# Alex <alexgluck@bk.ru>, 2015. #zanata
# Alexander Bokovoy <abokovoy@redhat.com>, 2018. #zanata
# Olesya Gerasimenko <gammaray@basealt.ru>, 2018. #zanata
# Olesya Gerasimenko <gammaray@basealt.ru>, 2019. #zanata
msgid ""
msgstr ""
"Project-Id-Version: freeipa 4.9.0.dev201908140712+gitc9938e3d8\n"
"Report-Msgid-Bugs-To: https://pagure.io/freeipa/new_issue\n"
"POT-Creation-Date: 2020-08-20 13:01+0300\n"
"PO-Revision-Date: 2019-11-12 12:31+0000\n"
"Last-Translator: Olesya Gerasimenko <gammaray@basealt.ru>\n"
"Language-Team: Russian\n"
"Language: ru\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n"
"%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2)\n"
"X-Generator: Zanata 4.6.2\n"

#, c-format
msgid "Out of memory!\n"
msgstr "Недостаточно памяти!\n"

#, c-format
msgid "No permission to join this host to the IPA domain.\n"
msgstr "Отсутствует разрешение на присоединение этого узла к домену IPA.\n"

#, c-format
msgid "No write permissions on keytab file '%s'\n"
msgstr "Отсутствуют разрешения на запись в  файл таблицы ключей \"%s\"\n"

#, c-format
msgid "access() on %1$s failed: errno = %2$d\n"
msgstr "не удалось выполнить access() для %1$s: номер ошибки = %2$d\n"

#, c-format
msgid "Out of memory!"
msgstr "Недостаточно памяти!"

#, c-format
msgid "Unable to enable SSL in LDAP\n"
msgstr "Не удалось включить SSL в LDAP\n"

#, fuzzy
#| msgid "Simple bind failed\n"
msgid "SASL Bind failed\n"
msgstr "Не удалось выполнить простую привязку\n"

#, c-format
msgid "Search for %1$s on rootdse failed with error %2$d\n"
msgstr "Не удалось выполнить поиск %1$s на rootdse. Ошибка: %2$d\n"

#, c-format
msgid "No values for %s"
msgstr "Отсутствуют значения для %s"

#, c-format
msgid "Search for IPA namingContext failed with error %d\n"
msgstr "Не удалось выполнить поиск namingContext IPA. Ошибка: %d\n"

#, c-format
msgid "IPA namingContext not found\n"
msgstr "namingContext IPA не найдено\n"

#, c-format
msgid "Unable to determine root DN of %s\n"
msgstr "Не удалось определить корневое DN %s\n"

#, c-format
msgid "Enrollment failed. %s\n"
msgstr "Не удалось выполнить регистрацию. %s\n"

#, c-format
msgid "principal not found in XML-RPC response\n"
msgstr "учётная запись не найдена в ответе XML-RPC\n"

#, c-format
msgid "Host is already joined.\n"
msgstr "Узел уже присоединён.\n"

#, c-format
msgid "curl_slist_append() failed for value: '%s'\n"
msgstr ""

#, c-format
msgid "curl_easy_setopt() failed\n"
msgstr ""

#, c-format
msgid "Expanding buffer in jsonrpc_handle_response failed"
msgstr ""

#, c-format
msgid "curl_global_init() failed\n"
msgstr ""

#, c-format
msgid "curl_easy_init() failed\n"
msgstr ""

#, fuzzy, c-format
#| msgid "fork() failed\n"
msgid "json_dumps() failed\n"
msgstr "не удалось выполнить fork()\n"

#, fuzzy, c-format
#| msgid "Invalid JSON-RPC request: %(error)s"
msgid ""
"JSON-RPC request:\n"
"%s\n"
msgstr "Неверный JSON-RPC запрос: %(error)s"

#, fuzzy, c-format
#| msgid "Operation failed: %s\n"
msgid "JSON-RPC call failed: %s\n"
msgstr "Не удалось выполнить операцию: %s\n"

#, c-format
msgid "JSON-RPC call failed with status code: %li\n"
msgstr ""

#, c-format
msgid "JSON-RPC call was unauthorized. Check your credentials.\n"
msgstr ""

#, fuzzy, c-format
#| msgid "No response"
msgid ""
"JSON-RPC response:\n"
"%s\n"
msgstr "Нет ответа"

#, c-format
msgid "Extracting the error from the JSON-RPC response failed: %s\n"
msgstr ""

#, c-format
msgid "Parsing JSON-RPC response failed: %s\n"
msgstr ""

#, c-format
msgid "Parsing JSON-RPC response failed: no 'result' value found.\n"
msgstr ""

#, c-format
msgid "Extracting the data from the JSON-RPC response failed: %s\n"
msgstr ""

#, fuzzy, c-format
#| msgid "fork() failed\n"
msgid "json_pack_ex() failed: %s\n"
msgstr "не удалось выполнить fork()\n"

#, c-format
msgid "Unenrollment successful.\n"
msgstr "Отмена регистрации выполнена успешно.\n"

#, c-format
msgid "Unenrollment failed.\n"
msgstr "Не удалось отменить регистрацию.\n"

#, c-format
msgid "result not found in XML-RPC response\n"
msgstr "результат не найден в ответе XML-RPC\n"

#, c-format
msgid "Unable to determine IPA server from %s\n"
msgstr "Не удалось найти IPA-сервер, используя %s\n"

#, c-format
msgid "The hostname must be fully-qualified: %s\n"
msgstr "Имя узла должно быть полным: %s\n"

#, c-format
msgid "The hostname must not be: %s\n"
msgstr "Имя узла не должно быть следующим: %s\n"

#, c-format
msgid "Unable to join host: Kerberos context initialization failed\n"
msgstr ""
"Не удалось присоединить узел: ошибка инициализации Kerberos-контекста\n"

#, c-format
msgid "Unable to join host: Kerberos Credential Cache not found\n"
msgstr "Не удалось присоединить узел: кэш учётных данных Kerberos не найден\n"

#, c-format
msgid ""
"Unable to join host: Kerberos User Principal not found and host password not "
"provided.\n"
msgstr ""
"Не удалось присоединить узел: учётная запись пользователя Kerberos не "
"найдена, пароль узла не указан.\n"

#, c-format
msgid "fork() failed\n"
msgstr "не удалось выполнить fork()\n"

#, c-format
msgid "ipa-getkeytab not found\n"
msgstr "команда ipa-getkeytab не найдена \n"

#, c-format
msgid "ipa-getkeytab has bad permissions?\n"
msgstr "неправильные разрешения команды ipa-getkeytab?\n"

#, c-format
msgid "executing ipa-getkeytab failed, errno %d\n"
msgstr "не удалось выполнить команду ipa-getkeytab, номер ошибки %d\n"

#, c-format
msgid "child exited with %d\n"
msgstr "дочерний процесс завершился с сообщением %d\n"

#, c-format
msgid "Error resolving keytab: %s.\n"
msgstr "Ошибка обработки файла таблицы ключей: %s.\n"

#, c-format
msgid "Error getting default Kerberos realm: %s.\n"
msgstr "Ошибка получения области (realm) Kerberos по умолчанию: %s.\n"

#, c-format
msgid "Error parsing \"%1$s\": %2$s.\n"
msgstr "Ошибка обработки \"%1$s\": %2$s.\n"

#, c-format
msgid "Error obtaining initial credentials: %s.\n"
msgstr "Ошибка получения начальных учётных данных: %s.\n"

#, c-format
msgid "Unable to generate Kerberos Credential Cache\n"
msgstr "Не удалось  создать кэш учётных данных Kerberos\n"

#, c-format
msgid "Error storing creds in credential cache: %s.\n"
msgstr "Ошибка сохранения учётных данных в кэше: %s.\n"

msgid "Print the raw XML-RPC output in GSSAPI mode"
msgstr "Вывести данные XML-RPC без обработки в режиме GSSAPI"

msgid "Quiet mode. Only errors are displayed."
msgstr "Тихий режим. Отображаются только ошибки."

msgid "Unenroll this host from IPA server"
msgstr "Отменить регистрацию этого узла на IPA-сервере"

msgid "Hostname of this server"
msgstr "Имя узла этого сервера"

msgid "hostname"
msgstr "имя узла"

msgid "IPA Server to use"
msgstr "IPA-сервер, который следует использовать"

msgid "Specifies where to store keytab information."
msgstr "Указывает место сохранения данных таблицы ключей."

msgid "filename"
msgstr "имя файла"

msgid "Force the host join. Rejoin even if already joined."
msgstr ""
"Принудительно присоединить узел. Повторить присоединение, даже если оно уже "
"выполнено."

msgid "LDAP password (if not using Kerberos)"
msgstr "LDAP-пароль (если не используется Kerberos)"

msgid "password"
msgstr "пароль"

msgid "LDAP basedn"
msgstr "базовое расширяемое имя (DN) LDAP"

msgid "basedn"
msgstr "базовое расширяемое имя (DN)"

#, c-format
msgid "cannot open configuration file %s\n"
msgstr "не удалось открыть файл конфигурации %s\n"

#, c-format
msgid "cannot stat() configuration file %s\n"
msgstr "не удалось обработать файл конфигурации %s функцией  stat()\n"

#, c-format
msgid "out of memory\n"
msgstr "недостаточно памяти\n"

#, c-format
msgid "read error\n"
msgstr "ошибка чтения\n"

#, c-format
msgid "Unable to parse principal name\n"
msgstr "Не удалось обработать имя учётной записи\n"

#, c-format
msgid "krb5_parse_name %1$d: %2$s\n"
msgstr "krb5_parse_name %1$d: %2$s\n"

#, c-format
msgid "Removing principal %s\n"
msgstr "Удаление учётной записи %s\n"

#, c-format
msgid "Failed to open keytab\n"
msgstr "Не удалось открыть файл таблицы ключей\n"

#, c-format
msgid "principal not found\n"
msgstr "учётная запись не найдена\n"

#, c-format
msgid "krb5_kt_get_entry %1$d: %2$s\n"
msgstr "krb5_kt_get_entry %1$d: %2$s\n"

#, c-format
msgid "Unable to remove entry\n"
msgstr "Не удалось удалить запись\n"

#, c-format
msgid "kvno %d\n"
msgstr "kvno %d\n"

#, c-format
msgid "krb5_kt_remove_entry %1$d: %2$s\n"
msgstr "krb5_kt_remove_entry %1$d: %2$s\n"

#, c-format
msgid "Unable to parse principal\n"
msgstr "Не удалось обработать учётную запись\n"

#, c-format
msgid "krb5_unparse_name %1$d: %2$s\n"
msgstr "krb5_unparse_name %1$d: %2$s\n"

#, c-format
msgid "realm not found\n"
msgstr "область (realm) не найдена\n"

msgid "Print debugging information"
msgstr "Вывести отладочные данные"

msgid "Debugging output"
msgstr "Отладочный вывод"

msgid ""
"The principal to remove from the keytab (ex: ftp/ftp.example.com@EXAMPLE.COM)"
msgstr ""
"Учётная запись, которую следует удалить из файла таблицы ключей (пример: ftp/"
"ftp.example.com@EXAMPLE.COM)"

msgid "Kerberos Service Principal Name"
msgstr "Имя учётной записи службы Kerberos"

msgid "The keytab file to remove the principcal(s) from"
msgstr ""
"Файл таблицы ключей, из которого следует удалить учётную запись (записи)"

msgid "Keytab File Name"
msgstr "Имя файла таблицы ключей"

msgid "Remove all principals in this realm"
msgstr "Удалить все учётные записи в этой области (realm)"

msgid "Realm name"
msgstr "Имя области (realm)"

#, c-format
msgid "Kerberos context initialization failed\n"
msgstr "Не удалось инициализировать Kerberos-контекст\n"

#, c-format
msgid "Failed to open keytab '%1$s': %2$s\n"
msgstr "Не удалось открыть файл таблицы ключей \"%1$s\": %2$s\n"

#, c-format
msgid "Closing keytab failed\n"
msgstr "Не удалось закрыть файл таблицы ключей\n"

#, c-format
msgid "krb5_kt_close %1$d: %2$s\n"
msgstr "krb5_kt_close %1$d: %2$s\n"

#, c-format
msgid "Kerberos context initialization failed: %1$s (%2$d)\n"
msgstr "Не удалось инициализировать Kerberos-контекст: %1$s (%2$d)\n"

#, c-format
msgid "Unable to parse principal: %1$s (%2$d)\n"
msgstr "Не удалось обработать учётную запись: %1$s (%2$d)\n"

#, c-format
msgid "No keys accepted by KDC\n"
msgstr "Отсутствуют принятые KDC ключи\n"

#, c-format
msgid "Out of memory \n"
msgstr ""
"Недостаточно памяти\n"
"\n"

#, c-format
msgid "Unable to initialize ldap library!\n"
msgstr "Не удалось инициализировать библиотеку ldap!\n"

msgid "Simple bind failed\n"
msgstr "Не удалось выполнить простую привязку\n"

#, c-format
msgid "Operation failed: %s\n"
msgstr "Не удалось выполнить операцию: %s\n"

#, c-format
msgid "Failed to get result: %s\n"
msgstr "Не удалось получить результат: %s\n"

#, c-format
msgid "Timeout exceeded."
msgstr "Превышено время ожидания."

#, c-format
msgid "Failed to parse extended result: %s\n"
msgstr "Не удалось обработать расширенный результат: %s\n"

#, c-format
msgid "Failed to parse result: %s\n"
msgstr "Не удалось обработать результат: %s\n"

#, c-format
msgid "Missing reply control list!\n"
msgstr "Отсутствует список элементов управления ответами!\n"

#, c-format
msgid "Missing reply control!\n"
msgstr "Отсутствует элемент управления ответами!\n"

#, c-format
msgid "Out of Memory!\n"
msgstr "Недостаточно памяти!\n"

#, c-format
msgid "Failed to create control!\n"
msgstr "Не удалось создать элемент управления!\n"

#, c-format
msgid "Failed to bind to server!\n"
msgstr "Не удалось задать привязку к серверу!\n"

#, c-format
msgid "Failed to get keytab!\n"
msgstr "Не удалось получить файл таблицы ключей!\n"

#, c-format
msgid "ber_init() failed, Invalid control ?!\n"
msgstr "Не удалось выполнить ber_init(), недопустимый элемент управления?!\n"

#, c-format
msgid "ber_scanf() failed, unable to find kvno ?!\n"
msgstr "Ошибка ber_scanf(), не удалось найти kvno?!\n"

#, c-format
msgid "Failed to retrieve encryption type type #%d\n"
msgstr "Не удалось получить данные о типе шифрования №%d\n"

#, c-format
msgid "Failed to retrieve encryption type %1$s (#%2$d)\n"
msgstr "Не удалось получить данные о типе шифрования %1$s (№%2$d)\n"

#, c-format
msgid "Failed to retrieve any keys"
msgstr "Не удалось получить ни одного ключа"

msgid "Failed to decode control reply!\n"
msgstr ""
"Не удалось расшифровать контрольный ответ!\n"
"\n"

#, fuzzy, c-format
#| msgid "Passwords do not match!"
msgid "Passwords do not match!\n"
msgstr "Пароли не совпадают!"

#, c-format
msgid "Failed to open config file %s\n"
msgstr "Не удалось открыть файл конфигурации %s\n"

#, c-format
msgid "Failed to parse config file %s\n"
msgstr "Не удалось обработать файл конфигурации %s\n"

msgid "Failed to resolve symlink to keytab.\n"
msgstr "Не удалось разрешить символическую ссылку на файл таблицы ключей.\n"

msgid "keytab is a dangling symlink and owned by another user.\n"
msgstr ""
"таблица ключей является оборванной символической ссылкой и принадлежит "
"другому пользователю.\n"

msgid "Print as little as possible"
msgstr "Выводить минимум данных"

msgid "Output only on errors"
msgstr "Выводить только ошибки"

msgid "Contact this specific KDC Server"
msgstr "Установить связь с указанным KDC-сервером"

msgid "Server Name"
msgstr "Имя сервера"

msgid "The principal to get a keytab for (ex: ftp/ftp.example.com@EXAMPLE.COM)"
msgstr ""
"Учётная запись, для которой следует получить файл таблицы ключей (пример: "
"ftp/ftp.example.com@EXAMPLE.COM)"

msgid ""
"The keytab file to append the new key to (will be created if it does not "
"exist)."
msgstr ""
"Файл таблицы ключей, в который следует добавить новый ключ (файл будет "
"создан, если не существует)."

msgid "Encryption types to request"
msgstr "Типы шифрования для запрашивания"

msgid "Comma separated encryption types list"
msgstr "Список типов шифрования, разделённых запятыми"

msgid "Show the list of permitted encryption types and exit"
msgstr "Показать список разрешённых типов шифрования и завершить работу"

msgid "Permitted Encryption Types"
msgstr "Разрешённые типы шифрования"

msgid "Asks for a non-random password to use for the principal"
msgstr ""
"Запросить неслучайный пароль, который следует использовать для учётной записи"

msgid "LDAP DN"
msgstr " DN LDAP"

msgid "DN to bind as if not using kerberos"
msgstr ""
"DN, к которому следует установить привязку, если не используется Kerberos"

msgid "LDAP password"
msgstr "Пароль LDAP"

msgid "password to use if not using kerberos"
msgstr "пароль, который следует использовать, если не используется Kerberos"

msgid "Prompt for LDAP password"
msgstr "Запрос пароля LDAP"

msgid "Path to the IPA CA certificate"
msgstr "Путь к сертификату CA IPA"

msgid "IPA CA certificate"
msgstr "Сертификат CA IPA"

msgid "LDAP uri to connect to. Mutually exclusive with --server"
msgstr ""
"Адрес LDAP, с которым следует установить соединение. Несовместимо с  --server"

msgid "url"
msgstr "адрес"

msgid "LDAP SASL bind mechanism if no bindd/bindpw"
msgstr "Механизм привязки LDAP SASL, если отсутствует bindd/bindpw"

msgid "GSSAPI|EXTERNAL"
msgstr "GSSAPI|EXTERNAL"

msgid "Retrieve current keys without changing them"
msgstr "Получать текущие ключи без внесения в них изменений"

#, c-format
msgid "No system preferred enctypes ?!\n"
msgstr "Отсутствуют установленные в системе типы шифрования?!\n"

#, c-format
msgid "Supported encryption types:\n"
msgstr "Поддерживаемые типы шифрования:\n"

#, c-format
msgid "Warning: failed to convert type (#%d)\n"
msgstr "Предупреждение: не удалось преобразовать тип (№%d)\n"

#, c-format
msgid "Bind password already provided (-w).\n"
msgstr "Привязка пароля уже предоставлена (-w).\n"

msgid "Enter LDAP password"
msgstr "Введите пароль LDAP"

#, c-format
msgid "Bind password required when using a bind DN (-w or -W).\n"
msgstr ""
"При использовании DN привязки (-w или -W) необходима привязка пароля.\n"

#, c-format
msgid "Cannot specify both SASL mechanism and bind DN simultaneously.\n"
msgstr "Невозможно одновременно указать механизм SASL и DN привязки\n"

#, c-format
msgid "Invalid SASL bind mechanism\n"
msgstr "Некорректный механизм привязки SASL\n"

#, c-format
msgid "Cannot specify server and LDAP uri simultaneously.\n"
msgstr "Невозможно одновременно указать сервер и адрес LDAP\n"

#, c-format
msgid "Server name not provided and unavailable\n"
msgstr "Не указано имя сервера, сервер недоступен\n"

#, c-format
msgid "Incompatible options provided (-r and -P)\n"
msgstr "Указаны несовместимые параметры (-r и -P)\n"

msgid "New Principal Password"
msgstr "Новый пароль учётной записи"

msgid "Verify Principal Password"
msgstr "Проверка пароля учётной записи"

#, c-format
msgid ""
"Warning: salt types are not honored with randomized passwords (see opt. -P)\n"
msgstr ""
"Предупреждение: случайные пароли не поддерживают типы соли (см. параметр -"
"P)\n"

#, c-format
msgid "Invalid Service Principal Name\n"
msgstr "Недопустимое имя учётной записи службы\n"

#, c-format
msgid "Kerberos Credential Cache not found. Do you have a Kerberos Ticket?\n"
msgstr ""
"Кэш учётных данных Kerberos не найден. Имеется ли у вас билет Kerberos?\n"

#, c-format
msgid ""
"Kerberos User Principal not found. Do you have a valid Credential Cache?\n"
msgstr ""
"Учётная запись пользователя Kerberos не найдена. Имеется ли у вас корректный "
"кэш учётных данных?\n"

#, c-format
msgid "Failed to open Keytab\n"
msgstr "Не удалось открыть файл таблицы ключей\n"

#, c-format
msgid "Retrying with pre-4.0 keytab retrieval method...\n"
msgstr ""
"Повтор попытки с использованием метода получения таблицы ключей, который "
"применялся до версии 4.0\n"

#, c-format
msgid "Failed to create key material\n"
msgstr "Не удалось создать ключ\n"

#, c-format
msgid "Failed to get keytab\n"
msgstr "Не удалось получить файл таблицы ключей\n"

#, c-format
msgid "Failed to add key to the keytab\n"
msgstr "Не удалось добавить ключ в таблицу ключей\n"

#, c-format
msgid "Failed to close the keytab\n"
msgstr "Не удалось закрыть файл таблицы ключей\n"

#, c-format
msgid "Keytab successfully retrieved and stored in: %s\n"
msgstr "Таблица ключей успешно получена и сохранена в: %s\n"

msgid "Failed to add"
msgstr "Ошибка при добавлении"

msgid "maps not connected to /etc/auto.master:"
msgstr "списки соответствия, которые не подключены к /etc/auto.master:"

msgid "Import automount files for a specific location."
msgstr "Импортировать файлы автомонтирования для определённого расположения."

msgid "Master file"
msgstr "Главный файл"

msgid "Automount master file."
msgstr "Главный файл автомонтирования."

msgid ""
"Continuous operation mode. Errors are reported but the process continues."
msgstr ""
"Непрерывный режим работы. Сообщения об ошибках выводятся, но процесс "
"продолжается."

