona otoritatif "%(authzone)s". Silakan tambahkan record NS "%(ns_rec)s" ke zona induk "%(authzone)s".grupKelompok, izin, dan diri sendiri saling eksklusifgrup yang akan ditambahkangrup yang akan dikecualikan dari migrasigrup yang akan dihapusKategori host tidak dapat disetel ke ‘semua’ saat ada host yang diizinkanMasker host untuk host yang diizinkanHostgroup dengan nama "%s" sudah ada. Hostgroups dan netgroups berbagi namespace yang samanamahostNama host mengandung label kosong (titik berturut-turut)host yang akan ditambahkantipe salahBilangan bulat untuk mengatur aturan Sudo'%(name)s' tidak valid: %(error)sDN tidak valid (%s)Format alamat IP yang tidak validAlamat IP tidak valid (versi %(value)d, harus %(required_value)d)!nama atribut tidak validnama domain tidak validnama domain tidak valid: %sKode pelarian yang tidak valid dalam nama domainMasker host tidak validtidak valid valid heksadesimalipa-getkeytab memiliki izin yang buruk?
ipa-getkeytab tidak ditemukan
json_dumps() gagal
json_pack_ex() gagal: %s
kunci %(key)s sudah adakunci bernama %(key)s sudah adakeytab adalah tautan simbolik yang terputus dan dimiliki oleh pengguna lain.
krb5_kt_close %1$d: %2$s
krb5_kt_get_entry %1$d: %2$s
krb5_kt_remove_entry %1$d: %2$s
krb5_parse_name %1$d: %2$s
krb5_unparse_name %1$d: %2$s
kvno %d
query ini telah melampaui bataspeta %(map)s sudah adapeta yang tidak terhubung ke /etc/auto.master:cocokkan nama umum secara tepatnomor seri maksimumProfil Sertifikat AnggotaAnggota Layanan HBACAnggota Kelompok Layanan HBAChost anggotaanggota grup jaringanhak istimewa anggotaperan anggotalayanan anggotaDelegasi Layanan Anggota TargetPerintah sudo untuk anggotaAnggota grup perintah sudoanggota penggunanomor seri minimumMengubah kunci utama tidak diperbolehkan.harus '%(value)s'harus berupa nama DNSharus menjadi prinsipal Kerberosharus TRUE atau FALSEharus True atau Falseharus teks Unicodeharus merupakan sebuah sertifikatharus berupa sebuah permintaan penandatanganan sertifikatharus merupakan angka desimalharus absolutharus merupakan bilangan bulatpanjang minimum yang diperbolehkan %(minlength)d bytesetidaknya minimum harus %(minlength)d karaktersetidaknya harus %(minvalue)dsetidaknya harus %(minvalue)ssetidaknya harus 1harus merupakan data binerharus berupa nilai datetimeharus berupa kamusmesti diapit kurungharus tepat %(length)d byteharus tepat %(length)d karakterharus satu dari %(values)sharus relatifharus cocok dengan pola "%(pattern)s"Grup jaringan yang akan ditambahkanKelompok jaringan yang akan dihapusTidak ada perintah atau topik bantuan ‘%(topic)s’tidak ada modifikasi yang harus dilakukantidak sepenuhnya memenuhi syaratKelas angka ‘%(cls)s’ tidak termasuk dalam daftar kelas angka yang diizinkan: %(allowed)sHanya huruf, angka, dan %(chars)s yang diperbolehkan. Label DNS tidak boleh dimulai atau diakhiri dengan %(chars2)s.Opsi tidak diperbolehkan.kehabisan memori!
grup pemilikLayanan Pemilikpemilik penggunakata sandiizinizin "%(value)s" sudah adaizinpkinitPreserve dan no-preserve tidak dapat keduanya diaktifkanprinsipal tidak ditemukan
prinsipal tidak ditemukan dalam respons XML-RPC
prioritas tidak dapat ditetapkan pada kebijakan globalhak istimewahak istimewahak istimewa untuk menambahkanhak untuk menghapuspython-yubico tidak terpasang.kuiri '%(owner)s %(rtype)s': %(error)sgalat baca
realm tidak ditemukan
realm atau sufiks UPN di luar domain realm yang didukung atau ruang nama domain tepercayaRealm atau sufiks UPN tumpang tindih dengan ruang nama domain tepercaya.permintaan gagal dengan status HTTP %dhasil tidak ditemukan dalam respons XML-RPC
mendapatkan dan mencetak semua atribut dari server. Mempengaruhi output perintah.peranperanperan yang perlu ditambahkanCari grup POSIXCari grup yang didukung oleh anggota non-IPA dari domain tepercaya.cari grup yang dikelolaCari grup non-POSIXCari grup pribadisegmenizin layanan mandiriTujuan delegasi layanan untuk ditambahkanTujuan delegasi layanan untuk dihapusLayanan untuk menghapussidgen_was_runLabel tunggal {} tidak didukung.lewati deteksi DNS terbaliksudo command groupsudo command groupsGrup perintah sudo untuk ditambahkanGrup perintah sudo untuk dihapusPerintah sudo untuk menambahkanPerintah sudo untuk menghapusAturan sudoakhiranOpsi ini sudah tidak direkomendasikan.Terlalu banyak karakter ‘@’jenis objek IPA (pengguna, grup, host, grup host, layanan, grup jaringan)Perintah tidak dikenal ‘%(name)s’kesalahan %(code)d tidak dikenal dari %(server)s: %(error)sKategori pengguna tidak dapat diatur ke ‘semua’ selama masih ada pengguna yang diizinkanpenggunapengguna untuk ditambahkanpengguna yang akan dikecualikan dari migrasipengguna untuk menghapusvaultcontainervaultcontainers{algo} bukanlah algoritma pembungkus vault yang didukung{attr}: tidak ada atribut seperti itu