#, python-format
msgid "File %(file)s not found"
msgstr "Файл %(file)s не найден"

#, python-format
msgid "key %(key)s already exists"
msgstr "ключ %(key)s уже существует"

#, python-format
msgid "map %(map)s already exists"
msgstr "список соответствия %(map)s уже существует"

msgid "Imported maps:"
msgstr "Импортированные списки соответствия:"

#, python-format
msgid "Added %(map)s"
msgstr "Добавлено %(map)s"

msgid "Imported keys:"
msgstr "Импортированные ключи:"

#, python-format
msgid "Added %(src)s to %(dst)s"
msgstr "Добавлено %(src)s в %(dst)s"

msgid "Ignored keys:"
msgstr "Пропущенные ключи:"

#, python-format
msgid "Ignored %(src)s to %(dst)s"
msgstr "Пропущено %(src)s в %(dst)s"

msgid "Duplicate maps skipped:"
msgstr "Пропущенные списки соответствия — дубликаты:"

#, python-format
msgid "Skipped %(map)s"
msgstr "Пропущено %(map)s"

msgid "Duplicate keys skipped:"
msgstr "Пропущенные ключи-дубликаты:"

#, python-format
msgid "Skipped %(key)s"
msgstr "Пропущено %(key)s"

msgid "Write certificate (chain if --chain used) to file"
msgstr ""
"Записать сертификат (цепочку сертификатов, если использовано --chain) в файл"

msgid "Path to NSS database"
msgstr "Путь к базе данных NSS"

msgid "Path to NSS database to use for private key"
msgstr ""
"Путь к базе данных NSS, которую следует использовать для закрытого ключа"

msgid "Path to private key file"
msgstr "Путь к файлу закрытого ключа"

msgid "Path to PEM file containing a private key"
msgstr "Путь к PEM-файлу, который содержит закрытый ключ"

msgid "File containing a password for the private key or database"
msgstr "Файл, который содержит пароль закрытого ключа или базы данных"

msgid "Name of CSR generation profile (if not the same as profile_id)"
msgstr "Имя профиля создания CSR (если не совпадает с profile_id)"

msgid "Generated CSR was empty"
msgstr "Созданный CSR оказался пустым"

msgid "Options 'database' and 'private_key' are not compatible with 'csr'"
msgstr "Параметры \"database\" и \"private_key\" несовместимы с \"csr\""

msgid "Unrevoked"
msgstr "Отзыв отменён"

msgid "Error"
msgstr "Ошибка"

msgid "Input filename"
msgstr "Имя файла входных данных"

msgid "File to load the certificate from."
msgstr "Файл, из которого следует загрузить сертификат."

msgid "cannot specify both raw certificate and file"
msgstr "невозможно одновременно указать код сертификата и файл с сертификатом"

msgid "Input file"
msgstr "Входной файл"

msgid "File to load the certificate from"
msgstr "Файл, из которого следует загрузить сертификат"

#, python-format
msgid "Profile configuration stored in file '%(file)s'"
msgstr "Конфигурация профиля, которая хранится в файле \"%(file)s\""

msgid ""
"\n"
"Commands to build certificate requests automatically\n"
msgstr ""
"\n"
"Команды для автоматического построения запросов сертификатов\n"

msgid "Gather data for a certificate signing request."
msgstr "Собрать данные для запроса подписи сертификата."

msgid "Principal"
msgstr "Учётная запись"

msgid "Principal for this certificate (e.g. HTTP/test.example.com)"
msgstr "Учётная запись для этого сертификата (например, HTTP/test.example.com)"

msgid "Profile ID"
msgstr "Идентификатор профиля"

msgid "CSR Generation Profile to use"
msgstr "Профиль создания CSR, который следует использовать"

msgid "Subject Public Key Info"
msgstr "Данные открытого ключа субъекта"

msgid "DER-encoded SubjectPublicKeyInfo structure"
msgstr "Зашифрованная DER структура SubjectPublicKeyInfo"

msgid "Write CertificationRequestInfo to file"
msgstr "Записать CertificationRequestInfo в файл"

msgid "Dictionary mapping variable name to value"
msgstr "Словарь, сопоставляющий имя переменной со значением"

msgid "CertificationRequestInfo structure"
msgstr "Структура CertificationRequestInfo"

msgid "The principal for this request doesn't exist."
msgstr "Учётная запись для этого запроса не существует."

#, python-format
msgid "Certificate(s) stored in file '%(file)s'"
msgstr "Сертификат (сертификаты), которые хранятся в файле \"%(file)s\""

msgid "Servers details:"
msgstr "Сведения о серверах:"

msgid ""
"Migration mode is disabled.\n"
"Use 'ipa config-mod --enable-migration=TRUE' to enable it."
msgstr ""
"Режим миграции отключён. Используйте команду \"ipa config-mod --enable-"
"migration=TRUE\", чтобы включить его."

msgid ""
"Passwords have been migrated in pre-hashed format.\n"
"IPA is unable to generate Kerberos keys unless provided\n"
"with clear text passwords. All migrated users need to\n"
"login at https://your.domain/ipa/migration/ before they\n"
"can use their Kerberos accounts."
msgstr ""
"Миграция записей паролей выполнена в формате до хеширования. IPA не удастся "
"создать ключи Kerberos, если не будут предоставлены текстовые пароли. Всем "
"пользователям с перенесёнными записями придётся выполнить вход на https://"
"your.domain/ipa/migration/ до того, как они смогут использовать свои учётные "
"записи Kerberos."

msgid "python-yubico is not installed."
msgstr "python-yubico не установлен."

msgid ""
"\n"
"YubiKey Tokens\n"
msgstr ""
"\n"
"Токены YubiKey\n"

msgid ""
"\n"
"Manage YubiKey tokens.\n"
msgstr ""
"\n"
"Управление токенами YubiKey.\n"

msgid ""
"\n"
"This code is an extension to the otptoken plugin and provides support for\n"
"reading/writing YubiKey tokens directly.\n"
msgstr ""
"\n"
"Этот код является расширением подключаемого модуля otptoken и предоставляет "
"поддержку прямого чтения или записи токенов YubiKey.\n"

msgid ""
"\n"
"EXAMPLES:\n"
msgstr ""
"\n"
"ПРИМЕРЫ:\n"

msgid ""
"\n"
" Add a new token:\n"
"   ipa otptoken-add-yubikey --owner=jdoe --desc=\"My YubiKey\"\n"
msgstr ""
"\n"
" Добавить новый токен:\n"
"   ipa otptoken-add-yubikey --owner=jdoe --desc=\"My YubiKey\"\n"

msgid "Add a new YubiKey OTP token."
msgstr "Добавить новый токен OTP YubiKey."

msgid "YubiKey slot"
msgstr "Слот YubiKey"

msgid "No free YubiKey slot!"
msgstr "Нет свободных слотов YubiKey!"

#, python-format
msgid "Removing %(servers)s from replication topology, please wait..."
msgstr ""
"Выполняется удаление %(servers)s из топологии репликации; пожалуйста, "
"подождите..."

#, python-format
msgid "Enabled Sudo Rule \"%s\""
msgstr "Включено правило Sudo \"%s\""

#, python-format
msgid "Disabled Sudo Rule \"%s\""
msgstr "Отключено правило Sudo \"%s\""

#, python-format
msgid "Added option \"%(option)s\" to Sudo Rule \"%(rule)s\""
msgstr "В правило Sudo \"%(rule)s\" добавлен параметр \"%(option)s\""

#, python-format
msgid "Removed option \"%(option)s\" from Sudo Rule \"%(rule)s\""
msgstr "Из правила Sudo \"%(rule)s\" удалён параметр \"%(option)s\""

#, python-format
msgid "Replication topology of suffix \"%(suffix)s\" is in order."
msgstr ""
"Топология репликации суффикса \"%(suffix)s\" соответствует требованиям."

#, python-format
msgid "Replication topology of suffix \"%(suffix)s\" contains errors."
msgstr "Топология репликации суффикса \"%(suffix)s\" содержит ошибки."

msgid "Topology is disconnected"
msgstr "Топология отключена"

#, python-format
msgid "Server %(srv)s can't contact servers: %(replicas)s"
msgstr "Сервер %(srv)s не может связаться с серверами: %(replicas)s"

msgid "Recommended maximum number of agreements per replica exceeded"
msgstr ""
"Превышено рекомендованное максимальное количество соглашений для реплики"

msgid "Maximum number of agreements per replica"
msgstr " Максимальное количество соглашений для реплики"

#, python-format
msgid "Server \"%(srv)s\" has %(n)d agreements with servers:"
msgstr "У сервера \"%(srv)s\" имеется %(n)d соглашений с серверами:"

msgid "Delete a user, keeping the entry available for future use"
msgstr ""
"Удалить пользователя, сохраняя запись доступной для будущего использования"

msgid "Delete a user"
msgstr "Удалить пользователя"

msgid "preserve and no-preserve cannot be both set"
msgstr "невозможно одновременно указать сохранение и отсутствие сохранения"

msgid "Split DNS record to parts"
msgstr "Разделить запись DNS на части"

msgid "Please choose a type of DNS resource record to be added"
msgstr "Выберите тип записи ресурса DNS, который следует добавить"

#, python-format
msgid "The most common types for this type of zone are: %s\n"
msgstr "Наиболее распространённые типы для этого типа зон: %s\n"

msgid "DNS resource record type"
msgstr "Тип записи ресурса DNS"

#, python-format
msgid "Invalid or unsupported type. Allowed values are: %s"
msgstr "Тип недействителен или не поддерживается. Разрешённые значения: %s"

msgid "No option to modify specific record provided."
msgstr "Возможность изменения определённой записи не предусмотрена."

msgid "Current DNS record contents:\n"
msgstr "Текущее содержание записи DNS:\n"

#, python-format
msgid "Modify %(name)s '%(value)s'?"
msgstr "Изменить значения \"%(value)s\" %(name)s?"

#, python-format
msgid ""
"%(count)d %(type)s record skipped. Only one value per DNS record type can be "
"modified at one time."
msgid_plural ""
"%(count)d %(type)s records skipped. Only one value per DNS record type can "
"be modified at one time."
msgstr[0] ""
"Пропущена %(count)d %(type)s запись. Одновременно можно изменить только одно "
"значение на тип записи DNS."
msgstr[1] ""
"Пропущено %(count)d %(type)s записей. Одновременно можно изменить только "
"одно значение на тип записи DNS."
msgstr[2] ""
"Пропущено %(count)d %(type)s записей. Одновременно можно изменить только "
"одно значение на тип записи DNS."

msgid ""
"Neither --del-all nor options to delete a specific record provided.\n"
"Command help may be consulted for all supported record types."
msgstr ""
"Не предоставлено ни --del-all, ни параметров удаления определённой записи.\n"
"Все поддерживаемые типы записей можно посмотреть с помощью команды help."

msgid "No option to delete specific record provided."
msgstr "Возможность удаления определённой записи не предусмотрена."

msgid "Delete all?"
msgstr "Удалить все?"

#, python-format
msgid "Delete %(name)s '%(value)s'?"
msgstr "Удалить значения \"%(value)s\" %(name)s?"

msgid "Server will check DNS forwarder(s)."
msgstr "Сервер проверит DNS-перенаправитель (перенаправители)."

msgid "This may take some time, please wait ..."
msgstr "Это может занять некоторое время; пожалуйста, подождите..."

msgid "DNS forwarder"
msgstr "DNS-перенаправитель"

msgid "file to store DNS records in nsupdate format"
msgstr "файл для сохранения записей DNS в формате nsupdate"

msgid ""
"Unable to display QR code using the configured output encoding. Please use "
"the token URI to configure your OTP device"
msgstr ""
"Не удалось показать QR-код с помощью настроенного шифрования вывода. "
"Используйте URI токена для настройки вашего устройства OTP"

msgid ""
"QR code width is greater than that of the output tty. Please resize your "
"terminal."
msgstr ""
"Ширина QR-кода превышает ширину, заданную параметром \"tty\" для вывода. "
"Измените размер терминала."

msgid "Synchronize an OTP token."
msgstr "Синхронизировать токен OTP."

msgid "User ID"
msgstr "ID пользователя"

msgid "Password"
msgstr "Пароль"

msgid "First Code"
msgstr "Первый код"

msgid "Second Code"
msgstr "Другой код"

msgid "Token ID"
msgstr "ID токена"

#, python-format
msgid "Cannot read file '%(filename)s': %(exc)s"
msgstr "Не удалось прочитать файл \"%(filename)s\": %(exc)s"

#, python-format
msgid "Cannot decode file '%(filename)s': %(exc)s"
msgstr "Не удалось расшифровать файл \"%(filename)s\": %(exc)s"

msgid "Invalid credentials"
msgstr "Недействительные учётные данные"

msgid "Create a new vault."
msgstr "Создать новое хранилище."

msgid "Vault password"
msgstr "Пароль хранилища"

msgid "File containing the vault password"
msgstr "Файл, который содержит пароль хранилища"

msgid "File containing the vault public key"
msgstr "Файл, который содержит открытый ключ хранилища"

msgid "Password can be specified only for symmetric vault"
msgstr "Пароль можно указать только для симметричного хранилища"

msgid "Public key can be specified only for asymmetric vault"
msgstr "Открытый ключ можно указать только для асимметричного хранилища"

msgid "Password specified multiple times"
msgstr "Пароль указан несколько раз"

msgid "Public key specified multiple times"
msgstr "Открытый ключ указан несколько раз"

msgid "Missing vault public key"
msgstr "Отсутствует открытый ключ хранилища"

#, python-format
msgid "Invalid or unsupported vault public key: %s"
msgstr "Открытый ключ хранилища недействителен или не поддерживается: %s"

msgid "Modify a vault."
msgstr "Изменить хранилище."

msgid "Change password"
msgstr "Изменить пароль"

msgid "Old vault password"
msgstr "Старый пароль хранилища"

msgid "File containing the old vault password"
msgstr "Файл, который содержит старый пароль хранилища"

msgid "New vault password"
msgstr "Новый пароль хранилища"

msgid "File containing the new vault password"
msgstr "Файл, который содержит новый пароль хранилища"

msgid "Old vault private key"
msgstr "Старый закрытый ключ хранилища"

msgid "File containing the old vault private key"
msgstr "Файл, который содержит старый закрытый ключ хранилища"

msgid "File containing the new vault public key"
msgstr "Файл, который содержит новый открытый ключ хранилища"

msgid "New public key specified multiple times"
msgstr "Новый открытый ключ указан несколько раз"

msgid "Missing new vault public key"
msgstr "Отсутствует новый открытый ключ хранилища"

msgid "Archive data into a vault."
msgstr "Архивировать данные в хранилище."

msgid "Binary data to archive"
msgstr "Двоичные данные, которые следует архивировать"

msgid "File containing data to archive"
msgstr "Файл, содержащий данные, которые следует архивировать"

msgid "Override existing password"
msgstr "Переопределить существующий пароль"

msgid "Input data specified multiple times"
msgstr "Входные данные указаны несколько раз"

#, python-format
msgid ""
"Size of data exceeds the limit. Current vault data size limit is %(limit)d B"
msgstr ""
"Размер данных превышает ограничение. Текущее ограничение размера хранилища: "
"%(limit)d Б"

msgid "Invalid vault type"
msgstr "Недопустимый тип хранилища"

msgid "Retrieve a data from a vault."
msgstr "Получить данные из хранилища."

msgid "File to store retrieved data"
msgstr "Файл, в который следует сохранить полученные данные"

msgid "Vault private key"
msgstr "Закрытый ключ хранилища"

msgid "File containing the vault private key"
msgstr "Файл, который содержит закрытый ключ хранилища"

msgid "Data"
msgstr "Данные"

msgid "Private key specified multiple times"
msgstr "Закрытый ключ указан несколько раз"

msgid "Missing vault private key"
msgstr "Отсутствует закрытый ключ хранилища"

msgid ""
"\n"
"Directory Server Access Control Instructions (ACIs)\n"
"\n"
"ACIs are used to allow or deny access to information. This module is\n"
"currently designed to allow, not deny, access.\n"
"\n"
"The aci commands are designed to grant permissions that allow updating\n"
"existing entries or adding or deleting new ones. The goal of the ACIs\n"
"that ship with IPA is to provide a set of low-level permissions that\n"
"grant access to special groups called taskgroups. These low-level\n"
"permissions can be combined into roles that grant broader access. These\n"
"roles are another type of group, roles.\n"
"\n"
"For example, if you have taskgroups that allow adding and modifying users "
"you\n"
"could create a role, useradmin. You would assign users to the useradmin\n"
"role to allow them to do the operations defined by the taskgroups.\n"
"\n"
"You can create ACIs that delegate permission so users in group A can write\n"
"attributes on group B.\n"
"\n"
"The type option is a map that applies to all entries in the users, groups "
"or\n"
"host location. It is primarily designed to be used when granting add\n"
"permissions (to write new entries).\n"
"\n"
"An ACI consists of three parts:\n"
"1. target\n"
"2. permissions\n"
"3. bind rules\n"
"\n"
"The target is a set of rules that define which LDAP objects are being\n"
"targeted. This can include a list of attributes, an area of that LDAP\n"
"tree or an LDAP filter.\n"
"\n"
"The targets include:\n"
"- attrs: list of attributes affected\n"
"- type: an object type (user, group, host, service, etc)\n"
"- memberof: members of a group\n"
"- targetgroup: grant access to modify a specific group. This is primarily\n"
"  designed to enable users to add or remove members of a specific group.\n"
"- filter: A legal LDAP filter used to narrow the scope of the target.\n"
"- subtree: Used to apply a rule across an entire set of objects. For "
"example,\n"
"  to allow adding users you need to grant \"add\" permission to the subtree\n"
"  ldap://uid=*,cn=users,cn=accounts,dc=example,dc=com. The subtree option\n"
"  is a fail-safe for objects that may not be covered by the type option.\n"
"\n"
"The permissions define what the ACI is allowed to do, and are one or\n"
"more of:\n"
"1. write - write one or more attributes\n"
"2. read - read one or more attributes\n"
"3. add - add a new entry to the tree\n"
"4. delete - delete an existing entry\n"
"5. all - all permissions are granted\n"
"\n"
"Note the distinction between attributes and entries. The permissions are\n"
"independent, so being able to add a user does not mean that the user will\n"
"be editable.\n"
"\n"
"The bind rule defines who this ACI grants permissions to. The LDAP server\n"
"allows this to be any valid LDAP entry but we encourage the use of\n"
"taskgroups so that the rights can be easily shared through roles.\n"
"\n"
"For a more thorough description of access controls see\n"
"http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_Access_Control."
"html\n"
"\n"
"EXAMPLES:\n"
"\n"
"NOTE: ACIs are now added via the permission plugin. These examples are to\n"
"demonstrate how the various options work but this is done via the "
"permission\n"
"command-line now (see last example).\n"
"\n"
" Add an ACI so that the group \"secretaries\" can update the address on any "
"user:\n"
"   ipa group-add --desc=\"Office secretaries\" secretaries\n"
"   ipa aci-add --attrs=streetAddress --memberof=ipausers --group=secretaries "
"--permissions=write --prefix=none \"Secretaries write addresses\"\n"
"\n"
" Show the new ACI:\n"
"   ipa aci-show --prefix=none \"Secretaries write addresses\"\n"
"\n"
" Add an ACI that allows members of the \"addusers\" permission to add new "
"users:\n"
"   ipa aci-add --type=user --permission=addusers --permissions=add --"
"prefix=none \"Add new users\"\n"
"\n"
" Add an ACI that allows members of the editors manage members of the admins "
"group:\n"
"   ipa aci-add --permissions=write --attrs=member --targetgroup=admins --"
"group=editors --prefix=none \"Editors manage admins\"\n"
"\n"
" Add an ACI that allows members of the admins group to manage the street and "
"zip code of those in the editors group:\n"
"   ipa aci-add --permissions=write --memberof=editors --group=admins --"
"attrs=street --attrs=postalcode --prefix=none \"admins edit the address of "
"editors\"\n"
"\n"
" Add an ACI that allows the admins group manage the street and zipcode of "
"those who work for the boss:\n"
"   ipa aci-add --permissions=write --group=admins --attrs=street --"
"attrs=postalcode --filter=\"(manager=uid=boss,cn=users,cn=accounts,"
"dc=example,dc=com)\" --prefix=none \"Edit the address of those who work for "
"the boss\"\n"
"\n"
" Add an entirely new kind of record to IPA that isn't covered by any of the "
"--type options, creating a permission:\n"
"   ipa permission-add  --permissions=add --subtree=\"cn=*,cn=orange,"
"cn=accounts,dc=example,dc=com\" --desc=\"Add Orange Entries\" add_orange\n"
"\n"
"\n"
"The show command shows the raw 389-ds ACI.\n"
"\n"
"IMPORTANT: When modifying the target attributes of an existing ACI you\n"
"must include all existing attributes as well. When doing an aci-mod the\n"
"targetattr REPLACES the current attributes, it does not add to them.\n"
msgstr ""
"\n"
"Инструкции управления доступом к серверу каталогов (ACI)\n"
"\n"
"ACI используются, чтобы разрешить или запретить доступ к информации. Текущая "
"версия модуля предназначена для предоставления, а не запрета доступа. \n"
"\n"
"Команды aci позволяют предоставить разрешения, благодаря которым можно "
"обновлять существующие записи, а также добавлять или удалять новые. Задача "
"ACI, поставляемых вместе с IPA: предоставить набор низкоуровневых "
"разрешений, которые дают доступ к специальным группам. Такие группы "
"называются группами задач. Данные низкоуровневые разрешения можно сочетать "
"между собой, формируя роли, чтобы предоставить больший объём доступа. Эти "
"роли представляют собой ещё один тип групп: группы ролей.\n"
"\n"
"Например, если имеются группы задач, которые разрешают добавлять и изменять "
"данные пользователей, то можно создать роль администратора пользователей "
"(useradmin). Если назначить пользователям роль useradmin, им будет разрешено "
"выполнять операции, определённые группами задач.\n"
"\n"
"Можно создавать ACI, которые будут предоставлять разрешения таким образом, "
"что пользователи группы A смогут записывать атрибуты для группы B.\n"
"\n"
"Параметр \"тип\" (type) — это список, который применяется ко всем записям "
"пользователей, записям групп или расположению узла. Он предназначен в "
"основном для предоставления прав доступа для добавления (создание новых "
"записей).\n"
"\n"
"Запись ACI состоит из трёх частей:\n"
"1. цель\n"
"2. разрешения\n"
"3. правила привязки\n"
"\n"
"Цель — это набор правил, которые определяют, какие объекты LDAP являются "
"целевыми. Это может быть список атрибутов, область этого дерева LDAP или "
"фильтр LDAP.\n"
"\n"
"Цели содержат:\n"
"- attrs: список атрибутов,  которых касается цель\n"
"- type: тип объектов (пользователь, группа, узел, служба и так далее)\n"
"- memberof: участники группы\n"
"- targetgroup: предоставить доступ к изменению определённой группы. Эта "
"часть в основном разработана для предоставления пользователям разрешения на "
"добавление или удаление участников определённой группы.\n"
"- filter: действующий фильтр LDAP, используемый для сужения цели.\n"
"- subtree: используется для применения правила к целому набору объектов. "
"Например, чтобы разрешить добавление пользователей, следует предоставить "
"разрешение \"add\" для поддерева  ldap://uid=*,cn=users,cn=accounts,"
"dc=example,dc=com. Параметр subtree подходит для объектов, которые не "
"подпадают под действие параметра type.\n"
"\n"
"Разрешения определяют, какие действия разрешены для ACI, и могут быть одними "
"из следующих (или сочетать в себе несколько вариантов):\n"
"1. write - записать один или несколько атрибутов.\n"
"2. read - прочитать один или несколько атрибутов.\n"
"3. add - добавить в дерево новую запись.\n"
"4. delete - удалить существующую запись.\n"
"5. all - предоставляются все разрешения.\n"
"\n"
"Обратите внимание на разницу между атрибутами и записями. Разрешения "
"являются независимыми, поэтому возможность добавить пользователя не означает "
"возможность изменять запись добавленного пользователя.\n"
"\n"
"Правило привязки определяет, кому предоставляет разрешения ACI. LDAP-сервер "
"позволяет сделать это для любой действительной записи LDAP, но мы "
"рекомендуем использовать группы задач, чтобы можно было легко обеспечить "
"общий доступ к правам с помощью ролей.\n"
"\n"
"Более подробные сведения об управлении доступом:\n"
"http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_Access_Control."
"html\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"ПРИМЕЧАНИЕ: в текущей версии записи записи ACI  добавляются через "
"подключаемый модуль разрешений. Следующие примеры показывают, как работают "
"различные параметры, но сейчас это выполняется через командную строку (см. "
"последний пример).\n"
"\n"
" Добавить запись ACI, чтобы группа \"secretaries\" могла обновлять адрес "
"любого пользователя:\n"
"   ipa group-add --desc=\"Офисные секретари\" secretaries\n"
"   ipa aci-add --attrs=streetAddress --memberof=ipausers --group=secretaries "
"--permissions=write --prefix=none \"Секретари записывают адреса\"\n"
"\n"
" Show the new ACI:\n"
"   ipa aci-show --prefix=none \"Секретари записывают адреса\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам разрешения \"addusers\" "
"добавлять новых пользователей:\n"
"   ipa aci-add --type=user --permission=addusers --permissions=add --"
"prefix=none \"Добавление пользователей\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам группы \"editors\" "
"управлять записями участников группы \"admins\":\n"
"   ipa aci-add --permissions=write --attrs=member --targetgroup=admins --"
"group=editors --prefix=none \"Редакторы управляют администраторами\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам группы \"admins\" "
"изменять название улицы и почтовый индекс участников группы \"editors\":\n"
"   ipa aci-add --permissions=write --memberof=editors --group=admins --"
"attrs=street --attrs=postalcode --prefix=none \"администраторы редактируют "
"адрес редакторов\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам группы \"admins\" "
"изменять название улицы и почтовый индекс тех, кто работает под руководством "
"начальника:\n"
"   ipa aci-add --permissions=write --group=admins --attrs=street --"
"attrs=postalcode --filter=\"(manager=uid=boss,cn=users,cn=accounts,"
"dc=example,dc=com)\" --prefix=none \"Редактировать адрес тех, кто работает "
"под руководством начальника\"\n"
"\n"
" Добавить в IPA совершенно новый вид записи, который не предусмотрен ни "
"одним из параметров \"--type\", путём создания разрешения:\n"
"   ipa permission-add  --permissions=add --subtree=\"cn=*,cn=orange,"
"cn=accounts,dc=example,dc=com\" --desc=\"Добавление оранжевых записей\" "
"add_orange\n"
"\n"
"\n"
"Команда show показывает необработанную запись ACI 389-ds.\n"
"\n"
"ВАЖНО: при изменении атрибутов цели существующей записи ACI необходимо также "
"включить все существующие атрибуты. Когда выполняется aci-mod, targetattr "
"ЗАМЕНЯЕТ текущие атрибуты, а не добавляет к ним другие.\n"

msgid "ACI name"
msgstr "Имя ACI"

msgid "Permission"
msgstr "Разрешение"

msgid "Permission ACI grants access to"
msgstr "Разрешение, доступ к которому предоставляет ACI"

msgid "User group"
msgstr "Группа пользователей"

msgid "User group ACI grants access to"
msgstr "Группа пользователей, доступ к которой предоставляет ACI"

msgid "Permissions"
msgstr "Разрешения"

msgid "Permissions to grant(read, write, add, delete, all)"
msgstr ""
"Разрешения, которые следует предоставить (read, write, add, delete, all)"

msgid "Attributes to which the permission applies"
msgstr "Атрибуты, к которым применяется разрешение"

msgid "Attributes"
msgstr "Атрибуты"

msgid "Type"
msgstr "Тип"

msgid "type of IPA object (user, group, host, hostgroup, service, netgroup)"
msgstr ""
"Тип объекта IPA (user (пользователь), group (группа), host (узел), hostgroup "
"(группа узлов), service (служба), netgroup (сетевая группа))"

msgid "Member of"
msgstr "Участник"

msgid "Member of a group"
msgstr "Участник группы"

msgid "Filter"
msgstr "Фильтр"

msgid "Legal LDAP filter (e.g. ou=Engineering)"
msgstr "Допустимый фильтр LDAP (например, ou=Engineering)"

msgid "Subtree"
msgstr "Поддерево"

msgid "Subtree to apply ACI to"
msgstr "Поддерево, к которому следует применить ACI"

msgid "Target group"
msgstr "Целевая группа"

msgid "Group to apply ACI to"
msgstr "Группа, к которой следует применить ACI"

msgid "Target your own entry (self)"
msgstr "Выполнить над своей собственной записью (self)"

msgid "Apply ACI to your own entry (self)"
msgstr "Применить ACI к своей собственной записи (self)"

msgid "Create new ACI."
msgstr "Создать новую запись ACI."

msgid "ACI prefix"
msgstr "Префикс ACI"

msgid ""
"Prefix used to distinguish ACI types (permission, delegation, selfservice, "
"none)"
msgstr ""
"Префикс, который используется для различения типов ACI (permission, "
"delegation, selfservice, none)"

msgid "Test the ACI syntax but don't write anything"
msgstr "Проверить синтаксис ACI, но никуда не записывать"

msgid ""
"Retrieve and print all attributes from the server. Affects command output."
msgstr ""
"Получить и вывести все атрибуты, возвращаемые сервером. Влияет на содержимое "
"результата исполнения команды."

msgid "Print entries as stored on the server. Only affects output format."
msgstr ""
"Вывести записи в том виде, в котором они хранятся на сервере. Влияет только "
"на формат вывода данных."

msgid "User-friendly description of action performed"
msgstr "Понятное пользователю описание выполненного действия"

msgid "The primary_key value of the entry, e.g. 'jdoe' for a user"
msgstr ""
"Значение primary_key (основного ключа) записи, например \"ииванов\" для "
"пользователя"

msgid "Delete ACI."
msgstr "Удалить запись ACI."

msgid "True means the operation was successful"
msgstr "Значение True означает, что операция выполнена успешно"

msgid ""
"\n"
"Search for ACIs.\n"
"\n"
"    Returns a list of ACIs\n"
"\n"
"    EXAMPLES:\n"
"\n"
"     To find all ACIs that apply directly to members of the group ipausers:\n"
"       ipa aci-find --memberof=ipausers\n"
"\n"
"     To find all ACIs that grant add access:\n"
"       ipa aci-find --permissions=add\n"
"\n"
"    Note that the find command only looks for the given text in the set of\n"
"    ACIs, it does not evaluate the ACIs to see if something would apply.\n"
"    For example, searching on memberof=ipausers will find all ACIs that\n"
"    have ipausers as a memberof. There may be other ACIs that apply to\n"
"    members of that group indirectly.\n"
"    "
msgstr ""
"\n"
"Поиск записей ACI.\n"
"\n"
"    Возвращает список записей ACI.\n"
"\n"
"    ПРИМЕРЫ:\n"
"\n"
"     Чтобы найти все записи ACI, которые применяются непосредственно к "
"участникам группы ipausers:\n"
"       ipa aci-find --memberof=ipausers\n"
"\n"
"     Чтобы найти все записи ACI, которые предоставляют доступ для добавления "
"(add):\n"
"       ipa aci-find --permissions=add\n"
"\n"
"    Следует учитывать, что с помощью команды find выполняется только поиск "
"указанного текста в наборе записей ACI; при поиске записи ACI не оцениваются "
"по критерию применимости.\n"
"    Например, при поиске по тексту memberof=ipausers будут найдены все "
"записи ACI, в которых memberof содержат ipausers. Но могут иметься другие "
"записи ACI, которые применяются к участникам этой группы опосредованно.\n"
"    "

msgid "A string searched in all relevant object attributes"
msgstr ""
"Строка, поиск которой выполняется во всех соответствующих атрибутах объекта"

msgid "Primary key only"
msgstr "Только главный ключ"

msgid "Results should contain primary key attribute only (\"name\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"name\")"

msgid "Number of entries returned"
msgstr "Количество возвращённых записей"

msgid "True if not all results were returned"
msgstr "Значение True, если были возвращены не все результаты"

msgid "Modify ACI."
msgstr "Изменить запись ACI."

msgid "Rename an ACI."
msgstr "Переименовать запись ACI."

msgid "New ACI name"
msgstr "Новое имя ACI"

msgid "Display a single ACI given an ACI name."
msgstr "Показать отдельную запись ACI по указанному имени ACI."

msgid "Location of the ACI"
msgstr "Расположение ACI"

msgid ""
"\n"
"Automount\n"
"\n"
"Stores automount(8) configuration for autofs(8) in IPA.\n"
"\n"
"The base of an automount configuration is the configuration file auto."
"master.\n"
"This is also the base location in IPA. Multiple auto.master configurations\n"
"can be stored in separate locations. A location is implementation-specific\n"
"with the default being a location named 'default'. For example, you can "
"have\n"
"locations by geographic region, by floor, by type, etc.\n"
"\n"
"Automount has three basic object types: locations, maps and keys.\n"
"\n"
"A location defines a set of maps anchored in auto.master. This allows you\n"
"to store multiple automount configurations. A location in itself isn't\n"
"very interesting, it is just a point to start a new automount map.\n"
"\n"
"A map is roughly equivalent to a discrete automount file and provides\n"
"storage for keys.\n"
"\n"
"A key is a mount point associated with a map.\n"
"\n"
"When a new location is created, two maps are automatically created for\n"
"it: auto.master and auto.direct. auto.master is the root map for all\n"
"automount maps for the location. auto.direct is the default map for\n"
"direct mounts and is mounted on /-.\n"
"\n"
"An automount map may contain a submount key. This key defines a mount\n"
"location within the map that references another map. This can be done\n"
"either using automountmap-add-indirect --parentmap or manually\n"
"with automountkey-add and setting info to \"-type=autofs :<mapname>\".\n"
"\n"
"EXAMPLES:\n"
"\n"
"Locations:\n"
"\n"
"  Create a named location, \"Baltimore\":\n"
"    ipa automountlocation-add baltimore\n"
"\n"
"  Display the new location:\n"
"    ipa automountlocation-show baltimore\n"
"\n"
"  Find available locations:\n"
"    ipa automountlocation-find\n"
"\n"
"  Remove a named automount location:\n"
"    ipa automountlocation-del baltimore\n"
"\n"
"  Show what the automount maps would look like if they were in the "
"filesystem:\n"
"    ipa automountlocation-tofiles baltimore\n"
"\n"
"  Import an existing configuration into a location:\n"
"    ipa automountlocation-import baltimore /etc/auto.master\n"
"\n"
"    The import will fail if any duplicate entries are found. For\n"
"    continuous operation where errors are ignored, use the --continue\n"
"    option.\n"
"\n"
"Maps:\n"
"\n"
"  Create a new map, \"auto.share\":\n"
"    ipa automountmap-add baltimore auto.share\n"
"\n"
"  Display the new map:\n"
"    ipa automountmap-show baltimore auto.share\n"
"\n"
"  Find maps in the location baltimore:\n"
"    ipa automountmap-find baltimore\n"
"\n"
"  Create an indirect map with auto.share as a submount:\n"
"    ipa automountmap-add-indirect baltimore --parentmap=auto.share --"
"mount=sub auto.man\n"
"\n"
"    This is equivalent to:\n"
"\n"
"    ipa automountmap-add-indirect baltimore --mount=/man auto.man\n"
"    ipa automountkey-add baltimore auto.man --key=sub --info=\"-"
"fstype=autofs ldap:auto.share\"\n"
"\n"
"  Remove the auto.share map:\n"
"    ipa automountmap-del baltimore auto.share\n"
"\n"
"Keys:\n"
"\n"
"  Create a new key for the auto.share map in location baltimore. This ties\n"
"  the map we previously created to auto.master:\n"
"    ipa automountkey-add baltimore auto.master --key=/share --info=auto."
"share\n"
"\n"
"  Create a new key for our auto.share map, an NFS mount for man pages:\n"
"    ipa automountkey-add baltimore auto.share --key=man --info=\"-ro,soft,"
"rsize=8192,wsize=8192 ipa.example.com:/shared/man\"\n"
"\n"
"  Find all keys for the auto.share map:\n"
"    ipa automountkey-find baltimore auto.share\n"
"\n"
"  Find all direct automount keys:\n"
"    ipa automountkey-find baltimore --key=/-\n"
"\n"
"  Remove the man key from the auto.share map:\n"
"    ipa automountkey-del baltimore auto.share --key=man\n"
msgstr ""
"\n"
"Автомонтирование\n"
"\n"
"Сохраняет конфигурацию automount(8) для autofs(8) в IPA.\n"
"\n"
"Основой конфигурации автомонтирования является файл конфигурации auto."
"master.\n"
"Это также базовое расположение в IPA. Несколько конфигураций auto.master "
"могут храниться в отдельных расположениях. Расположение зависит от "
"реализации, расположением по умолчанию является расположение с именем "
"\"default\". Например, можно создать расположения для географических "
"областей, этажей, типов и так далее.\n"
"\n"
"В автомонтировании имеется три основных типа объектов: расположения, списки "
"соответствия и ключи.\n"
"\n"
"Расположение определяет набор списков соответствия, привязанных в auto."
"master. Это позволяет хранить несколько конфигураций автомонтирования. "
"Расположение само по себе не представляет особого интереса, оно просто "
"является началом нового списка соответствия автомонтирования.\n"
"\n"
"Грубо говоря, список соответствия является отдельным файлом автомонтирования "
"и обеспечивает хранение ключей.\n"
"\n"
"Ключ — это связанная со списком соответствия точка автомонтирования.\n"
"\n"
"Когда создаётся новое расположение, для него автоматически создаются два "
"списка соответствия: auto.master и auto.direct. Список соответствия auto."
"master — это корневой список соответствия для всех списков соответствия "
"автомонтирования расположения. Список соответствия auto.direct — это список "
"соответствия по умолчанию для прямых монтирований, он монтируется на /-.\n"
"\n"
"Список соответствия автомонтирования может содержать ключ подмонтирования. "
"Этот ключ определяет расположение монтирования в списке соответствия, "
"который ссылается на другой список соответствия. Такой ключ можно добавить с "
"помощью команды automountmap-add-indirect --parentmap или вручную, с помощью "
"automountkey-add и установки info на значение \"-type=autofs :<имя списка "
"соответствия>\".\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"Расположения:\n"
"\n"
"  Создать новое именованное расположение, \"Moskva\":\n"
"    ipa automountlocation-add moskva\n"
"\n"
"  Показать новое расположение:\n"
"    ipa automountlocation-show moskva\n"
"\n"
"  Поиск доступных расположений:\n"
"    ipa automountlocation-find\n"
"\n"
"  Удалить именованное расположение автомонтирования:\n"
"    ipa automountlocation-del moskva\n"
"\n"
"  Показать, как выглядели бы списки соответствия автомонтирования, если бы "
"находились в файловой системе:\n"
"    ipa automountlocation-tofiles moskva\n"
"\n"
"  Импортировать существующую конфигурацию в расположение:\n"
"    ipa automountlocation-import moskva /etc/auto.master\n"
"\n"
"    Импорт не удастся выполнить, если будут найдены дублирующиеся записи. "
"Чтобы обеспечить непрерывное выполнение, при котором ошибки игнорируются, "
"используйте параметр --continue.\n"
"\n"
"Списки соответствия:\n"
"\n"
"  Создать новый список соответствия с именем \"auto.share\":\n"
"    ipa automountmap-add moskva auto.share\n"
"\n"
"  Показать новый список соответствия:\n"
"    ipa automountmap-show moskva auto.share\n"
"\n"
"  Найти списки соответствия в расположении moskva:\n"
"    ipa automountmap-find moskva\n"
"\n"
"  Создать непрямой список соответствия с auto.share в качестве точки "
"подмонтирования:\n"
"    ipa automountmap-add-indirect moskva --parentmap=auto.share --mount=sub "
"auto.man\n"
"\n"
"    Эта команда эквивалентна следующим командам:\n"
"\n"
"    ipa automountmap-add-indirect moskva --mount=/man auto.man\n"
"    ipa automountkey-add moskva auto.man --key=sub --info=\"-fstype=autofs "
"ldap:auto.share\"\n"
"\n"
"  Удалить список соответствия auto.share:\n"
"    ipa automountmap-del moskva auto.share\n"
"\n"
"Ключи:\n"
"\n"
"  Создать новый ключ для списка соответствия auto.share в расположении "
"moskva. Это привяжет ранее созданный список соответствия к auto.master:\n"
"    ipa automountkey-add moskva auto.master --key=/share --info=auto.share\n"
"\n"
"  Создать новый ключ для списка соответствия auto.share, смонтированного "
"ресурса NFS для страниц man:\n"
"    ipa automountkey-add moskva auto.share --key=man --info=\"-ro,soft,"
"rsize=8192,wsize=8192 ipa.example.com:/shared/man\"\n"
"\n"
"  Найти все ключи для списка соответствия auto.share:\n"
"    ipa automountkey-find moskva auto.share\n"
"\n"
"  Найти все ключи прямого автомонтирования:\n"
"    ipa automountkey-find moskva --key=/-\n"
"\n"
"  Удалить ключ man из списка соответствия auto.share:\n"
"    ipa automountkey-del moskva auto.share --key=man\n"

msgid "Key"
msgstr "Ключ"

msgid "Automount key name."
msgstr "Имя ключа автомонтирования"

msgid "Mount information"
msgstr "Сведения монтирования"

msgid "description"
msgstr "описание"

msgid "Location"
msgstr "Расположение"

msgid "Automount location name."
msgstr "Имя расположения автомонтирования"

msgid "Map"
msgstr "Список соответствия"

msgid "Automount map name."
msgstr "Имя списка соответствия автомонтирования"

msgid "Description"
msgstr "Описание"

msgid "Create a new automount key."
msgstr "Создать новый ключ автомонтирования."

msgid ""
"Set an attribute to a name/value pair. Format is attr=value.\n"
"For multi-valued attributes, the command replaces the values already present."
msgstr ""
"Установить атрибут для пары имя/значение. Формат: атрибут=значение.\n"
"Если атрибут многозначный,  команда заменяет уже присутствующие значения."

msgid ""
"Add an attribute/value pair. Format is attr=value. The attribute\n"
"must be part of the schema."
msgstr ""
"Добавить пару атрибут/значение. Формат: атрибут=значение. Атрибут\n"
"должен быть частью схемы."

msgid "Delete an automount key."
msgstr "Удалить ключ автомонтирования."

msgid "Continuous mode: Don't stop on errors."
msgstr "Режим непрерывной работы: не останавливаться в случае ошибок"

msgid "List of deletions that failed"
msgstr "Список  удалений, которые не удалось выполнить"

msgid "Search for an automount key."
msgstr "Поиск ключа автомонтирования."

msgid "Time Limit"
msgstr "Ограничение по времени"

msgid "Time limit of search in seconds"
msgstr "Ограничение времени поиска в секундах"

msgid "Size Limit"
msgstr "Ограничение по размеру"

msgid "Maximum number of entries returned"
msgstr "Максимальное количество возвращённых записей"

msgid "Modify an automount key."
msgstr "Изменить ключ автомонтирования."

msgid ""
"Delete an attribute/value pair. The option will be evaluated\n"
"last, after all sets and adds."
msgstr ""
"Удалить пару атрибут/значение. Параметр будет использован последним, после "
"всех установок и добавлений."

msgid "Rights"
msgstr "Права"

msgid ""
"Display the access rights of this entry (requires --all). See ipa man page "
"for details."
msgstr ""
"Показать права доступа этой записи (требуется --all). Подробные сведения "
"приводятся на странице справочника (man) по IPA."

msgid "New mount information"
msgstr "Сведения о новом монтировании"

msgid "Rename"
msgstr "Переименовать"

msgid "Rename the automount key object"
msgstr "Переименовать объект ключа автомонтирования"

msgid "Display an automount key."
msgstr "Показать ключ автомонтирования."

msgid "Create a new automount location."
msgstr "Создать новое расположение автомонтирования."

msgid "Delete an automount location."
msgstr "Удалить расположение автомонтирования."

msgid "Search for an automount location."
msgstr "Поиск расположения автомонтирования."

msgid "Results should contain primary key attribute only (\"location\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"location\")"

msgid "Display an automount location."
msgstr "Показать расположение автомонтирования."

msgid "Generate automount files for a specific location."
msgstr "Создать  файлы автомонтирования для определённого расположения."

msgid "Create a new automount map."
msgstr "Создать новый список соответствия автомонтирования."

msgid "Create a new indirect mount point."
msgstr "Создать новую непрямую точку монтирования."

msgid "Mount point"
msgstr "Точка монтирования"

msgid "Parent map"
msgstr "Родительский список соответствия"

msgid "Name of parent automount map (default: auto.master)."
msgstr ""
"Имя родительского списка соответствия автомонтирования (по умолчанию: auto."
"master)"

msgid "Delete an automount map."
msgstr "Удалить список соответствия автомонтирования."

msgid "Search for an automount map."
msgstr "Поиск списка соответствия автомонтирования."

msgid "Results should contain primary key attribute only (\"map\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"map\")"

msgid "Modify an automount map."
msgstr "Изменить список соответствия автомонтирования."

msgid "Display an automount map."
msgstr "Показать список соответствия автомонтирования."

msgid ""
"\n"
"Plugin to make multiple ipa calls via one remote procedure call\n"
"\n"
"To run this code in the lite-server\n"
"\n"
"curl   -H \"Content-Type:application/json\"          -H \"Accept:application/"
"json\" -H \"Accept-Language:en\"        --negotiate -u :          --cacert /"
"etc/ipa/ca.crt           -d  @batch_request.json -X POST       http://"
"localhost:8888/ipa/json\n"
"\n"
"where the contents of the file batch_request.json follow the below example\n"
"\n"
"{\"method\":\"batch\",\"params\":[[\n"
"        {\"method\":\"group_find\",\"params\":[[],{}]},\n"
"        {\"method\":\"user_find\",\"params\":[[],{\"whoami\":\"true\",\"all"
"\":\"true\"}]},\n"
"        {\"method\":\"user_show\",\"params\":[[\"admin\"],{\"all\":true}]}\n"
"        ],{}],\"id\":1}\n"
"\n"
"The format of the response is nested the same way.  At the top you will see\n"
"  \"error\": null,\n"
"    \"id\": 1,\n"
"    \"result\": {\n"
"        \"count\": 3,\n"
"            \"results\": [\n"
"\n"
"\n"
"And then a nested response for each IPA command method sent in the request\n"
msgstr ""
"\n"
"Подключаемый модуль для выполнения нескольких вызовов ipa с помощью одного "
"удалённого вызова процедур \n"
"\n"
"Чтобы запустить этот код на легком сервере (lite-server), выполните "
"следующие команды:\n"
"\n"
"curl   -H \"Content-Type:application/json\"          -H \"Accept:application/"
"json\" -H \"Accept-Language:en\"        --negotiate -u :          --cacert /"
"etc/ipa/ca.crt           -d  @batch_request.json -X POST       http://"
"localhost:8888/ipa/json\n"
"\n"
"где содержимое файла batch_request.json соответствует следующему примеру\n"
"\n"
"{\"method\":\"batch\",\"params\":[[\n"
"        {\"method\":\"group_find\",\"params\":[[],{}]},\n"
"        {\"method\":\"user_find\",\"params\":[[],{\"whoami\":\"true\",\"all"
"\":\"true\"}]},\n"
"        {\"method\":\"user_show\",\"params\":[[\"admin\"],{\"all\":true}]}\n"
"        ],{}],\"id\":1}\n"
"\n"
"Формат ответа точно так же распределяется по уровням вложенности. На верхнем "
"уровне:\n"
"  \"error\": null,\n"
"    \"id\": 1,\n"
"    \"result\": {\n"
"        \"count\": 3,\n"
"            \"results\": [\n"
"\n"
"\n"
"а далее находится вложенный ответ для каждого метода команды IPA, "
"отправленного в запросе\n"

msgid "Nested Methods to execute"
msgstr "Вложенные методы для выполнения"

msgid ""
"\n"
"Server configuration\n"
"\n"
"Manage the default values that IPA uses and some of its tuning parameters.\n"
"\n"
"NOTES:\n"
"\n"
"The password notification value (--pwdexpnotify) is stored here so it will\n"
"be replicated. It is not currently used to notify users in advance of an\n"
"expiring password.\n"
"\n"
"Some attributes are read-only, provided only for information purposes. "
"These\n"
"include:\n"
"\n"
"Certificate Subject base: the configured certificate subject base,\n"
"  e.g. O=EXAMPLE.COM.  This is configurable only at install time.\n"
"Password plug-in features: currently defines additional hashes that the\n"
"  password will generate (there may be other conditions).\n"
"\n"
"When setting the order list for mapping SELinux users you may need to\n"
"quote the value so it isn't interpreted by the shell.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Show basic server configuration:\n"
"   ipa config-show\n"
"\n"
" Show all configuration options:\n"
"   ipa config-show --all\n"
"\n"
" Change maximum username length to 99 characters:\n"
"   ipa config-mod --maxusername=99\n"
"\n"
" Increase default time and size limits for maximum IPA server search:\n"
"   ipa config-mod --searchtimelimit=10 --searchrecordslimit=2000\n"
"\n"
" Set default user e-mail domain:\n"
"   ipa config-mod --emaildomain=example.com\n"
"\n"
" Enable migration mode to make \"ipa migrate-ds\" command operational:\n"
"   ipa config-mod --enable-migration=TRUE\n"
"\n"
" Define SELinux user map order:\n"
"   ipa config-mod --ipaselinuxusermaporder='guest_u:s0$xguest_u:s0$user_u:s0-"
"s0:c0.c1023$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023'\n"
msgstr ""
"\n"
"Конфигурация сервера\n"
"\n"
"Управление значениями по умолчанию, которые используются IPA, и некоторыми "
"параметрами их настройки.\n"
"\n"
"ПРИМЕЧАНИЯ:\n"
"\n"
"Здесь хранится значение уведомления о пароле (--pwdexpnotify), поэтому оно "
"будет реплицировано. В текущей версии оно не используется для "
"заблаговременного уведомления пользователей об окончании срока действия "
"пароля.\n"
"\n"
"Некоторые атрибуты предоставлены в ознакомительных целях и доступны только "
"для чтения. Среди них:\n"
"\n"
"Основа субъекта сертификата: настроенная основа субъекта сертификата, "
"например O=EXAMPLE.COM. Настраивается только во время установки.\n"
"Возможности подключаемого модуля паролей: в текущей версии он определяет "
"дополнительные хеши, которые создаются на основе пароля (могут быть и другие "
"условия).\n"
"\n"
"При установке приоритета сопоставления пользователей SELinux, возможно, "
"потребуется взять значение в кавычки, чтобы оно не обрабатывалось "
"оболочкой.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Показать базовую конфигурацию сервера:\n"
"   ipa config-show\n"
"\n"
" Показать все параметры конфигурации:\n"
"   ipa config-show --all\n"
"\n"
" Изменить максимальную длину имени пользователя на 99 символов:\n"
"   ipa config-mod --maxusername=99\n"
"\n"
" Увеличить установленные по умолчанию ограничения времени и размера поиска "
"IPA-сервера:\n"
"   ipa config-mod --searchtimelimit=10 --searchrecordslimit=2000\n"
"\n"
" Указать почтовый домен пользователей по умолчанию:\n"
"   ipa config-mod --emaildomain=example.com\n"
"\n"
" Включить режим миграции, чтобы сделать работоспособной команду \"ipa "
"migrate-ds\":\n"
"   ipa config-mod --enable-migration=TRUE\n"
"\n"
" Определить порядок списка пользователей SELinux:\n"
"   ipa config-mod --ipaselinuxusermaporder='guest_u:s0$xguest_u:s0$user_u:s0-"
"s0:c0.c1023$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023'\n"

msgid "Maximum username length"
msgstr "Максимальная длина имени пользователя"

msgid "Home directory base"
msgstr "Основа домашних каталогов"

msgid "Default location of home directories"
msgstr "Расположение домашних каталогов по умолчанию"

msgid "Default shell"
msgstr "Оболочка по умолчанию"

msgid "Default shell for new users"
msgstr "Оболочка по умолчанию для новых пользователей"

msgid "Default users group"
msgstr "Группа пользователей по умолчанию"

msgid "Default group for new users"
msgstr "Группа по умолчанию для новых пользователей"

msgid "Default e-mail domain"
msgstr "Почтовый домен по умолчанию"

msgid "Search time limit"
msgstr "Ограничение времени поиска"

msgid ""
"Maximum amount of time (seconds) for a search (> 0, or -1 for unlimited)"
msgstr ""
"Максимальное количество времени (в секундах) для поиска (> 0 или -1 означает "
"отсутствие ограничения)"

msgid "Search size limit"
msgstr "Ограничение размера поиска"

msgid "Maximum number of records to search (-1 is unlimited)"
msgstr ""
"Максимальное количество записей результатов поиска (-1 означает отсутствие "
"ограничения)"

msgid "User search fields"
msgstr "Поля поиска пользователей"

msgid "A comma-separated list of fields to search in when searching for users"
msgstr ""
"Разделённый запятыми список полей, по которым следует выполнять поиск при "
"поиске пользователей"

msgid "Group search fields"
msgstr "Поля поиска групп"

msgid "A comma-separated list of fields to search in when searching for groups"
msgstr ""
"Разделённый запятыми список полей, по которым следует выполнять поиск при "
"поиске групп"

msgid "Enable migration mode"
msgstr "Включить режим миграции"

msgid "Certificate Subject base"
msgstr "Основа субъекта сертификата"

msgid "Base for certificate subjects (OU=Test,O=Example)"
msgstr "Основа для субъектов сертификатов (OU=Test,O=Example)"

msgid "Default group objectclasses"
msgstr "Классы объектов для групп по умолчанию"

msgid "Default group objectclasses (comma-separated list)"
msgstr "Классы объектов для групп по умолчанию (через запятую)"

msgid "Default user objectclasses"
msgstr "Классы объектов для пользователей по умолчанию"

msgid "Default user objectclasses (comma-separated list)"
msgstr "Классы объектов для пользователей по умолчанию (через запятую)"

msgid "Password Expiration Notification (days)"
msgstr "Уведомление об окончании действия пароля (в днях)"

msgid "Number of days's notice of impending password expiration"
msgstr "Уведомление о количестве дней, оставшихся до окончания действия пароля"

msgid "Password plugin features"
msgstr "Возможности подключаемого модуля паролей"

msgid "Extra hashes to generate in password plug-in"
msgstr "Дополнительные хеши для создания в подключаемом модуле паролей"

msgid "SELinux user map order"
msgstr "Порядок применения списка пользователей SELinux"

msgid "Order in increasing priority of SELinux users, delimited by $"
msgstr ""
"В порядке увеличения приоритета пользователей SELinux, с разделителем $"

msgid "Default SELinux user"
msgstr "Пользователь SELinux по умолчанию"

msgid "Default SELinux user when no match is found in SELinux map rule"
msgstr ""
"Пользователь SELinux по умолчанию, когда в правиле списка SELinux не найдено "
"соответствие"

msgid "Default PAC types"
msgstr "Типы PAC по умолчанию"

msgid "Default types of PAC supported for services"
msgstr "Типы PAC по умолчанию, которые поддерживаются для служб"

msgid "Default user authentication types"
msgstr "Стандартные типы аутентификации пользователей"

msgid "Default types of supported user authentication"
msgstr "Стандартные типы поддерживаемой аутентификации пользователей"

msgid "Modify configuration options."
msgstr "Изменить параметры конфигурации."

msgid "Show the current configuration."
msgstr "Показать текущую конфигурацию."

msgid ""
"\n"
"Group to Group Delegation\n"
"\n"
"A permission enables fine-grained delegation of permissions. Access Control\n"
"Rules, or instructions (ACIs), grant permission to permissions to perform\n"
"given tasks such as adding a user, modifying a group, etc.\n"
"\n"
"Group to Group Delegations grants the members of one group to update a set\n"
"of attributes of members of another group.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a delegation rule to allow managers to edit employee's addresses:\n"
"   ipa delegation-add --attrs=street --group=managers --"
"membergroup=employees \"managers edit employees' street\"\n"
"\n"
" When managing the list of attributes you need to include all attributes\n"
" in the list, including existing ones. Add postalCode to the list:\n"
"   ipa delegation-mod --attrs=street --attrs=postalCode --group=managers --"
"membergroup=employees \"managers edit employees' street\"\n"
"\n"
" Display our updated rule:\n"
"   ipa delegation-show \"managers edit employees' street\"\n"
"\n"
" Delete a rule:\n"
"   ipa delegation-del \"managers edit employees' street\"\n"
msgstr ""
"\n"
"Межгрупповое делегирование\n"
"\n"
"С помощью разрешений самообслуживания можно очень точно делегировать "
"разрешения. Правила или инструкции управления доступом (ACI) предоставляют "
"разрешениям разрешение на выполнение конкретных задач, таких как добавление "
"пользователя, изменение группы и так далее.\n"
"\n"
"Межгрупповое делегирование предоставляет участникам одной группы возможность "
"обновлять набор атрибутов участников другой группы. \n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить правило делегирования, чтобы разрешить руководителям редактировать "
"адреса сотрудников:\n"
"   ipa delegation-add --attrs=street --group=managers --"
"membergroup=employees \"managers edit employees\" street\"\n"
"\n"
"В список атрибутов необходимо включить все атрибуты, в том числе уже "
"существующие. Добавить postalCode в список:\n"
"   ipa delegation-mod --attrs=street --attrs=postalCode --group=managers --"
"membergroup=employees \"managers edit employees\" street\"\n"
"\n"
" Показать обновлённое правило:\n"
"   ipa delegation-show \"managers edit employees\" street\"\n"
"\n"
" Удалить правило:\n"
"   ipa delegation-del \"managers edit employees\" street\"\n"

msgid "Delegation name"
msgstr "Имя делегирования"

msgid "Permissions to grant (read, write). Default is write."
msgstr ""
"Разрешения, которые следует предоставить (read, write). По умолчанию "
"предоставляется разрешение \"write\" (запись)."

msgid "Attributes to which the delegation applies"
msgstr "Атрибуты, к которым применяется делегирование"

msgid "Member user group"
msgstr "Группа пользователей — участник"

msgid "User group to apply delegation to"
msgstr "Группа пользователей, к которой следует применить делегирование"

msgid "Add a new delegation."
msgstr "Добавить новое делегирование."

msgid "Delete a delegation."
msgstr "Удалить делегирование."

msgid "Search for delegations."
msgstr "Поиск делегирований."

msgid "Modify a delegation."
msgstr "Изменить делегирование."

msgid "Display information about a delegation."
msgstr "Показать сведения о делегировании."

msgid ""
"\n"
"Domain Name System (DNS)\n"
"\n"
"Manage DNS zone and resource records.\n"
"\n"
"SUPPORTED ZONE TYPES\n"
"\n"
" * Master zone (dnszone-*), contains authoritative data.\n"
" * Forward zone (dnsforwardzone-*), forwards queries to configured "
"forwarders\n"
" (a set of DNS servers).\n"
"\n"
"USING STRUCTURED PER-TYPE OPTIONS\n"
"\n"
"There are many structured DNS RR types where DNS data stored in LDAP server\n"
"is not just a scalar value, for example an IP address or a domain name, but\n"
"a data structure which may be often complex. A good example is a LOC record\n"
"[RFC1876] which consists of many mandatory and optional parts (degrees,\n"
"minutes, seconds of latitude and longitude, altitude or precision).\n"
"\n"
"It may be difficult to manipulate such DNS records without making a mistake\n"
"and entering an invalid value. DNS module provides an abstraction over "
"these\n"
"raw records and allows to manipulate each RR type with specific options. "
"For\n"
"each supported RR type, DNS module provides a standard option to manipulate\n"
"a raw records with format --<rrtype>-rec, e.g. --mx-rec, and special "
"options\n"
"for every part of the RR structure with format --<rrtype>-<partname>, e.g.\n"
"--mx-preference and --mx-exchanger.\n"
"\n"
"When adding a record, either RR specific options or standard option for a "
"raw\n"
"value can be used, they just should not be combined in one add operation. "
"When\n"
"modifying an existing entry, new RR specific options can be used to change\n"
"one part of a DNS record, where the standard option for raw value is used\n"
"to specify the modified value. The following example demonstrates\n"
"a modification of MX record preference from 0 to 1 in a record without\n"
"modifying the exchanger:\n"
"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n"
"\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add new zone:\n"
"   ipa dnszone-add example.com --admin-email=admin@example.com\n"
"\n"
" Add system permission that can be used for per-zone privilege delegation:\n"
"   ipa dnszone-add-permission example.com\n"
"\n"
" Modify the zone to allow dynamic updates for hosts own records in realm "
"EXAMPLE.COM:\n"
"   ipa dnszone-mod example.com --dynamic-update=TRUE\n"
"\n"
"   This is the equivalent of:\n"
"     ipa dnszone-mod example.com --dynamic-update=TRUE       --update-policy="
"\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM krb5-self * AAAA; grant "
"EXAMPLE.COM krb5-self * SSHFP;\"\n"
"\n"
" Modify the zone to allow zone transfers for local network only:\n"
"   ipa dnszone-mod example.com --allow-transfer=192.0.2.0/24\n"
"\n"
" Add new reverse zone specified by network IP address:\n"
"   ipa dnszone-add --name-from-ip=192.0.2.0/24\n"
"\n"
" Add second nameserver for example.com:\n"
"   ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n"
"\n"
" Add a mail server for example.com:\n"
"   ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n"
"\n"
" Add another record using MX record specific options:\n"
"  ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n"
"\n"
" Add another record using interactive mode (started when dnsrecord-add, "
"dnsrecord-mod,\n"
" or dnsrecord-del are executed with no options):\n"
"  ipa dnsrecord-add example.com @\n"
"  Please choose a type of DNS resource record to be added\n"
"  The most common types for this type of zone are: NS, MX, LOC\n"
"\n"
"  DNS resource record type: MX\n"
"  MX Preference: 30\n"
"  MX Exchanger: mail3\n"
"    Record name: example.com\n"
"    MX record: 10 mail1, 20 mail2, 30 mail3\n"
"    NS record: nameserver.example.com., nameserver2.example.com.\n"
"\n"
" Delete previously added nameserver from example.com:\n"
"   ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n"
"\n"
" Add LOC record for example.com:\n"
"   ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E "
"227.64m\"\n"
"\n"
" Add new A record for www.example.com. Create a reverse record in "
"appropriate\n"
" reverse zone as well. In this case a PTR record \"2\" pointing to www."
"example.com\n"
" will be created in zone 2.0.192.in-addr.arpa.\n"
"   ipa dnsrecord-add example.com www --a-rec=192.0.2.2 --a-create-reverse\n"
"\n"
" Add new PTR record for www.example.com\n"
"   ipa dnsrecord-add 2.0.192.in-addr.arpa. 2 --ptr-rec=www.example.com.\n"
"\n"
" Add new SRV records for LDAP servers. Three quarters of the requests\n"
" should go to fast.example.com, one quarter to slow.example.com. If neither\n"
" is available, switch to backup.example.com.\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup."
"example.com\"\n"
"\n"
" The interactive mode can be used for easy modification:\n"
"  ipa dnsrecord-mod example.com _ldap._tcp\n"
"  No option to modify specific record provided.\n"
"  Current DNS record contents:\n"
"\n"
"  SRV record: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 "
"backup.example.com\n"
"\n"
"  Modify SRV record '0 3 389 fast.example.com'? Yes/No (default No):\n"
"  Modify SRV record '0 1 389 slow.example.com'? Yes/No (default No): y\n"
"  SRV Priority [0]:                     (keep the default value)\n"
"  SRV Weight [1]: 2                     (modified value)\n"
"  SRV Port [389]:                       (keep the default value)\n"
"  SRV Target [slow.example.com]:        (keep the default value)\n"
"  1 SRV record skipped. Only one value per DNS record type can be modified "
"at one time.\n"
"    Record name: _ldap._tcp\n"
"    SRV record: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 "
"389 slow.example.com\n"
"\n"
" After this modification, three fifths of the requests should go to\n"
" fast.example.com and two fifths to slow.example.com.\n"
"\n"
" An example of the interactive mode for dnsrecord-del command:\n"
"   ipa dnsrecord-del example.com www\n"
"   No option to delete specific record provided.\n"
"   Delete all? Yes/No (default No):     (do not delete all records)\n"
"   Current DNS record contents:\n"
"\n"
"   A record: 192.0.2.2, 192.0.2.3\n"
"\n"
"   Delete A record '192.0.2.2'? Yes/No (default No):\n"
"   Delete A record '192.0.2.3'? Yes/No (default No): y\n"
"     Record name: www\n"
"     A record: 192.0.2.2               (A record 192.0.2.3 has been "
"deleted)\n"
"\n"
" Show zone example.com:\n"
"   ipa dnszone-show example.com\n"
"\n"
" Find zone with \"example\" in its domain name:\n"
"   ipa dnszone-find example\n"
"\n"
" Find records for resources with \"www\" in their name in zone example.com:\n"
"   ipa dnsrecord-find example.com www\n"
"\n"
" Find A records with value 192.0.2.2 in zone example.com\n"
"   ipa dnsrecord-find example.com --a-rec=192.0.2.2\n"
"\n"
" Show records for resource www in zone example.com\n"
"   ipa dnsrecord-show example.com www\n"
"\n"
" Delegate zone sub.example to another nameserver:\n"
"   ipa dnsrecord-add example.com ns.sub --a-rec=203.0.113.1\n"
"   ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n"
"\n"
" Delete zone example.com with all resource records:\n"
"   ipa dnszone-del example.com\n"
"\n"
" If a global forwarder is configured, all queries for which this server is "
"not\n"
" authoritative (e.g. sub.example.com) will be routed to the global "
"forwarder.\n"
" Global forwarding configuration can be overridden per-zone.\n"
"\n"
" Semantics of forwarding in IPA matches BIND semantics and depends on the "
"type\n"
" of zone:\n"
"   * Master zone: local BIND replies authoritatively to queries for data in\n"
"   the given zone (including authoritative NXDOMAIN answers) and forwarding\n"
"   affects only queries for names below zone cuts (NS records) of locally\n"
"   served zones.\n"
"\n"
"   * Forward zone: forward zone contains no authoritative data. BIND "
"forwards\n"
"   queries, which cannot be answered from its local cache, to configured\n"
"   forwarders.\n"
"\n"
" Semantics of the --forward-policy option:\n"
"   * none - disable forwarding for the given zone.\n"
"   * first - forward all queries to configured forwarders. If they fail,\n"
"   do resolution using DNS root servers.\n"
"   * only - forward all queries to configured forwarders and if they fail,\n"
"   return failure.\n"
"\n"
" Disable global forwarding for given sub-tree:\n"
"   ipa dnszone-mod example.com --forward-policy=none\n"
"\n"
" This configuration forwards all queries for names outside the example.com\n"
" sub-tree to global forwarders. Normal recursive resolution process is used\n"
" for names inside the example.com sub-tree (i.e. NS records are followed "
"etc.).\n"
"\n"
" Forward all requests for the zone external.example.com to another "
"forwarder\n"
" using a \"first\" policy (it will send the queries to the selected "
"forwarder\n"
" and if not answered it will use global root servers):\n"
"   ipa dnsforwardzone-add external.example.com --forward-"
"policy=first                                --forwarder=203.0.113.1\n"
"\n"
" Change forward-policy for external.example.com:\n"
"   ipa dnsforwardzone-mod external.example.com --forward-policy=only\n"
"\n"
" Show forward zone external.example.com:\n"
"   ipa dnsforwardzone-show external.example.com\n"
"\n"
" List all forward zones:\n"
"   ipa dnsforwardzone-find\n"
"\n"
" Delete forward zone external.example.com:\n"
"   ipa dnsforwardzone-del external.example.com\n"
"\n"
" Resolve a host name to see if it exists (will add default IPA domain\n"
" if one is not included):\n"
"   ipa dns-resolve www.example.com\n"
"   ipa dns-resolve www\n"
"\n"
"\n"
"GLOBAL DNS CONFIGURATION\n"
"\n"
"DNS configuration passed to command line install script is stored in a "
"local\n"
"configuration file on each IPA server where DNS service is configured. "
"These\n"
"local settings can be overridden with a common configuration stored in LDAP\n"
"server:\n"
"\n"
" Show global DNS configuration:\n"
"   ipa dnsconfig-show\n"
"\n"
" Modify global DNS configuration and set a list of global forwarders:\n"
"   ipa dnsconfig-mod --forwarder=203.0.113.113\n"
msgstr ""
"\n"
"Система доменных имён (DNS)\n"
"\n"
"Управление записями зон и ресурсов DNS.\n"
"\n"
"ПОДДЕРЖИВАЕМЫЕ ТИПЫ ЗОН\n"
"\n"
" * Главная зона (dnszone-*), содержит основные данные.\n"
" * Зона перенаправления (dnsforwardzone-*), перенаправляет запросы на "
"настроенные перенаправители\n"
" (набор DNS-серверов).\n"
"\n"
"ИСПОЛЬЗОВАНИЕ СТРУКТУРИРОВАННЫХ ПАРАМЕТРОВ ДЛЯ ОТДЕЛЬНЫХ ТИПОВ\n"
"\n"
"Существует много структурированных типов записей ресурсов DNS, для которых "
"данные DNS, хранящиеся на сервере LDAP, являются не просто скалярным "
"значением, например IP-адрес или имя домена, а структурой данных, которая "
"часто может быть сложной. Примером может быть запись LOC [RFC1876], которая "
"состоит из многих обязательных и необязательных частей (градусов, минут, "
"секунд широты и долготы, высоты и погрешности).\n"
"\n"
"При работе с такими записями DNS может быть сложно не допустить ошибок и "
"ввести корректное значение. Модуль DNS предоставляет в ваше распоряжение "
"абстракцию над этими необработанными записями и позволяет управлять каждым "
"из типов записей ресурсов с помощью определённых параметров. Для каждого из "
"поддерживаемых типов записей ресурсов в модуле DNS предусмотрен стандартный "
"параметр для работы с необработанными записями с помощью формата --<rrtype>-"
"rec, например --mx-rec, и специальные параметры для каждой из частей "
"структуры записи ресурса с помощью формата --<rrtype>-<partname>, например --"
"mx-preference и --mx-exchanger.\n"
"\n"
"При добавлении записи можно воспользоваться параметрами, специально "
"предназначенными для записей ресурсов, или стандартным параметром для "
"необработанного значения (сочетать эти варианты в одном действии по "
"добавлению нельзя). При внесении изменений в существующую запись можно "
"воспользоваться для изменения одной части записи DNS новыми специальными "
"параметрами записей ресурсов, причём для определения изменённого значения "
"будет использован стандартный вариант необработанного значения. В "
"приведенном ниже примере показано изменение приоритета записи MX с 0 на 1 в "
"записи без внесения изменений в обменник:\n"
"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"Добавить новую зону:\n"
"  ipa dnszone-add example.com --admin-email=admin@example.com\n"
"\n"
"Добавить общесистемные права доступа, которыми можно воспользоваться для "
"делегирования привилегий для отдельных зон:\n"
"   ipa dnszone-add-permission example.com\n"
"\n"
"Изменить зону, чтобы разрешить динамическое обновление для собственных "
"записей узлов в области (realm) EXAMPLE.COM:\n"
"   ipa dnszone-mod example.com --dynamic-update=TRUE\n"
"\n"
"Эта команда эквивалентна следующим командам:\n"
"     ipa dnszone-mod example.com --dynamic-update=TRUE \\\n"
"      --update-policy=\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM "
"krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;\"\n"
"\n"
"Изменить зону, чтобы разрешить перенос зоны только для локальной сети:\n"
"   ipa dnszone-mod example.com --allow-transfer=192.0.2.0/24\n"
"\n"
"Добавить новую обратную зону, указанную с помощью сетевого IP-адреса:\n"
"   ipa dnszone-add --name-from-ip=192.0.2.0/24\n"
"\n"
"Добавить другой сервер имён для example.com:\n"
"   ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n"
"\n"
"Добавить почтовый сервер для example.com:\n"
"   ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n"
"\n"
"Добавить другую запись с помощью специальных параметров записи MX:\n"
"  ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n"
"\n"
"Добавить другую запись с помощью интерактивного режима (в который программа "
"переходит в ответ на команды dnsrecord-add, dnsrecord-mod или dnsrecord-del "
"без параметров):\n"
"  ipa dnsrecord-add example.com @\n"
"  Выберите тип записи ресурса DNS, который следует добавить\n"
"  Наиболее распространённые типы для этого типа зон: NS, MX, LOC\n"
"\n"
"  Тип записи ресурса DNS: MX\n"
"  Приоритет MX: 30\n"
"  Обменник MX: mail3\n"
"    Имя записи: example.com\n"
"    Запись MX: 10 mail1, 20 mail2, 30 mail3\n"
"    Запись NS: nameserver.example.com., nameserver2.example.com.\n"
"\n"
"Удалить добавленный ранее сервер имён из example.com:\n"
"   ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n"
"\n"
"Добавить запись LOC для example.com:\n"
"   ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E "
"227.64m\"\n"
"\n"
"Добавить новую запись A для www.example.com. Также создать обратную запись в "
"соответствующей обратной зоне. В этом случае запись PTR \"2\", которая "
"указывает на www.example.com, будет создана в зоне 2.0.192.in-addr.arpa.\n"
"   ipa dnsrecord-add example.com www --a-rec=192.0.2.2 --a-create-reverse\n"
"\n"
"Добавить новую запись PTR для www.example.com:\n"
"   ipa dnsrecord-add 2.0.192.in-addr.arpa. 2 --ptr-rec=www.example.com.\n"
"\n"
"Добавить новые записи SRV для LDAP-серверов. Три четверти запросов должны "
"отправляться на fast.example.com, одна четверть — на slow.example.com. Если "
"обе службы недоступны, переключиться на backup.example.com.\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup."
"example.com\"\n"
"\n"
"Для облегчения внесения изменений можно воспользоваться интерактивным "
"режимом:\n"
"  ipa dnsrecord-mod example.com _ldap._tcp\n"
"  Возможность внесения изменений в определённую запись не предусмотрена.\n"
"  Текущее содержание записи DNS:\n"
"\n"
"  Запись SRV: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 "
"backup.example.com\n"
"\n"
"  Изменить запись SRV '0 3 389 fast.example.com'? Да/Нет (по умолчанию \"Нет"
"\"):\n"
"  Изменить запись SRV '0 1 389 slow.example.com'? Да/Нет (по умолчанию \"Нет"
"\"): y\n"
"  Приоритет SRV [0]:                 (сохранить значение по умолчанию)\n"
"  Вес SRV [1]: 2                     (изменённое значение)\n"
"  Порт SRV [389]:                    (сохранить значение по умолчанию)\n"
"  Цель SRV [slow.example.com]:       (сохранить значение по умолчанию)\n"
"  Пропущена 1 запись SRV. Одновременно можно изменять только одно значение "
"на тип записи DNS.\n"
"    Имя записи: _ldap._tcp\n"
"    Запись SRV: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 "
"389 slow.example.com\n"
"\n"
"После внесения этих изменений три пятых запросов должны направляться на fast."
"example.com, а две пятых — на slow.example.com.\n"
"\n"
"Пример интерактивного режима для команды dnsrecord-del:\n"
"   ipa dnsrecord-del example.com www\n"
"   Не указан параметр удаления определённой записи.\n"
"   Удалить все? Да/Нет (по умолчанию \"Нет\"):     (не удалять все записи)\n"
"   Текущее содержание записи DNS:\n"
"\n"
"   Запись A: 192.0.2.2, 192.0.2.3\n"
"\n"
"   Удалить запись A '192.0.2.2'? Да/Нет (по умолчанию \"Нет\"):\n"
"   Удалить запись A '192.0.2.3'? Да/Нет (по умолчанию \"Нет\"): y\n"
"     Имя записи: www\n"
"     Запись A: 192.0.2.2                  (запись A 192.0.2.3 удалена)\n"
"\n"
"Показать зону example.com:\n"
"   ipa dnszone-show example.com\n"
"\n"
"Найти зону со словом \"example\" в имени домена:\n"
"   ipa dnszone-find example\n"
"\n"
"Найти записи для ресурсов с \"www\" в имени в зоне example.com:\n"
"   ipa dnsrecord-find example.com www\n"
"\n"
"Найти записи A со значением 192.0.2.2 в зоне example.com:\n"
"   ipa dnsrecord-find example.com --a-rec=192.0.2.2\n"
"\n"
"Показать записи для ресурса www в зоне example.com:\n"
"   ipa dnsrecord-show example.com www\n"
"\n"
"Делегировать зону sub.example другому серверу имён:\n"
"   ipa dnsrecord-add example.com ns.sub --a-rec=203.0.113.1\n"
"   ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n"
"\n"
"Удалить зону example.com вместе со всеми записями ресурсов:\n"
"   ipa dnszone-del example.com\n"
"\n"
"Если настроен глобальный перенаправитель, все запросы, для которых этот "
"сервер не является полномочным (например, sub.example.com), будут "
"перенаправлены на глобальный перенаправитель. Конфигурацию глобального "
"перенаправления можно переопределить для отдельных зон.\n"
"\n"
"Семантика перенаправления в IPA соответствует семантике BIND и зависит от "
"типа зоны:\n"
"   * Главная зона: локальный BIND предоставляет надёжные ответы на запросы "
"данных в указанной зоне (включая надёжные ответы NXDOMAIN), а "
"перенаправление применяется только для запросов имён за пределами отрезков "
"(записи NS) зон, которые обслуживаются локально.\n"
"\n"
"   * Зона перенаправления: зона перенаправления не содержит надёжные данные. "
"BIND перенаправляет запросы, на которые не удалось получить ответы из "
"локального кэша, на настроенные перенаправители.\n"
"\n"
"Семантика параметра --forward-policy:\n"
"   * none - отключить перенаправление для указанной зоны.\n"
"   * first - перенаправить все запросы на настроенные перенаправители. Если "
"они не сработают,\n"
"   выполнить разрешение с помощью корневых серверов DNS.\n"
"   * only - перенаправить все запросы на настроенные перенаправители и "
"вернуть сообщение об ошибке, если они не сработают.\n"
"\n"
"Отключить глобальное перенаправление для указанного поддерева:\n"
"   ipa dnszone-mod example.com --forward-policy=none\n"
"\n"
"Эта конфигурация перенаправляет все запросы имён за пределами поддерева "
"example.com на глобальные перенаправители. Для имён в пределах поддерева "
"example.com используется обычный рекурсивный процесс разрешения (то есть с "
"переходом по записям NS и так далее).\n"
"\n"
"Перенаправлять все запросы для зоны external.example.com на другой "
"перенаправитель с помощью политики \"first\" (запросы будут направлены на "
"выбранный перенаправитель, а если он не ответит, будут использованы "
"глобальные корневые серверы):\n"
"   ipa dnsforwardzone-add external.example.com --forward-policy=first \\\n"
"                               --forwarder=203.0.113.1\n"
"\n"
"Изменить политику перенаправления (параметр forward-policy) для external."
"example.com:\n"
"   ipa dnsforwardzone-mod external.example.com --forward-policy=only\n"
"\n"
"Показать зону перенаправления external.example.com:\n"
"   ipa dnsforwardzone-show external.example.com\n"
"\n"
"Вывести список всех зон перенаправления:\n"
"   ipa dnsforwardzone-find\n"
"\n"
"Удалить зону перенаправления external.example.com:\n"
"   ipa dnsforwardzone-del external.example.com\n"
"\n"
"Определить адрес по имени узла, чтобы узнать, существует ли он (будет "
"добавлен стандартный домен IPA, если он не включён):\n"
"   ipa dns-resolve www.example.com\n"
"   ipa dns-resolve www\n"
"\n"
"ГЛОБАЛЬНАЯ КОНФИГУРАЦИЯ DNS\n"
"\n"
"Конфигурация DNS, которая передаётся сценарию командной строки для "
"установки, хранится в локальном файле конфигурации на каждом IPA-сервере, "
"где настроена служба DNS. Эти локальные настройки могут быть переопределены "
"с помощью общей конфигурации, которая хранится на LDAP-сервере:\n"
"\n"
"Показать глобальную конфигурацию DNS:\n"
"   ipa dnsconfig-show\n"
"\n"
"Изменить глобальную конфигурацию DNS и установить список глобальных "
"перенаправителей:\n"
"   ipa dnsconfig-mod --forwarder=203.0.113.113\n"
"\n"

msgid "Global forwarders"
msgstr "Глобальные перенаправители"

msgid ""
"Global forwarders. A custom port can be specified for each forwarder using a "
"standard format \"IP_ADDRESS port PORT\""
msgstr ""
"Глобальные перенаправители. Для каждого перенаправителя можно указать "
"отдельный порт с помощью стандартного формата \"IP_АДРЕС port ПОРТ\"."

msgid "Forward policy"
msgstr "Политика перенаправления"

msgid ""
"Global forwarding policy. Set to \"none\" to disable any configured global "
"forwarders."
msgstr ""
"Глобальная политика перенаправления. Чтобы отключить все настроенные "
"глобальные перенаправители, установите значение \"none\"."

msgid "Allow PTR sync"
msgstr "Разрешить PTR-синхронизацию"

msgid "Allow synchronization of forward (A, AAAA) and reverse (PTR) records"
msgstr "Разрешить синхронизацию прямых (A, AAAA) и обратных (PTR) записей"

msgid "Zone refresh interval"
msgstr "Интервал между обновлениями данных зоны"

msgid "Zone name"
msgstr "Имя зоны"

msgid "Zone name (FQDN)"
msgstr "Имя зоны (FQDN)"

msgid "Reverse zone IP network"
msgstr "IP-сеть обратной зоны"

msgid "IP network to create reverse zone name from"
msgstr "IP-сеть для создания имени обратной зоны"

msgid "Active zone"
msgstr "Активная зона"

msgid "Is zone active?"
msgstr "Зона активна?"

msgid "Zone forwarders"
msgstr "Перенаправители зон"

msgid ""
"Per-zone forwarders. A custom port can be specified for each forwarder using "
"a standard format \"IP_ADDRESS port PORT\""
msgstr ""
"Перенаправители для отдельных зон. Для каждого перенаправителя можно указать "
"отдельный порт с помощью стандартного формата \"IP_АДРЕС port ПОРТ\""

msgid ""
"Per-zone conditional forwarding policy. Set to \"none\" to disable "
"forwarding to global forwarder for this zone. In that case, conditional zone "
"forwarders are disregarded."
msgstr ""
"Условная политика перенаправления для отдельных зон. Чтобы отключить для "
"этой зоны перенаправление на глобальный перенаправитель, установите значение "
"\"none\". В этом случае условные перенаправители зон не будут приниматься во "
"внимание."

msgid "Record name"
msgstr "Имя записи"

msgid "Time to live"
msgstr "Срок жизни"

msgid "Records"
msgstr "Записи"

msgid "Record type"
msgstr "Тип записи"

msgid "Record data"
msgstr "Данные записи"

msgid "A record"
msgstr "Запись"

msgid "Raw A records"
msgstr "Необработанные записи A"

msgid "A IP Address"
msgstr "IP-адрес"

msgid "IP Address"
msgstr "IP-адрес"

msgid "A Create reverse"
msgstr "Создать обратную запись A"

msgid "Create reverse record for this IP Address"
msgstr "Создать обратную запись для этого IP-адреса"

msgid "AAAA record"
msgstr "Запись AAAA"

msgid "Raw AAAA records"
msgstr "Необработанные записи AAAA"

msgid "AAAA IP Address"
msgstr "IP-адрес AAAA"

msgid "AAAA Create reverse"
msgstr "Создать обратную запись AAAA"

msgid "A6 record"
msgstr "Запись A6"

msgid "Raw A6 records"
msgstr "Необработанные записи A6"

msgid "A6 Record data"
msgstr "Данные записи A6"

msgid "AFSDB record"
msgstr "Запись AFSDB"

msgid "Raw AFSDB records"
msgstr "Необработанные записи AFSDB"

msgid "AFSDB Subtype"
msgstr "Подтип AFSDB"

msgid "Subtype"
msgstr "Подтип"

msgid "AFSDB Hostname"
msgstr "Имя узла AFSDB"

msgid "Hostname"
msgstr "Имя узла"

msgid "APL record"
msgstr "Запись APL"

msgid "Raw APL records"
msgstr "Необработанные записи APL"

msgid "CERT record"
msgstr "Запись CERT"

msgid "Raw CERT records"
msgstr "Необработанные записи CERT"

msgid "CERT Certificate Type"
msgstr "Тип сертификата CERT"

msgid "Certificate Type"
msgstr "Тип сертификата"

msgid "CERT Key Tag"
msgstr "Тег ключа CERT"

msgid "Key Tag"
msgstr "Тег ключа"

msgid "CERT Algorithm"
msgstr "Алгоритм CERT"

msgid "Algorithm"
msgstr "Алгоритм"

msgid "CERT Certificate/CRL"
msgstr "Сертификат или список отзыва сертификатов (CRL) CERT"

msgid "Certificate/CRL"
msgstr "Сертификат или список отзыва сертификатов (CRL)"

msgid "CNAME record"
msgstr "Запись CNAME"

msgid "Raw CNAME records"
msgstr "Необработанные записи CNAME"

msgid "CNAME Hostname"
msgstr "Имя узла CNAME"

msgid "A hostname which this alias hostname points to"
msgstr "Имя узла, на который указывает этот псевдоним узла"

msgid "DHCID record"
msgstr "Запись DHCID"

msgid "Raw DHCID records"
msgstr "Необработанные записи DHCID"

msgid "DLV record"
msgstr "Запись DLV"

msgid "Raw DLV records"
msgstr "Raw DLV records"

msgid "DLV Key Tag"
msgstr "Тег ключа DLV"

msgid "DLV Algorithm"
msgstr "Алгоритм DLV"

msgid "DLV Digest Type"
msgstr "Тип дайджеста DLV"

msgid "Digest Type"
msgstr "Тип дайджеста"

msgid "DLV Digest"
msgstr "Дайджест DLV"

msgid "Digest"
msgstr "Дайджест"

msgid "DNAME record"
msgstr "Запись DNAME"

msgid "Raw DNAME records"
msgstr "Необработанные записи DNAME"

msgid "DNAME Target"
msgstr "Цель DNAME"

msgid "Target"
msgstr "Цель"

msgid "DNSKEY record"
msgstr "Запись DNSKEY"

msgid "Raw DNSKEY records"
msgstr "Необработанные записи DNSKEY"

msgid "DS record"
msgstr "Запись DS"

msgid "Raw DS records"
msgstr "Необработанные записи DS"

msgid "DS Key Tag"
msgstr "Тег ключа DS"

msgid "DS Algorithm"
msgstr "Алгоритм DS"

msgid "DS Digest Type"
msgstr "Тип дайджеста DS"

msgid "DS Digest"
msgstr "Дайджест DS"

msgid "HIP record"
msgstr "Запись HIP"

msgid "Raw HIP records"
msgstr "Необработанные записи HIP"

msgid "IPSECKEY record"
msgstr "Запись IPSECKEY"

msgid "Raw IPSECKEY records"
msgstr "Необработанные записи IPSECKEY"

msgid "KEY record"
msgstr "Запись KEY"

msgid "Raw KEY records"
msgstr "Необработанные записи KEY"

msgid "KX record"
msgstr "Запись KX"

msgid "Raw KX records"
msgstr "Необработанные записи KX"

msgid "KX Preference"
msgstr "Приоритет KX"

msgid "Preference given to this exchanger. Lower values are more preferred"
msgstr ""
"Приоритет, указанный для этого обменника. Чем ниже значение, тем выше "
"приоритет."

msgid "KX Exchanger"
msgstr "Обменник KX"

msgid "A host willing to act as a key exchanger"
msgstr "Узел, который может работать как обменник ключей"

msgid "LOC record"
msgstr "Запись LOC"

msgid "Raw LOC records"
msgstr "Необработанные записи LOC"

msgid "LOC Degrees Latitude"
msgstr "Градусы широты LOC"

msgid "Degrees Latitude"
msgstr "Градусы широты"

msgid "LOC Minutes Latitude"
msgstr "Минуты широты LOC"

msgid "Minutes Latitude"
msgstr "Минуты широты"

msgid "LOC Seconds Latitude"
msgstr "Секунды широты LOC"

msgid "Seconds Latitude"
msgstr "Секунды широты"

msgid "LOC Direction Latitude"
msgstr "Направление широты LOC"

msgid "Direction Latitude"
msgstr "Направление широты"

msgid "LOC Degrees Longitude"
msgstr "Градусы долготы LOC"

msgid "Degrees Longitude"
msgstr "Градусы долготы"

msgid "LOC Minutes Longitude"
msgstr "Минуты долготы LOC"

msgid "Minutes Longitude"
msgstr "Минуты долготы"

msgid "LOC Seconds Longitude"
msgstr "Секунды долготы LOC"

msgid "Seconds Longitude"
msgstr "Секунды долготы"

msgid "LOC Direction Longitude"
msgstr "Направление долготы LOC"

msgid "Direction Longitude"
msgstr "Направление долготы"

msgid "LOC Altitude"
msgstr "Высота над уровнем моря LOC"

msgid "Altitude"
msgstr "Высота над уровнем моря"

msgid "LOC Size"
msgstr "Размер LOC"

msgid "Size"
msgstr "Размер"

msgid "LOC Horizontal Precision"
msgstr "Горизонтальная точность LOC"

msgid "Horizontal Precision"
msgstr "Горизонтальная точность"

msgid "LOC Vertical Precision"
msgstr "Вертикальная точность LOC"

msgid "Vertical Precision"
msgstr "Вертикальная точность"

msgid "MX record"
msgstr "Запись MX"

msgid "Raw MX records"
msgstr "Необработанные записи MX"

msgid "MX Preference"
msgstr "Приоритет MX"

msgid "MX Exchanger"
msgstr "Обменник MX"

msgid "A host willing to act as a mail exchanger"
msgstr "Узел, который может работать как почтовый обменник"

msgid "NAPTR record"
msgstr "Запись NAPTR"

msgid "Raw NAPTR records"
msgstr "Необработанные записи NAPTR"

msgid "NAPTR Order"
msgstr "Порядок NAPTR"

msgid "Order"
msgstr "Порядок"

msgid "NAPTR Preference"
msgstr "Приоритет NAPTR"

msgid "Preference"
msgstr "Приоритет"

msgid "NAPTR Flags"
msgstr "Флаги NAPTR"

msgid "Flags"
msgstr "Флаги"

msgid "NAPTR Service"
msgstr "Служба NAPTR"

msgid "Service"
msgstr "Служба"

msgid "NAPTR Regular Expression"
msgstr "Регулярное выражение NAPTR"

msgid "Regular Expression"
msgstr "Регулярное выражение"

msgid "NAPTR Replacement"
msgstr "Замена NAPTR"

msgid "Replacement"
msgstr "Замена"

msgid "NS record"
msgstr "Запись NS"

msgid "Raw NS records"
msgstr "Необработанные записи NS"

msgid "NS Hostname"
msgstr "Имя узла NS"

msgid "NSEC record"
msgstr "Запись NSEC"

msgid "Raw NSEC records"
msgstr "Необработанные записи NSEC"

msgid "NSEC3 record"
msgstr "Запись NSEC3"

msgid "Raw NSEC3 records"
msgstr "Необработанные записи NSEC3"

msgid "PTR record"
msgstr "Запись PTR"

msgid "Raw PTR records"
msgstr "Необработанные записи PTR"

msgid "PTR Hostname"
msgstr "Имя узла PTR"

msgid "The hostname this reverse record points to"
msgstr "Имя узла, на которое указывает эта обратная запись"

msgid "RRSIG record"
msgstr "Запись RRSIG"

msgid "Raw RRSIG records"
msgstr "Необработанные записи RRSIG"

msgid "RP record"
msgstr "Запись RP"

msgid "Raw RP records"
msgstr "Необработанные записи RP"

msgid "SIG record"
msgstr "Запись SIG"

msgid "Raw SIG records"
msgstr "Необработанные записи SIG"

msgid "SPF record"
msgstr "Запись SPF"

msgid "Raw SPF records"
msgstr "Необработанные записи SPF"

msgid "SRV record"
msgstr "Запись SRV"

msgid "Raw SRV records"
msgstr "Необработанные записи SRV"

msgid "SRV Priority"
msgstr "Приоритет SRV"

msgid "Priority"
msgstr "Приоритет"

msgid "SRV Weight"
msgstr "Вес SRV"

msgid "Weight"
msgstr "Вес"

msgid "SRV Port"
msgstr "Порт SRV"

msgid "Port"
msgstr "Порт"

msgid "SRV Target"
msgstr "Цель SRV"

msgid ""
"The domain name of the target host or '.' if the service is decidedly not "
"available at this domain"
msgstr ""
"Имя домена целевого узла или \".\", если служба явно недоступна на этом "
"домене"

msgid "SSHFP record"
msgstr "Запись SSHFP"

msgid "Raw SSHFP records"
msgstr "Необработанные записи SSHFP"

msgid "SSHFP Algorithm"
msgstr "Алгоритм SSHFP"

msgid "SSHFP Fingerprint Type"
msgstr "Тип отпечатка SSHFP"

msgid "Fingerprint Type"
msgstr "Тип отпечатка"

msgid "SSHFP Fingerprint"
msgstr "Отпечаток SSHFP"

msgid "Fingerprint"
msgstr "Отпечаток"

msgid "TA record"
msgstr "Запись TA"

msgid "Raw TA records"
msgstr "Необработанные записи TA"

msgid "TLSA record"
msgstr "Запись TLSA"

msgid "Raw TLSA records"
msgstr "Необработанные записи TLSA"

msgid "TLSA Certificate Usage"
msgstr "Использование сертификата TLSA"

msgid "Certificate Usage"
msgstr "Использование сертификата"

msgid "TLSA Selector"
msgstr "Селектор TLSA"

msgid "Selector"
msgstr "Селектор"

msgid "TLSA Matching Type"
msgstr "Тип соответствия TLSA"

msgid "Matching Type"
msgstr "Тип соответствия"

msgid "TLSA Certificate Association Data"
msgstr "Данные сопоставления сертификата TLSA"

msgid "Certificate Association Data"
msgstr "Данные сопоставления сертификата "

msgid "TKEY record"
msgstr "Запись TKEY"

msgid "Raw TKEY records"
msgstr "Необработанные записи TKEY"

msgid "TSIG record"
msgstr "Запись TSIG"

msgid "Raw TSIG records"
msgstr "Необработанные записи TSIG"

msgid "TXT record"
msgstr "Запись TXT"

msgid "Raw TXT records"
msgstr "Необработанные записи TXT"

msgid "TXT Text Data"
msgstr "Текстовые данные TXT"

msgid "Text Data"
msgstr "Текстовые данные"

msgid "Authoritative nameserver"
msgstr "Полномочный сервер имён"

msgid "Authoritative nameserver domain name"
msgstr "Имя домена полномочного сервера имён"

msgid "Administrator e-mail address"
msgstr "Адрес электронной почты администратора"

msgid "SOA serial"
msgstr "Номер SOA"

msgid "SOA record serial number"
msgstr "Серийный номер записи SOA"

msgid "SOA refresh"
msgstr "Обновление SOA"

msgid "SOA record refresh time"
msgstr "Время обновления записи SOA"

msgid "SOA retry"
msgstr "Повторный запрос SOA"

msgid "SOA record retry time"
msgstr "Интервал между повторными запросами записи SOA"

msgid "SOA expire"
msgstr "Окончание действия SOA"

msgid "SOA record expire time"
msgstr "Срок окончания действия записи SOA"

msgid "SOA minimum"
msgstr "Минимальный срок жизни SOA"

msgid "How long should negative responses be cached"
msgstr "Как долго следует кэшировать отрицательные ответы"

msgid "Time to live for records at zone apex"
msgstr "Срок жизни записей в начале зоны"

msgid "BIND update policy"
msgstr "Политика обновления BIND"

msgid "Dynamic update"
msgstr "Динамическое обновление"

msgid "Allow dynamic updates."
msgstr "Разрешить динамические обновления"

msgid "Allow query"
msgstr "Разрешить запрос"

msgid ""
"Semicolon separated list of IP addresses or networks which are allowed to "
"issue queries"
msgstr ""
"Разделённый точками с запятой список IP-адресов или сетей, которым разрешено "
"выдавать запросы"

msgid "Allow transfer"
msgstr "Разрешить перенос"

msgid ""
"Semicolon separated list of IP addresses or networks which are allowed to "
"transfer the zone"
msgstr ""
"Разделённый точками с запятой список IP-адресов или сетей, которым разрешено "
"переносить зону"

msgid ""
"Allow synchronization of forward (A, AAAA) and reverse (PTR) records in the "
"zone"
msgstr ""
"Разрешить синхронизацию прямых (A, AAAA) и обратных (PTR) записей в зоне"

msgid "Allow in-line DNSSEC signing"
msgstr "Разрешить линейную подпись DNSSEC"

msgid "Allow inline DNSSEC signing of records in the zone"
msgstr "Разрешить линейную подпись DNSSEC записей в зоне"

msgid "NSEC3PARAM record"
msgstr "Запись NSEC3PARAM"

msgid ""
"NSEC3PARAM record for zone in format: hash_algorithm flags iterations salt"
msgstr ""
"Запись NSEC3PARAM для зоны в формате: алгоритм_хеширования флаги итерации "
"соль"

msgid "Checks if any of the servers has the DNS service enabled."
msgstr "Проверяет, включена ли служба DNS на каких-либо серверах."

msgid "Resolve a host name in DNS."
msgstr "Определить адрес по имени узла в DNS."

msgid "Modify global DNS configuration."
msgstr "Изменить глобальную конфигурацию DNS."

msgid "Show the current global DNS configuration."
msgstr "Показать текущую  глобальную конфигурацию DNS."

msgid "Create new DNS forward zone."
msgstr "Создать новую зону перенаправления DNS."

msgid "Add a permission for per-forward zone access delegation."
msgstr ""
"Добавить разрешение для делегирования прав доступа для отдельных зон "
"перенаправления."

msgid "Permission value"
msgstr "Значение разрешения"

msgid "Delete DNS forward zone."
msgstr "Удалить зону перенаправления DNS."

msgid "Disable DNS Forward Zone."
msgstr "Отключить зону перенаправления DNS."

msgid "Enable DNS Forward Zone."
msgstr "Включить зону перенаправления DNS."

msgid "Search for DNS forward zones."
msgstr "Поиск зон перенаправления DNS."

msgid "Modify DNS forward zone."
msgstr "Изменить зону перенаправления DNS."

msgid "Remove a permission for per-forward zone access delegation."
msgstr ""
"Удалить разрешение для делегирования прав доступа для отдельных зон "
"перенаправления."

msgid "Display information about a DNS forward zone."
msgstr "Показать сведения о зоне перенаправления DNS."

msgid "Add new DNS resource record."
msgstr "Добавить новую запись ресурса DNS."

msgid "Force"
msgstr "Принудительно"

msgid "force NS record creation even if its hostname is not in DNS"
msgstr ""
"Принудительно создать запись NS, даже если соответствующее имя узла "
"отсутствует в DNS"

msgid "Structured"
msgstr "Структурировано"

msgid "Parse all raw DNS records and return them in a structured way"
msgstr ""
"Проанализировать все необработанные записи DNS и вернуть их в "
"структурированном виде"

msgid "Delete DNS resource record."
msgstr "Удалить запись ресурса DNS."

msgid "Delete all associated records"
msgstr "Удалить все связанные записи"

msgid "Delete DNS record entry."
msgstr "Удалить пункт записи DNS."

msgid "Search for DNS resources."
msgstr "Поиск ресурсов DNS."

msgid "Modify a DNS resource record."
msgstr "Изменить запись ресурса DNS."

msgid "Rename the DNS resource record object"
msgstr "Переименовать объект записи ресурса DNS"

msgid "Display DNS resource."
msgstr "Показать ресурс DNS."

msgid "Create new DNS zone (SOA record)."
msgstr "Создать новую зону DNS (запись SOA)."

msgid "Force DNS zone creation even if nameserver is not resolvable."
msgstr ""
"Принудительно создать зону DNS, даже если не удаётся определить сервер имён"

msgid "Add a permission for per-zone access delegation."
msgstr "Добавить разрешение для делегирования прав доступа для отдельных зон."

msgid "Delete DNS zone (SOA record)."
msgstr "Удалить зону DNS (запись SOA)."

msgid "Disable DNS Zone."
msgstr "Отключить зону DNS."

msgid "Enable DNS Zone."
msgstr "Включить зону DNS."

msgid "Search for DNS zones (SOA records)."
msgstr "Поиск зон DNS (записей SOA)."

msgid "Forward zones only"
msgstr "Только зоны перенаправления"

msgid "Search for forward zones only"
msgstr "Поиск только зон перенаправления"

msgid "Modify DNS zone (SOA record)."
msgstr "Изменить зону DNS (запись SOA)."

msgid "Force nameserver change even if nameserver not in DNS"
msgstr "Принудительно изменить сервер имён, даже если он отсутствует в DNS"

msgid "Remove a permission for per-zone access delegation."
msgstr "Удалить разрешение для делегирования прав доступа для отдельных зон."

msgid "Display information about a DNS zone (SOA record)."
msgstr "Показать сведения о зоне DNS (записи SOA)."

msgid ""
"\n"
"Host-based access control\n"
"\n"
"Control who can access what services on what hosts. You\n"
"can use HBAC to control which users or groups can\n"
"access a service, or group of services, on a target host.\n"
"\n"
"You can also specify a category of users and target hosts.\n"
"This is currently limited to \"all\", but might be expanded in the\n"
"future.\n"
"\n"
"Target hosts in HBAC rules must be hosts managed by IPA.\n"
"\n"
"The available services and groups of services are controlled by the\n"
"hbacsvc and hbacsvcgroup plug-ins respectively.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Create a rule, \"test1\", that grants all users access to the host \"server"
"\" from\n"
" anywhere:\n"
"   ipa hbacrule-add --usercat=all test1\n"
"   ipa hbacrule-add-host --hosts=server.example.com test1\n"
"\n"
" Display the properties of a named HBAC rule:\n"
"   ipa hbacrule-show test1\n"
"\n"
" Create a rule for a specific service. This lets the user john access\n"
" the sshd service on any machine from any machine:\n"
"   ipa hbacrule-add --hostcat=all john_sshd\n"
"   ipa hbacrule-add-user --users=john john_sshd\n"
"   ipa hbacrule-add-service --hbacsvcs=sshd john_sshd\n"
"\n"
" Create a rule for a new service group. This lets the user john access\n"
" the FTP service on any machine from any machine:\n"
"   ipa hbacsvcgroup-add ftpers\n"
"   ipa hbacsvc-add sftp\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=ftp --hbacsvcs=sftp ftpers\n"
"   ipa hbacrule-add --hostcat=all john_ftp\n"
"   ipa hbacrule-add-user --users=john john_ftp\n"
"   ipa hbacrule-add-service --hbacsvcgroups=ftpers john_ftp\n"
"\n"
" Disable a named HBAC rule:\n"
"   ipa hbacrule-disable test1\n"
"\n"
" Remove a named HBAC rule:\n"
"   ipa hbacrule-del allow_server\n"
msgstr ""
"\n"
"Управление доступом на основе узла\n"
"\n"
"Управляйте тем, кто и на каких узлах сможет получать доступ к определённым "
"службам. Вы можете воспользоваться HBAC для определения тех пользователей и "
"групп, которые будут иметь доступ к определённой службе или группе служб на "
"целевом узле.\n"
"\n"
"Также можно указать категорию пользователей и целевых узлов. В текущей "
"версии доступен только вариант \"all\", но в будущих версиях, возможно, "
"появятся и другие варианты.\n"
"\n"
"Целевые узлы в правилах HBAC должны быть узлами под управлением IPA.\n"
"\n"
"Доступные службы и группы служб управляются, соответственно, с помощью "
"подключаемых модулей hbacsvc и hbacsvcgroup.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Создать правило, \"test1\", которое предоставляет всем пользователям доступ "
"на узел \"server\" отовсюду:\n"
"   ipa hbacrule-add --usercat=all test1\n"
"   ipa hbacrule-add-host --hosts=server.example.com test1\n"
"\n"
" Показать свойства именованного правила HBAC:\n"
"   ipa hbacrule-show test1\n"
"\n"
" Создать правило для определённой службы. Это правило предоставит "
"пользователю john доступ к службе sshd на любом компьютере с любого "
"компьютера:\n"
"   ipa hbacrule-add --hostcat=all john_sshd\n"
"   ipa hbacrule-add-user --users=john john_sshd\n"
"   ipa hbacrule-add-service --hbacsvcs=sshd john_sshd\n"
"\n"
" Создать правило для новой группы служб. Это правило предоставит "
"пользователю john доступ к службе FTP на любом компьютере с любого "
"компьютера:\n"
"   ipa hbacsvcgroup-add ftpers\n"
"   ipa hbacsvc-add sftp\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=ftp --hbacsvcs=sftp ftpers\n"
"   ipa hbacrule-add --hostcat=all john_ftp\n"
"   ipa hbacrule-add-user --users=john john_ftp\n"
"   ipa hbacrule-add-service --hbacsvcgroups=ftpers john_ftp\n"
"\n"
" Отключить именованное правило HBAC:\n"
"   ipa hbacrule-disable test1\n"
"\n"
" Удалить именованное правило HBAC:\n"
"   ipa hbacrule-del allow_server\n"

msgid "Rule name"
msgstr "Имя правила"

msgid "Rule type"
msgstr "Тип правила"

msgid "Rule type (allow)"
msgstr "Тип правила (allow)"

msgid "User category"
msgstr "Категория пользователей"

msgid "User category the rule applies to"
msgstr "Категория пользователей, к которой применяется правило"

msgid "Host category"
msgstr "Категория узлов"

msgid "Host category the rule applies to"
msgstr "Категория узлов, к которой применяется правило"

msgid "Service category"
msgstr "Категория служб"

msgid "Service category the rule applies to"
msgstr "Категория служб, к которой применяется правило"

msgid "Enabled"
msgstr "Включено"

msgid "Users"
msgstr "Пользователи"

msgid "User Groups"
msgstr "Группы пользователей"

msgid "Hosts"
msgstr "Узлы"

msgid "Host Groups"
msgstr "Группы узлов"

msgid "Services"
msgstr "Службы"

msgid "Service Groups"
msgstr "Группы служб"

msgid "External host"
msgstr "Внешний узел"

msgid "Create a new HBAC rule."
msgstr "Создать новое правило HBAC."

msgid "Suppress processing of membership attributes."
msgstr "Подавить обработку атрибутов участия."

msgid "Add target hosts and hostgroups to an HBAC rule."
msgstr "Добавить целевые узлы и группы узлов в правило HBAC."

msgid "member host"
msgstr "узел-участник"

msgid "hosts to add"
msgstr "узлы, которые следует добавить"

msgid "member host group"
msgstr "группа узлов — участник"

msgid "host groups to add"
msgstr "группы узлов, которые следует добавить"

msgid "Members that could not be added"
msgstr "Участники, которых не удалось добавить"

msgid "Number of members added"
msgstr "Количество добавленных участников"

msgid "Add services to an HBAC rule."
msgstr "Добавить службы в правило HBAC."

msgid "member HBAC service"
msgstr "служба-участник HBAC"

msgid "HBAC services to add"
msgstr "cлужбы HBAC, которые следует добавить"

msgid "member HBAC service group"
msgstr "участник группа служб HBAC"

msgid "HBAC service groups to add"
msgstr "группы служб HBAC, которые следует добавить"

msgid "Add users and groups to an HBAC rule."
msgstr "Добавить пользователей и группы в правило HBAC."

msgid "member user"
msgstr "пользователь-участник"

msgid "users to add"
msgstr "пользователи, которых следует добавить"

msgid "member group"
msgstr "группа-участник"

msgid "groups to add"
msgstr "группы, которые следует добавить"

msgid "Delete an HBAC rule."
msgstr "Удалить правило HBAC."

msgid "Disable an HBAC rule."
msgstr "Отключить правило HBAC."

msgid "Enable an HBAC rule."
msgstr "Включить правило HBAC."

msgid "Search for HBAC rules."
msgstr "Поиск правил HBAC."

msgid "Modify an HBAC rule."
msgstr "Изменить правило HBAC."

msgid "Remove target hosts and hostgroups from an HBAC rule."
msgstr "Удалить целевые узлы и группы узлов из правила HBAC."

msgid "hosts to remove"
msgstr "узлы, которые следует удалить"

msgid "host groups to remove"
msgstr "группы узлов, которые следует удалить"

msgid "Members that could not be removed"
msgstr "Участники, которых не удалось удалить"

msgid "Number of members removed"
msgstr "Количество удалённых участников"

msgid "Remove service and service groups from an HBAC rule."
msgstr "Удалить службы и группы служб из правила HBAC."

msgid "HBAC services to remove"
msgstr "службы HBAC, которые следует удалить"

msgid "HBAC service groups to remove"
msgstr "группы служб HBAC, которые следует удалить"

msgid "Remove users and groups from an HBAC rule."
msgstr "Удалить пользователей и группы из правила HBAC."

msgid "users to remove"
msgstr "пользователи, которых следует удалить"

msgid "groups to remove"
msgstr "группы, которые следует удалить"

msgid "Display the properties of an HBAC rule."
msgstr "Показать свойства правила HBAC."

msgid ""
"\n"
"HBAC Services\n"
"\n"
"The PAM services that HBAC can control access to. The name used here\n"
"must match the service name that PAM is evaluating.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new HBAC service:\n"
"   ipa hbacsvc-add tftp\n"
"\n"
" Modify an existing HBAC service:\n"
"   ipa hbacsvc-mod --desc=\"TFTP service\" tftp\n"
"\n"
" Search for HBAC services. This example will return two results, the FTP\n"
" service and the newly-added tftp service:\n"
"   ipa hbacsvc-find ftp\n"
"\n"
" Delete an HBAC service:\n"
"   ipa hbacsvc-del tftp\n"
msgstr ""
"\n"
"Службы HBAC\n"
"\n"
"Службы PAM, доступом к которым управляет HBAC. Используемое здесь имя должно "
"соответствовать имени службы, которую оценивает PAM.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую службу HBAC:\n"
"   ipa hbacsvc-add tftp\n"
"\n"
" Изменить существующую службу HBAC:\n"
"   ipa hbacsvc-mod --desc=\"TFTP service\" tftp\n"
"\n"
" Поиск служб HBAC. В этом примере будут возвращены два результата, служба "
"FTP\n"
" и добавленная выше служба tftp:\n"
"   ipa hbacsvc-find ftp\n"
"\n"
" Удалить службу HBAC:\n"
"   ipa hbacsvc-del tftp\n"

msgid "Service name"
msgstr "Имя службы"

msgid "HBAC service"
msgstr "Служба HBAC"

msgid "HBAC service description"
msgstr "Описание службы HBAC"

msgid "Member of HBAC service groups"
msgstr "Участник групп служб HBAC"

msgid "Add a new HBAC service."
msgstr "Добавить новую службу HBAC."

msgid "Delete an existing HBAC service."
msgstr "Удалить существующую службу HBAC."

msgid "Search for HBAC services."
msgstr "Поиск служб HBAC."

msgid "Results should contain primary key attribute only (\"service\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"service\")"

msgid "Modify an HBAC service."
msgstr "Изменить службу HBAC."

msgid "Display information about an HBAC service."
msgstr "Показать сведения о службе HBAC."

msgid ""
"\n"
"HBAC Service Groups\n"
"\n"
"HBAC service groups can contain any number of individual services,\n"
"or \"members\". Every group must have a description.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new HBAC service group:\n"
"   ipa hbacsvcgroup-add --desc=\"login services\" login\n"
"\n"
" Add members to an HBAC service group:\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=sshd --hbacsvcs=login login\n"
"\n"
" Display information about a named group:\n"
"   ipa hbacsvcgroup-show login\n"
"\n"
" Delete an HBAC service group:\n"
"   ipa hbacsvcgroup-del login\n"
msgstr ""
"\n"
"Группы служб HBAC\n"
"\n"
"Группы служб HBAC могут содержать любое количество отдельных служб (так "
"называемых \"участников\"). У каждой группы должно быть описание.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу служб HBAC:\n"
"   ipa hbacsvcgroup-add --desc=\"login services\" login\n"
"\n"
" Добавить участников в группу служб HBAC:\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=sshd --hbacsvcs=login login\n"
"\n"
" Показать сведения об именованной группе:\n"
"   ipa hbacsvcgroup-show login\n"
"\n"
"  Удалить группу служб HBAC:\n"
"   ipa hbacsvcgroup-del login\n"

msgid "Service group name"
msgstr "Имя группы служб"

msgid "HBAC service group description"
msgstr "Описание группы служб HBAC"

msgid "Member HBAC service"
msgstr "Служба-участник HBAC"

msgid "Add a new HBAC service group."
msgstr "Добавить новую группу служб HBAC."

msgid "Add members to an HBAC service group."
msgstr "Добавить участников в группу служб HBAC."

msgid "Delete an HBAC service group."
msgstr "Удалить группу служб HBAC."

msgid "Search for an HBAC service group."
msgstr "Поиск группы служб HBAC."

msgid "Modify an HBAC service group."
msgstr "Изменить группу служб HBAC."

msgid "Remove members from an HBAC service group."
msgstr "Удалить участников из группы служб HBAC."

msgid "Display information about an HBAC service group."
msgstr "Показать сведения о группе служб HBAC."

msgid ""
"\n"
"Hosts/Machines\n"
"\n"
"A host represents a machine. It can be used in a number of contexts:\n"
"- service entries are associated with a host\n"
"- a host stores the host/ service principal\n"
"- a host can be used in Host-based Access Control (HBAC) rules\n"
"- every enrolled client generates a host entry\n"
"\n"
"ENROLLMENT:\n"
"\n"
"There are three enrollment scenarios when enrolling a new client:\n"
"\n"
"1. You are enrolling as a full administrator. The host entry may exist\n"
"   or not. A full administrator is a member of the hostadmin role\n"
"   or the admins group.\n"
"2. You are enrolling as a limited administrator. The host must already\n"
"   exist. A limited administrator is a member a role with the\n"
"   Host Enrollment privilege.\n"
"3. The host has been created with a one-time password.\n"
"\n"
"RE-ENROLLMENT:\n"
"\n"
"Host that has been enrolled at some point, and lost its configuration (e.g. "
"VM\n"
"destroyed) can be re-enrolled.\n"
"\n"
"For more information, consult the manual pages for ipa-client-install.\n"
"\n"
"A host can optionally store information such as where it is located,\n"
"the OS that it runs, etc.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new host:\n"
"   ipa host-add --location=\"3rd floor lab\" --locality=Dallas test.example."
"com\n"
"\n"
" Delete a host:\n"
"   ipa host-del test.example.com\n"
"\n"
" Add a new host with a one-time password:\n"
"   ipa host-add --os='Fedora 12' --password=Secret123 test.example.com\n"
"\n"
" Add a new host with a random one-time password:\n"
"   ipa host-add --os='Fedora 12' --random test.example.com\n"
"\n"
" Modify information about a host:\n"
"   ipa host-mod --os='Fedora 12' test.example.com\n"
"\n"
" Remove SSH public keys of a host and update DNS to reflect this change:\n"
"   ipa host-mod --sshpubkey= --updatedns test.example.com\n"
"\n"
" Disable the host Kerberos key, SSL certificate and all of its services:\n"
"   ipa host-disable test.example.com\n"
"\n"
" Add a host that can manage this host's keytab and certificate:\n"
"   ipa host-add-managedby --hosts=test2 test\n"
"\n"
" Allow user to create a keytab:\n"
"   ipa host-allow-create-keytab test2 --users=tuser1\n"
msgstr ""
"\n"
"Узлы/Компьютеры\n"
"\n"
"Узел представляет собой отдельный компьютер. Термин может использоваться в "
"нескольких контекстах:\n"
"- записи служб, связанные с определённым узлом  \n"
"- узел сохраняет учётную запись узла / службы\n"
"- узел может использоваться в правилах управления доступом на основе узла "
"(Host-based Access Control, HBAC)\n"
"- каждый зарегистрированный клиент создаёт запись узла\n"
"\n"
"РЕГИСТРАЦИЯ:\n"
"Существует три сценария регистрации нового клиента:\n"
"\n"
"1. Вы регистрируетесь как администратор с полными правами. Запись узла может "
"существовать или отсутствовать. Полноправный администратор выполняет роль "
"hostadmin или является участником группы admins.\n"
"2. Вы регистрируетесь как администратор с ограниченными правами. Узел уже "
"должен существовать. Администратор с ограниченными правами выполняет роль с "
"привилегией Host Enrollment.\n"
"3. Узел создан с одноразовым паролем.\n"
"\n"
"ПОВТОРНАЯ РЕГИСТРАЦИЯ\n"
"\n"
"Если узел уже когда-то был зарегистрирован и затем утратил свою конфигурацию "
"(например, была уничтожена виртуальная машина), его можно зарегистрировать "
"повторно.\n"
"\n"
"Дополнительные сведения доступны на страницах справочника по ipa-client-"
"install.\n"
"\n"
"В запись узла при необходимости можно включить данные о его расположении, "
"типе используемой операционной системы и так далее.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новый узел:\n"
"   ipa host-add --location=\"3rd floor lab\" --locality=Dallas test.example."
"com\n"
"\n"
" Удалить узел:\n"
"   ipa host-del test.example.com\n"
"\n"
" Добавить новый узел с одноразовым паролем:\n"
"   ipa host-add --os='Fedora 12' --password=Secret123 test.example.com\n"
"\n"
" Добавить новый узел со случайным одноразовым паролем:\n"
"   ipa host-add --os='Fedora 12' --random test.example.com\n"
"\n"
" Изменить сведения об узле:\n"
"   ipa host-mod --os='Fedora 12' test.example.com\n"
"\n"
" Удалить открытые ключи SSH узла и обновить DNS для отображения изменений:\n"
"   ipa host-mod --sshpubkey= --updatedns test.example.com\n"
"\n"
" Отключить ключ Kerberos,  SSL-сертификат и все службы узла:\n"
"   ipa host-disable test.example.com\n"
"\n"
" Добавить узел, который может управлять таблицей ключей и сертификатом этого "
"узла:\n"
"   ipa host-add-managedby --hosts=test2 test\n"
"\n"
" Разрешить пользователю создавать таблицу ключей:\n"
"   ipa host-allow-create-keytab test2 --users=tuser1\n"

msgid "Host name"
msgstr "Имя узла"

msgid "A description of this host"
msgstr "Описание этого узла"

msgid "Locality"
msgstr "Адрес местонахождения"

msgid "Host locality (e.g. \"Baltimore, MD\")"
msgstr "Адрес местонахождения узла (например, \"Москва, Россия\")"

msgid "Host location (e.g. \"Lab 2\")"
msgstr "Расположение узла (например, \"Lab 2\")"

msgid "Platform"
msgstr "Платформа"

msgid "Host hardware platform (e.g. \"Lenovo T61\")"
msgstr "Аппаратная платформа узла (например, \"Lenovo T61\")"

msgid "Operating system"
msgstr "Операционная система"

msgid "Host operating system and version (e.g. \"Fedora 9\")"
msgstr "Операционная система узла и её версия (например, \"Fedora 9\")"

msgid "User password"
msgstr "Пароль пользователя"

msgid "Password used in bulk enrollment"
msgstr "Пароль для массовой регистрации"

msgid "Generate a random password to be used in bulk enrollment"
msgstr "Создать случайный пароль для массовой регистрации"

msgid "Random password"
msgstr "Случайный пароль"

msgid "Certificate"
msgstr "Сертификат"

msgid "Base-64 encoded server certificate"
msgstr "Base-64 шифрованный сертификат сервера"

msgid "Principal name"
msgstr "Имя учётной записи"

msgid "MAC address"
msgstr "MAC-адрес"

msgid "Hardware MAC address(es) on this host"
msgstr "MAC-адрес(а) данного узла"

msgid "SSH public key"
msgstr "Открытый ключ SSH"

msgid "Class"
msgstr "Класс"

msgid ""
"Host category (semantics placed on this attribute are for local "
"interpretation)"
msgstr ""
"Категория узлов (семантика этого атрибута предназначена для локального "
"разбора)"

msgid "Assigned ID View"
msgstr "Назначенное представление ID"

msgid "Requires pre-authentication"
msgstr "Требуется предварительная аутентификация"

msgid "Pre-authentication is required for the service"
msgstr "Для службы требуется предварительная аутентификация"

msgid "Trusted for delegation"
msgstr "Доверено для делегирования"

msgid "Client credentials may be delegated to the service"
msgstr "Учётные данные клиента можно делегировать службе"

msgid "Member of host-groups"
msgstr "Участник групп узлов"

msgid "Roles"
msgstr "Роли"

msgid "Member of netgroups"
msgstr "Участник сетевых групп"

msgid "Member of Sudo rule"
msgstr "Участник правила Sudo"

msgid "Member of HBAC rule"
msgstr "Участник правила HBAC"

msgid "Indirect Member of netgroup"
msgstr "Участник сетевой группы с непрямым участием"

msgid "Indirect Member of host-group"
msgstr "Участник группы узлов с непрямым участием"

msgid "Indirect Member of role"
msgstr "Участник роли с непрямым участием"

msgid "Indirect Member of Sudo rule"
msgstr "Участник правила Sudo с непрямым участием"

msgid "Indirect Member of HBAC rule"
msgstr "Участник правила HBAC с непрямым участием"

msgid "Keytab"
msgstr "Таблица ключей"

msgid "Managed by"
msgstr "Управляется"

msgid "Managing"
msgstr "Управление"

msgid "Users allowed to retrieve keytab"
msgstr "Пользователи, которым разрешено получать таблицу ключей"

msgid "Groups allowed to retrieve keytab"
msgstr "Группы, которым разрешено получать таблицу ключей"

msgid "Hosts allowed to retrieve keytab"
msgstr "Узлы, которым разрешено получать таблицу ключей"

msgid "Host Groups allowed to retrieve keytab"
msgstr "Группы узлов, которым разрешено получать таблицу ключей"

msgid "Users allowed to create keytab"
msgstr "Пользователи, которым разрешено создавать таблицу ключей"

msgid "Groups allowed to create keytab"
msgstr "Группы, которым разрешено создавать таблицу ключей"

msgid "Hosts allowed to create keytab"
msgstr "Узлы, которым разрешено создавать таблицу ключей"

msgid "Host Groups allowed to create keytab"
msgstr "Группы узлов, которым разрешено создавать таблицу ключей"

msgid "Add a new host."
msgstr "Добавить новый узел."

msgid "force host name even if not in DNS"
msgstr ""
"Принудительно установить значение имени узла, даже если имени нет в DNS"

msgid "skip reverse DNS detection"
msgstr "Игнорировать обратное определение DNS"

msgid "Add the host to DNS with this IP address"
msgstr "Добавить узел в DNS с этим IP-адресом"

msgid "Add hosts that can manage this host."
msgstr "Добавить узлы, которые могут управлять этим узлом."

msgid ""
"Allow users, groups, hosts or host groups to create a keytab of this host."
msgstr ""
"Разрешить пользователям, группам, узлам или группам узлов создавать таблицу "
"ключей этого узла."

msgid ""
"Allow users, groups, hosts or host groups to retrieve a keytab of this host."
msgstr ""
"Разрешить пользователям, группам, узлам или группам узлов получать таблицу "
"ключей этого узла."

msgid "Delete a host."
msgstr "Удалить узел."

msgid "Remove entries from DNS"
msgstr "Удалить записи из DNS"

msgid "Disable the Kerberos key, SSL certificate and all services of a host."
msgstr "Отключить ключ Kerberos, SSL-сертификат и все службы узла."

msgid ""
"Disallow users, groups, hosts or host groups to create a keytab of this host."
msgstr ""
"Запретить пользователям, группам, узлам или группам узлов создавать таблицу "
"ключей этого узла."

msgid ""
"Disallow users, groups, hosts or host groups to retrieve a keytab of this "
"host."
msgstr ""
"Запретить пользователям, группам, узлам или группам узлов получать таблицу "
"ключей этого узла."

msgid "Search for hosts."
msgstr "Поиск узлов."

msgid "Results should contain primary key attribute only (\"hostname\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"hostname\")"

msgid "host group"
msgstr "группа узлов"

msgid "Search for hosts with these member of host groups."
msgstr "Поиск узлов, которые являются участниками этой группы узлов."

msgid "Search for hosts without these member of host groups."
msgstr "Поиск узлов, которые не являются участниками этой группы узлов."

msgid "netgroup"
msgstr "сетевая группа"

msgid "Search for hosts with these member of netgroups."
msgstr "Поиск узлов, которые являются участниками этой сетевой группы."

msgid "Search for hosts without these member of netgroups."
msgstr "Поиск узлов, которые не являются участниками этой сетевой группы."

msgid "role"
msgstr "Роль"

msgid "Search for hosts with these member of roles."
msgstr "Поиск узлов, которые являются участниками этой роли."

msgid "Search for hosts without these member of roles."
msgstr "Поиск узлов, которые не являются участниками этой роли."

msgid "HBAC rule"
msgstr "правило HBAC"

msgid "Search for hosts with these member of HBAC rules."
msgstr "Поиск узлов, которые являются участниками этого правила HBAC."

msgid "Search for hosts without these member of HBAC rules."
msgstr "Поиск узлов, которые не являются участниками этого правила HBAC."

msgid "sudo rule"
msgstr "правило Sudo"

msgid "Search for hosts with these member of sudo rules."
msgstr "Поиск узлов, которые являются участниками этого правила Sudo."

msgid "Search for hosts without these member of sudo rules."
msgstr "Поиск узлов, которые не являются участниками этого правила Sudo."

msgid "user"
msgstr "пользователь"

msgid "Search for hosts with these enrolled by users."
msgstr "Поиск узлов, которые зарегистрированы пользователями."

msgid "Search for hosts without these enrolled by users."
msgstr "Поиск узлов, которые не зарегистрированы пользователями."

msgid "host"
msgstr "узел"

msgid "Search for hosts with these managed by hosts."
msgstr "Поиск узлов, которые управляются узлами."

msgid "Search for hosts without these managed by hosts."
msgstr "Поиск узлов,  которые не управляются узлами."

msgid "Search for hosts with these managing hosts."
msgstr "Поиск узлов, включая узлы, управляющие узлами."

msgid "Search for hosts without these managing hosts."
msgstr "Поиск узлов, не включая узлы, управляющие узлами."

msgid "Modify information about a host."
msgstr "Изменить сведения об узле."

msgid "Kerberos principal name for this host"
msgstr "Имя учётной записи Kerberos для этого узла"

msgid "Update DNS entries"
msgstr "Обновить записи DNS"

msgid "Remove hosts that can manage this host."
msgstr "Удалить узлы, которые могут управлять этим узлом."

msgid "Display information about a host."
msgstr "Показать сведения об узле."

msgid "file to store certificate in"
msgstr "Файл для сохранения сертификата"

msgid ""
"\n"
"Groups of hosts.\n"
"\n"
"Manage groups of hosts. This is useful for applying access control to a\n"
"number of hosts by using Host-based Access Control.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new host group:\n"
"   ipa hostgroup-add --desc=\"Baltimore hosts\" baltimore\n"
"\n"
" Add another new host group:\n"
"   ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n"
"\n"
" Add members to the hostgroup (using Bash brace expansion):\n"
"   ipa hostgroup-add-member --hosts={box1,box2,box3} baltimore\n"
"\n"
" Add a hostgroup as a member of another hostgroup:\n"
"   ipa hostgroup-add-member --hostgroups=baltimore maryland\n"
"\n"
" Remove a host from the hostgroup:\n"
"   ipa hostgroup-remove-member --hosts=box2 baltimore\n"
"\n"
" Display a host group:\n"
"   ipa hostgroup-show baltimore\n"
"\n"
" Delete a hostgroup:\n"
"   ipa hostgroup-del baltimore\n"
msgstr ""
"\n"
"Группы узлов.\n"
"\n"
"Управление группами узлов. Оно полезно при применении управления доступом к "
"ряду узлов с помощью управления доступом на основе узла (HBAC).\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу узлов:\n"
"   ipa hostgroup-add --desc=\"Baltimore hosts\" baltimore\n"
"\n"
" Добавить другую новую группу узлов:\n"
"   ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n"
"\n"
" Добавить участников в группу узлов (с использованием выражения Bash в "
"фигурных скобках):\n"
"   ipa hostgroup-add-member --hosts={box1,box2,box3} baltimore\n"
"\n"
" Добавить группу узлов как участника другой группы узлов:\n"
"   ipa hostgroup-add-member --hostgroups=baltimore maryland\n"
"\n"
" Удалить узел из группы узлов:\n"
"   ipa hostgroup-remove-member --hosts=box2 baltimore\n"
"\n"
" Показать группу узлов:\n"
"   ipa hostgroup-show baltimore\n"
"\n"
" Удалить группу узлов:\n"
"   ipa hostgroup-del baltimore\n"

msgid "Host-group"
msgstr "Группа узлов"

msgid "Name of host-group"
msgstr "Имя группы узлов"

msgid "A description of this host-group"
msgstr "Описание этой группы узлов"

msgid "Member hosts"
msgstr "Узлы-участники"

msgid "Member host-groups"
msgstr "Группы узлов — участники"

msgid "Indirect Member hosts"
msgstr "Узлы с непрямым участием"

msgid "Indirect Member host-groups"
msgstr "Группы узлов с непрямым участием"

msgid "Add a new hostgroup."
msgstr "Добавить новую группу узлов."

msgid "Add members to a hostgroup."
msgstr "Добавить участников в группу узлов."

msgid "Delete a hostgroup."
msgstr "Удалить группу узлов."

msgid "Search for hostgroups."
msgstr "Поиск групп узлов."

msgid "Results should contain primary key attribute only (\"hostgroup-name\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"hostgroup-name"
"\")"

msgid "Search for host groups with these member hosts."
msgstr "Поиск групп узлов с этими узлами-участниками."

msgid "Search for host groups without these member hosts."
msgstr "Поиск групп узлов без этих узлов-участников."

msgid "Search for host groups with these member host groups."
msgstr "Поиск групп узлов с этими группами узлов — участниками."

msgid "Search for host groups without these member host groups."
msgstr "Поиск групп узлов без этих групп узлов — участников."

msgid "Search for host groups with these member of host groups."
msgstr "Поиск групп узлов, которые являются участниками этой группы узлов."

msgid "Search for host groups without these member of host groups."
msgstr "Поиск групп узлов, которые не являются участниками этой группы узлов."

msgid "Search for host groups with these member of netgroups."
msgstr "Поиск групп узлов, которые являются участниками этой сетевой группы."

msgid "Search for host groups without these member of netgroups."
msgstr ""
"Поиск групп узлов, которые не являются участниками этой сетевой группы."

msgid "Search for host groups with these member of HBAC rules."
msgstr "Поиск групп узлов, которые являются участниками этого правила HBAC."

msgid "Search for host groups without these member of HBAC rules."
msgstr "Поиск групп узлов, которые не являются участниками этого правила HBAC."

msgid "Search for host groups with these member of sudo rules."
msgstr "Поиск групп узлов, которые являются участниками этого правила Sudo."

msgid "Search for host groups without these member of sudo rules."
msgstr "Поиск групп узлов, которые не являются участниками этого правила Sudo."

msgid "Modify a hostgroup."
msgstr "Изменить группу узлов."

msgid "Remove members from a hostgroup."
msgstr "Удалить участников из группы узлов."

msgid "Display information about a hostgroup."
msgstr "Показать сведения о группе узлов."

msgid ""
"\n"
"ID Views\n"
"\n"
"Manage ID Views\n"
"\n"
"IPA allows to override certain properties of users and groups per each "
"host.\n"
"This functionality is primarily used to allow migration from older systems "
"or\n"
"other Identity Management solutions.\n"
msgstr ""
"\n"
"Представления идентификаторов\n"
"\n"
"Управление представлениями идентификаторов\n"
"\n"
"В IPA можно переопределять определённые свойства записей пользователей и "
"групп для отдельных узлов. Эта возможность используется в основном для "
"переноса данных из устаревших систем или других решений для управления "
"идентификацией и учётными записями пользователей.\n"

msgid "Anchor to override"
msgstr "Привязка, которую следует переопределить"

msgid "Group name"
msgstr "Имя группы"

msgid "GID"
msgstr "ID группы"

msgid "Group ID Number"
msgstr "ID группы"

msgid "User login"
msgstr "Имя учётной записи пользователя"

msgid "UID"
msgstr "UID"

msgid "User ID Number"
msgstr "Номер ID пользователя"

msgid "GECOS"
msgstr "GECOS"

msgid "Home directory"
msgstr "Домашний каталог"

msgid "Login shell"
msgstr "Оболочка входа"

msgid "ID View Name"
msgstr "Имя представления ID"

msgid "Add a new Group ID override."
msgstr "Добавить новое переопределение ID группы."

msgid "Delete an Group ID override."
msgstr "Удалить переопределение ID группы."

msgid "Search for an Group ID override."
msgstr "Поиск переопределения ID группы."

msgid "Results should contain primary key attribute only (\"anchor\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"anchor\")"

msgid "Modify an Group ID override."
msgstr "Изменить переопределение ID группы."

msgid "Rename the Group ID override object"
msgstr "Переименовать объект переопределения ID группы"

msgid "Display information about an Group ID override."
msgstr "Показать сведения о переопределении ID группы."

msgid "Add a new User ID override."
msgstr "Добавить новое переопределение ID пользователя."

msgid "Delete an User ID override."
msgstr "Удалить переопределение ID пользователя."

msgid "Search for an User ID override."
msgstr "Поиск переопределения ID пользователя."

msgid "Modify an User ID override."
msgstr "Изменить переопределение ID пользователя."

msgid "Rename the User ID override object"
msgstr "Переименовать объект переопределения ID пользователя"

msgid "Display information about an User ID override."
msgstr "Показать сведения о переопределении ID пользователя."

msgid "Add a new ID View."
msgstr "Добавить новое представление ID."

msgid ""
"Applies ID View to specified hosts or current members of specified "
"hostgroups. If any other ID View is applied to the host, it is overriden."
msgstr ""
"Применяет представление ID к указанным узлам или текущим участникам "
"указанных групп узлов. Если к узлу применяется другое представление ID, оно "
"будет переопределено."

msgid "hosts"
msgstr "узлы"

msgid "Hosts to apply the ID View to"
msgstr "Узлы, к которым следует применить представление ID"

msgid "hostgroups"
msgstr "группы узлов"

msgid ""
"Hostgroups to whose hosts apply the ID View to. Please note that view is not "
"applied automatically to any hosts added to the hostgroup after running the "
"idview-apply command."
msgstr ""
"Группы узлов, к узлам которых следует применить представление ID. Обратите "
"внимание, что представление не применяется автоматически к узлам, "
"добавленным в группу узлов после выполнения команды idview-apply."

msgid "Hosts that this ID View was applied to."
msgstr "Узлы, к которым было применено это представление ID."

msgid "Hosts or hostgroups that this ID View could not be applied to."
msgstr ""
"Узлы или группы узлов, к которым не удалось применить это представление ID."

msgid "Number of hosts the ID View was applied to:"
msgstr "Количество узлов, к которым было применено представление ID:"

msgid "Delete an ID View."
msgstr "Удалить представление ID."

msgid "Search for an ID View."
msgstr "Поиск представления ID."

msgid "Modify an ID View."
msgstr "Изменить представление ID."

msgid "Rename the ID View object"
msgstr "Переименовать объект представления ID"

msgid "Display information about an ID View."
msgstr "Показать сведения о представлении ID."

msgid "Enumerate all the hosts the view applies to."
msgstr "Пронумеровать все узлы, к которым применяется представление"

msgid ""
"Clears ID View from specified hosts or current members of specified "
"hostgroups."
msgstr ""
"Очищает представление ID для указанных узлов или текущих участников "
"указанных групп узлов."

msgid "Hosts to clear (any) ID View from."
msgstr "Узлы, для которых следует очистить (любое) представление ID."

msgid ""
"Hostgroups whose hosts should have ID Views cleared. Note that view is not "
"cleared automatically from any host added to the hostgroup after running "
"idview-unapply command."
msgstr ""
"Группы узлов, для узлов которых следует очистить представления ID. Обратите "
"внимание, что представление не очищается автоматически для узлов, "
"добавленных в группу узлов после выполнения команды idview-unapply. "

msgid "Hosts that ID View was cleared from."
msgstr "Узлы, для которых было очищено представление ID."

msgid "Hosts or hostgroups that ID View could not be cleared from."
msgstr ""
"Узлы или группы узлов, для которых не удалось очистить представление ID."

msgid "Number of hosts that had a ID View was unset:"
msgstr "Количество узлов, с которых снято представление ID: "

msgid ""
"\n"
"Plugins not accessible directly through the CLI, commands used internally\n"
msgstr ""
"\n"
"Интерфейс командной строки не позволяет получить прямой доступ к "
"подключаемым модулям, команды используются для внутренней обработки\n"

msgid "Dict of I18N messages"
msgstr "Словарь переведённых сообщений (I18N)"

msgid "Export plugin meta-data for the webUI."
msgstr "Экспортировать метаданные подключаемого модуля для веб-интерфейса."

msgid "Name of object to export"
msgstr "Имя объекта, который следует экспортировать"

msgid "Name of method to export"
msgstr "Имя метода, который следует экспортировать"

msgid "Name of command to export"
msgstr "Имя команды, которую следует экспортировать"

msgid "Dict of JSON encoded IPA Objects"
msgstr "Словарь объектов IPA, зашифрованных JSON"

msgid "Dict of JSON encoded IPA Methods"
msgstr "Словарь методов IPA, зашифрованных JSON"

msgid "Dict of JSON encoded IPA Commands"
msgstr "Словарь команд IPA, зашифрованных JSON"

msgid ""
"\n"
"Joining an IPA domain\n"
msgstr ""
"\n"
"Присоединение к домену IPA\n"

msgid "Join an IPA domain"
msgstr "Присоединиться к домену IPA."

msgid "The hostname to register as"
msgstr "Имя узла для регистрации"

msgid "The IPA realm"
msgstr "Область (realm) IPA"

msgid "Hardware platform of the host (e.g. Lenovo T61)"
msgstr "Аппаратная платформа узла (например, Lenovo T61)"

msgid "Operating System and version of the host (e.g. Fedora 9)"
msgstr "Операционная система и версия узла (например, Fedora 9)"

msgid ""
"\n"
"Kerberos ticket policy\n"
"\n"
"There is a single Kerberos ticket policy. This policy defines the\n"
"maximum ticket lifetime and the maximum renewal age, the period during\n"
"which the ticket is renewable.\n"
"\n"
"You can also create a per-user ticket policy by specifying the user login.\n"
"\n"
"For changes to the global policy to take effect, restarting the KDC service\n"
"is required, which can be achieved using:\n"
"\n"
"service krb5kdc restart\n"
"\n"
"Changes to per-user policies take effect immediately for newly requested\n"
"tickets (e.g. when the user next runs kinit).\n"
"\n"
"EXAMPLES:\n"
"\n"
" Display the current Kerberos ticket policy:\n"
"  ipa krbtpolicy-show\n"
"\n"
" Reset the policy to the default:\n"
"  ipa krbtpolicy-reset\n"
"\n"
" Modify the policy to 8 hours max life, 1-day max renewal:\n"
"  ipa krbtpolicy-mod --maxlife=28800 --maxrenew=86400\n"
"\n"
" Display effective Kerberos ticket policy for user 'admin':\n"
"  ipa krbtpolicy-show admin\n"
"\n"
" Reset per-user policy for user 'admin':\n"
"  ipa krbtpolicy-reset admin\n"
"\n"
" Modify per-user policy for user 'admin':\n"
"  ipa krbtpolicy-mod admin --maxlife=3600\n"
msgstr ""
"\n"
"Политика билетов Kerberos\n"
"\n"
"В отношении билетов Kerberos предусмотрена единая политика. Она определяет "
"максимальный срок жизни билета и максимальный срок обновления билета "
"(период, в течение которого можно обновить билет).\n"
"\n"
"Также можно создать политику билетов для пользователя, указав его логин.\n"
"\n"
"Для применения изменений глобальной политики необходимо перезапустить службу "
"KDC. Это можно сделать с помощью следующей команды:\n"
"\n"
"service krb5kdc restart\n"
"\n"
"Изменения политик для пользователей сразу же применяются в отношении новых "
"запрашиваемых билетов (например, при следующем выполнении kinit "
"пользователем).\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Показать текущую политику билетов Kerberos:\n"
"  ipa krbtpolicy-show\n"
"\n"
" Восстановить политику по умолчанию:\n"
"  ipa krbtpolicy-reset\n"
"\n"
" Изменить политику, задав максимальный срок жизни билета 8 часов и "
"максимальный срок обновления билета 1 день:\n"
"  ipa krbtpolicy-mod --maxlife=28800 --maxrenew=86400\n"
"\n"
" Показать действующую политику билетов Kerberos для пользователя \"admin\":\n"
"  ipa krbtpolicy-show admin\n"
"\n"
" Восстановить политику по умолчанию для пользователя \"admin\":\n"
"  ipa krbtpolicy-reset admin\n"
"\n"
" Изменить политику для пользователя \"admin\":\n"
"  ipa krbtpolicy-mod admin --maxlife=3600\n"

msgid "User name"
msgstr "Имя пользователя"

msgid "Manage ticket policy for specific user"
msgstr "Управление политикой билетов для определённого пользователя"

msgid "Max life"
msgstr "Максимальный срок жизни"

msgid "Maximum ticket life (seconds)"
msgstr "Максимальный срок жизни билета (в секундах)"

msgid "Max renew"
msgstr "Максимальный срок для обновления"

msgid "Maximum renewable age (seconds)"
msgstr "Максимальный срок для обновления (в секундах)"

msgid "Modify Kerberos ticket policy."
msgstr "Изменить политику билетов Kerberos."

msgid "Reset Kerberos ticket policy to the default values."
msgstr "Восстановить значения политики билетов Kerberos по умолчанию."

msgid "Display the current Kerberos ticket policy."
msgstr "Показать текущую политику билетов Kerberos."

msgid ""
"\n"
"Migration to IPA\n"
"\n"
"Migrate users and groups from an LDAP server to IPA.\n"
"\n"
"This performs an LDAP query against the remote server searching for\n"
"users and groups in a container. In order to migrate passwords you need\n"
"to bind as a user that can read the userPassword attribute on the remote\n"
"server. This is generally restricted to high-level admins such as\n"
"cn=Directory Manager in 389-ds (this is the default bind user).\n"
"\n"
"The default user container is ou=People.\n"
"\n"
"The default group container is ou=Groups.\n"
"\n"
"Users and groups that already exist on the IPA server are skipped.\n"
"\n"
"Two LDAP schemas define how group members are stored: RFC2307 and\n"
"RFC2307bis. RFC2307bis uses member and uniquemember to specify group\n"
"members, RFC2307 uses memberUid. The default schema is RFC2307bis.\n"
"\n"
"The schema compat feature allows IPA to reformat data for systems that\n"
"do not support RFC2307bis. It is recommended that this feature is disabled\n"
"during migration to reduce system overhead. It can be re-enabled after\n"
"migration. To migrate with it enabled use the \"--with-compat\" option.\n"
"\n"
"Migrated users do not have Kerberos credentials, they have only their\n"
"LDAP password. To complete the migration process, users need to go\n"
"to http://ipa.example.com/ipa/migration and authenticate using their\n"
"LDAP password in order to generate their Kerberos credentials.\n"
"\n"
"Migration is disabled by default. Use the command ipa config-mod to\n"
"enable it:\n"
"\n"
" ipa config-mod --enable-migration=TRUE\n"
"\n"
"If a base DN is not provided with --basedn then IPA will use either\n"
"the value of defaultNamingContext if it is set or the first value\n"
"in namingContexts set in the root of the remote LDAP server.\n"
"\n"
"Users are added as members to the default user group. This can be a\n"
"time-intensive task so during migration this is done in a batch\n"
"mode for every 100 users. As a result there will be a window in which\n"
"users will be added to IPA but will not be members of the default\n"
"user group.\n"
"\n"
"EXAMPLES:\n"
"\n"
" The simplest migration, accepting all defaults:\n"
"   ipa migrate-ds ldap://ds.example.com:389\n"
"\n"
" Specify the user and group container. This can be used to migrate user\n"
" and group data from an IPA v1 server:\n"
"   ipa migrate-ds --user-container='cn=users,cn=accounts'        --group-"
"container='cn=groups,cn=accounts'        ldap://ds.example.com:389\n"
"\n"
" Since IPA v2 server already contain predefined groups that may collide "
"with\n"
" groups in migrated (IPA v1) server (for example admins, ipausers), users\n"
" having colliding group as their primary group may happen to belong to\n"
" an unknown group on new IPA v2 server.\n"
" Use --group-overwrite-gid option to overwrite GID of already existing "
"groups\n"
" to prevent this issue:\n"
"    ipa migrate-ds --group-overwrite-gid         --user-container='cn=users,"
"cn=accounts'         --group-container='cn=groups,cn=accounts'         "
"ldap://ds.example.com:389\n"
"\n"
" Migrated users or groups may have object class and accompanied attributes\n"
" unknown to the IPA v2 server. These object classes and attributes may be\n"
" left out of the migration process:\n"
"    ipa migrate-ds --user-container='cn=users,cn=accounts'        --group-"
"container='cn=groups,cn=accounts'        --user-ignore-"
"objectclass=radiusprofile        --user-ignore-"
"attribute=radiusgroupname        ldap://ds.example.com:389\n"
"\n"
"LOGGING\n"
"\n"
"Migration will log warnings and errors to the Apache error log. This\n"
"file should be evaluated post-migration to correct or investigate any\n"
"issues that were discovered.\n"
"\n"
"For every 100 users migrated an info-level message will be displayed to\n"
"give the current progress and duration to make it possible to track\n"
"the progress of migration.\n"
"\n"
"If the log level is debug, either by setting debug = True in\n"
"/etc/ipa/default.conf or /etc/ipa/server.conf, then an entry will be "
"printed\n"
"for each user added plus a summary when the default user group is\n"
"updated.\n"
msgstr ""
"\n"
"Переход на IPA\n"
"\n"
"Перенос пользователей и групп с LDAP-сервера на IPA.\n"
"\n"
"Посылает запрос LDAP к удалённому серверу с целью поиска пользователей и "
"групп в контейнере. Чтобы перенести пароли, следует выполнить привязку к "
"серверу от имени пользователя, который может читать атрибут userPassword на "
"удалённом сервере. Перечень таких пользователей обычно ограничен "
"администраторами высшего уровня, в частности cn=Directory Manager на 389-ds "
"(пользователь bind по умолчанию).\n"
"\n"
"Контейнер пользователей по умолчанию: ou=People.\n"
"\n"
"Контейнер групп по умолчанию: ou=Groups.\n"
"\n"
"Записи пользователей и групп, которые уже существуют на IPA-сервере, будут "
"пропущены.\n"
"\n"
"Две схемы LDAP определяют, как хранятся записи участников группы: RFC2307 и\n"
"RFC2307bis. RFC2307bis использует атрибуты member и uniquemember для "
"определения участников группы, а RFC2307 использует атрибут memberUid. По "
"умолчанию используется схема RFC2307bis.\n"
"\n"
"С помощью приложения compat IPA можно повторно форматировать данные для "
"систем, в которых не предусмотрена поддержка RFC2307bis. Рекомендуется "
"отключать это приложение во время переноса, чтобы уменьшить нагрузку на "
"систему. Его можно включить снова после переноса. Чтобы перенести данные с "
"включённым приложением, используйте параметр \"--with-compat\".\n"
"\n"
"У перенесённых пользователей нет учётных данных Kerberos, только пароль "
"LDAP. Для завершения процесса переноса пользователям следует открыть "
"страницу http://ipa.example.com/ipa/migration и пройти аутентификацию с "
"помощью пароля LDAP, чтобы создать свои записи учётных данных Kerberos.\n"
"\n"
"По умолчанию перенос отключён. Чтобы включить его, используйте команду ipa "
"config-mod:\n"
"\n"
" ipa config-mod --enable-migration=TRUE\n"
"\n"
"Если базовое DN не будет предоставлено с помощью --basedn, IPA будет "
"использовать значение defaultNamingContext, если оно установлено, или первое "
"значение в наборе namingContexts в корневой папке удалённого LDAP-сервера.\n"
"\n"
"Записи пользователей добавляются в группу пользователей по умолчанию. "
"Процесс такого добавления может быть довольно длительным, поэтому при "
"переносе он выполняется в пакетном режиме, пакетами по 100 пользователей. В "
"результате возникнет определённый период, когда записи пользователей уже "
"добавлены в IPA, но эти пользователи ещё не стали участниками группы "
"пользователей по умолчанию.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"Простейший перенос, приняты все значения по умолчанию:\n"
"   ipa migrate-ds ldap://ds.example.com:389\n"
"\n"
"Определение контейнеров пользователей и групп. Можно использовать для "
"переноса данных пользователей и групп с сервера IPA версии 1:\n"
"   ipa migrate-ds --user-container='cn=users,cn=accounts'        --group-"
"container='cn=groups,cn=accounts'        ldap://ds.example.com:389\n"
"\n"
"Так как на сервере IPA версии 2 уже предусмотрены предопределённые группы, "
"которые могут совпадать с перенесёнными с сервера (IPA версии 1) группами "
"(например, admins, ipausers), пользователи из таких групп могут быть "
"перенесены в неизвестную группу (unknown) на новом сервере IPA версии 2.\n"
"Используйте параметр --group-overwrite-gid, чтобы перезаписать идентификатор "
"группы (GID) уже созданных групп и предотвратить эту проблему:\n"
"    ipa migrate-ds --group-overwrite-gid         --user-container='cn=users,"
"cn=accounts'         --group-container='cn=groups,cn=accounts'         "
"ldap://ds.example.com:389\n"
"\n"
"Перенесённые данные пользователей и групп могут содержать классы объектов и "
"сопутствующие атрибуты, неизвестные серверу IPA версии 2. Эти классы "
"объектов и атрибуты можно исключить из процедуры переноса данных:\n"
"     ipa migrate-ds --user-container='cn=users,cn=accounts'        --group-"
"container='cn=groups,cn=accounts'        --user-ignore-"
"objectclass=radiusprofile        --user-ignore-"
"attribute=radiusgroupname        ldap://ds.example.com:389\n"
"\n"
"ВЕДЕНИЕ ЖУРНАЛА\n"
"\n"
"Во время переноса предупреждения и сообщения об ошибках будут добавляться в "
"журнал ошибок Apache. После завершения переноса следует ознакомиться с "
"соответствующим файлом, чтобы исправить или выяснить причины ошибок, которые "
"могли произойти. \n"
"\n"
"Для каждого пакета из 100 перенесённых записей пользователей будет показано "
"информационное сообщение, предназначенное для оценки прогресса обработки и "
"определения её продолжительности. \n"
"\n"
"Если определён уровень ведения журнала debug путём установления debug = True "
"в /etc/ipa/default.conf или в /etc/ipa/server.conf, для каждой перенесённой "
"записи будет добавляться собственная запись, а также отчёт по каждому "
"обновлению группы пользователей по умолчанию.\n"

msgid "Migrate users and groups from DS to IPA."
msgstr "Перенести данные пользователей и групп из DS в IPA"

msgid "LDAP URI"
msgstr "URI LDAP"

msgid "LDAP URI of DS server to migrate from"
msgstr "URI LDAP сервера DS, с которого будет осуществляться миграция"

msgid "bind password"
msgstr "Привязка пароля "

msgid "Bind DN"
msgstr "Привязка DN"

msgid "User container"
msgstr "Контейнер пользователей"

msgid "DN of container for users in DS relative to base DN"
msgstr "DN контейнера для пользователей в DS относительно базового DN"

msgid "Group container"
msgstr "Контейнер групп"

msgid "DN of container for groups in DS relative to base DN"
msgstr "DN контейнера для групп в DS относительно базового DN"

msgid "User object class"
msgstr "Класс объекта пользователя"

msgid "Objectclasses used to search for user entries in DS"
msgstr "Классы объектов, использованные для поиска записей пользователей в DS"

msgid "Group object class"
msgstr "Класс объектов группы"

msgid "Objectclasses used to search for group entries in DS"
msgstr "Классы объектов, использованные для поиска записей групп в DS"

msgid "Ignore user object class"
msgstr "Игнорировать класс объектов пользователя"

msgid "Objectclasses to be ignored for user entries in DS"
msgstr ""
"Классы объектов, которые следует игнорировать для записей пользователей в DS"

msgid "Ignore user attribute"
msgstr "Игнорировать атрибут пользователя"

msgid "Attributes to be ignored for user entries in DS"
msgstr "Атрибуты, которые следует игнорировать для записей пользователей в DS"

msgid "Ignore group object class"
msgstr "Игнорировать класс объектов группы"

msgid "Objectclasses to be ignored for group entries in DS"
msgstr "Классы объектов, которые следует игнорировать для записей групп в DS"

msgid "Ignore group attribute"
msgstr "Игнорировать атрибут группы"

msgid "Attributes to be ignored for group entries in DS"
msgstr "Атрибуты, которые следует игнорировать для записей групп в DS"

msgid "Overwrite GID"
msgstr "Перезаписать GID"

msgid ""
"When migrating a group already existing in IPA domain overwrite the group "
"GID and report as success"
msgstr ""
"При переносе группы, которая уже существует в домене IPA, перезаписать GID "
"группы и сообщить об успешном выполнении"

msgid "LDAP schema"
msgstr "Схема LDAP"

msgid ""
"The schema used on the LDAP server. Supported values are RFC2307 and "
"RFC2307bis. The default is RFC2307bis"
msgstr ""
"Схема, используемая на LDAP-сервере. Поддерживаются значения RFC2307 и "
"RFC2307bis. Значение по умолчанию: RFC2307bis."

msgid "Continue"
msgstr "Продолжить"

msgid ""
"Continuous operation mode. Errors are reported but the process continues"
msgstr ""
"Непрерывный режим работы. Сообщения об ошибках выводятся, но процесс "
"продолжается."

msgid "Base DN"
msgstr "Базовое DN"

msgid "Base DN on remote LDAP server"
msgstr "Базовое DN на удалённом LDAP-сервере"

msgid "Ignore compat plugin"
msgstr "Игнорировать подключаемый модуль совместимости"

msgid "Allows migration despite the usage of compat plugin"
msgstr ""
"Разрешает миграцию несмотря на использование подключаемого модуля "
"совместимости"

msgid "CA certificate"
msgstr "Сертификат CA"

msgid "Load CA certificate of LDAP server from FILE"
msgstr "Загрузить сертификат CA LDAP-сервера из ФАЙЛА"

msgid "groups to exclude from migration"
msgstr "группы, которые следует исключить из миграции"

msgid "users to exclude from migration"
msgstr "пользователи, которых следует исключить из миграции"

msgid "Lists of objects migrated; categorized by type."
msgstr "Список перенесённых объектов; упорядочены по типу"

msgid "Lists of objects that could not be migrated; categorized by type."
msgstr "Список объектов, которые не удалось перенести; упорядочены по типу"

msgid "False if migration mode was disabled."
msgstr "Значение \"False\", если режим миграции отключён."

msgid "False if migration fails because the compatibility plug-in is enabled."
msgstr ""
"Значение \"False\", если миграцию не удалось выполнить из-за включённого "
"подключаемого модуля совместимости."

msgid ""
"\n"
"Misc plug-ins\n"
msgstr ""
"\n"
"Прочие подключаемые модули\n"

msgid "Show environment variables."
msgstr "Показать переменные окружения."

msgid "Forward to server instead of running locally"
msgstr "Перенаправить на сервер вместо локального выполнения"

msgid ""
"retrieve and print all attributes from the server. Affects command output."
msgstr ""
"Получить и вывести все атрибуты, возвращаемые сервером. Влияет на содержимое "
"результата исполнения команды."

msgid "Total number of variables env (>= count)"
msgstr "Количество переменных env (>= count)"

msgid "Number of variables returned (<= total)"
msgstr "Количество возвращённых переменных (<= total)"

msgid "Show all loaded plugins."
msgstr "Показать все загруженные подключаемые модули."

msgid "Dictionary mapping plugin names to bases"
msgstr "Словарь, сопоставляющий имена подключаемых модулей с базовыми"

msgid "Number of plugins loaded"
msgstr "Количество загруженных подключаемых модулей"

msgid ""
"\n"
"Netgroups\n"
"\n"
"A netgroup is a group used for permission checking. It can contain both\n"
"user and host values.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new netgroup:\n"
"   ipa netgroup-add --desc=\"NFS admins\" admins\n"
"\n"
" Add members to the netgroup:\n"
"   ipa netgroup-add-member --users=tuser1 --users=tuser2 admins\n"
"\n"
" Remove a member from the netgroup:\n"
"   ipa netgroup-remove-member --users=tuser2 admins\n"
"\n"
" Display information about a netgroup:\n"
"   ipa netgroup-show admins\n"
"\n"
" Delete a netgroup:\n"
"   ipa netgroup-del admins\n"
msgstr ""
"\n"
"Сетевые группы\n"
"\n"
"Сетевая группа — это группа, которая используется для проверки разрешений. "
"Она может содержать как значения пользователей, так и значения узлов.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую сетевую группу:\n"
"   ipa netgroup-add --desc=\"NFS admins\" admins\n"
"\n"
" Добавить участников в сетевую группу:\n"
"   ipa netgroup-add-member --users=tuser1 --users=tuser2 admins\n"
"\n"
"Удалить участника из сетевой группы:\n"
"   ipa netgroup-remove-member --users=tuser2 admins\n"
"\n"
"Показать сведения о сетевой группе:\n"
"   ipa netgroup-show admins\n"
"\n"
" Удалить сетевую группу:\n"
"   ipa netgroup-del admins\n"

msgid "Netgroup name"
msgstr "Имя сетевой группы"

msgid "Netgroup description"
msgstr "Описание сетевой группы"

msgid "NIS domain name"
msgstr "Имя домена NIS"

msgid "IPA unique ID"
msgstr "Уникальный ID IPA"

msgid "Member netgroups"
msgstr "Сетевые группы — участники"

msgid "Indirect Member netgroups"
msgstr "Сетевые группы с непрямым участием"

msgid "Member User"
msgstr "Пользователь-участник"

msgid "Member Group"
msgstr "Группа-участник"

msgid "Member Host"
msgstr "Узел-участник"

msgid "Member Hostgroup"
msgstr "Группа узлов — участник"

msgid "Add a new netgroup."
msgstr "Добавить новую сетевую группу."

msgid "Add members to a netgroup."
msgstr "Добавить участников в сетевую группу."

msgid "member netgroup"
msgstr "сетевая группа — участник"

msgid "netgroups to add"
msgstr "сетевые группы, которые следует добавить"

msgid "Delete a netgroup."
msgstr "Удалить сетевую группу."

msgid "Search for a netgroup."
msgstr "Поиск сетевой группы."

msgid "search for managed groups"
msgstr "Поиск управляемых групп"

msgid "Search for netgroups with these member netgroups."
msgstr "Поиск сетевых групп с этими сетевыми группами — участниками."

msgid "Search for netgroups without these member netgroups."
msgstr "Поиск сетевых групп без этих сетевых групп — участников."

msgid "Search for netgroups with these member users."
msgstr "Поиск сетевых групп с этими пользователями-участниками."

msgid "Search for netgroups without these member users."
msgstr "Поиск сетевых групп  без этих пользователей-участников."

msgid "group"
msgstr "группа"

msgid "Search for netgroups with these member groups."
msgstr "Поиск сетевых групп с этими группами-участниками."

msgid "Search for netgroups without these member groups."
msgstr "Поиск сетевых групп без этих групп-участников."

msgid "Search for netgroups with these member hosts."
msgstr "Поиск сетевых групп с этими узлами-участниками."

msgid "Search for netgroups without these member hosts."
msgstr "Поиск сетевых групп без этих узлов-участников."

msgid "Search for netgroups with these member host groups."
msgstr "Поиск сетевых групп с этими группами узлов — участниками."

msgid "Search for netgroups without these member host groups."
msgstr "Поиск сетевых групп без этих групп узлов — участников."

msgid "Search for netgroups with these member of netgroups."
msgstr "Поиск сетевых групп, которые являются участниками этой сетевой группы."

msgid "Search for netgroups without these member of netgroups."
msgstr ""
"Поиск сетевых групп, которые не являются участниками этой сетевой группы."

msgid "Modify a netgroup."
msgstr "Изменить сетевую группу."

msgid "Remove members from a netgroup."
msgstr "Удалить участников из сетевой группы."

msgid "netgroups to remove"
msgstr "сетевые группы, которые следует удалить"

msgid "Display information about a netgroup."
msgstr "Показать сведения о сетевой группе."

msgid ""
"\n"
"OTP configuration\n"
"\n"
"Manage the default values that IPA uses for OTP tokens.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Show basic OTP configuration:\n"
"   ipa otpconfig-show\n"
"\n"
" Show all OTP configuration options:\n"
"   ipa otpconfig-show --all\n"
"\n"
" Change maximum TOTP authentication window to 10 minutes:\n"
"   ipa otpconfig-mod --totp-auth-window=600\n"
"\n"
" Change maximum TOTP synchronization window to 12 hours:\n"
"   ipa otpconfig-mod --totp-sync-window=43200\n"
"\n"
" Change maximum HOTP authentication window to 5:\n"
"   ipa hotpconfig-mod --hotp-auth-window=5\n"
"\n"
" Change maximum HOTP synchronization window to 50:\n"
"   ipa hotpconfig-mod --hotp-sync-window=50\n"
msgstr ""
"\n"
"Конфигурация одноразового пароля (OTP)\n"
"\n"
"Управление значениями по умолчанию, которые используются для токенов  OTP в "
"IPA.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Показать базовую конфигурацию OTP:\n"
"   ipa otpconfig-show\n"
"\n"
" Показать все параметры конфигурации OTP:\n"
"   ipa otpconfig-show --all\n"
"\n"
" Изменить максимальную продолжительность окна TOTP-аутентификации на 10 "
"минут:\n"
"   ipa otpconfig-mod --totp-auth-window=600\n"
"\n"
" Изменить максимальную продолжительность окна TOTP-синхронизации на 12 "
"часов:\n"
"   ipa otpconfig-mod --totp-sync-window=43200\n"
"\n"
" Изменить максимальную продолжительность окна HOTP-аутентификации на 5:\n"
"   ipa hotpconfig-mod --hotp-auth-window=5\n"
"\n"
" Изменить максимальную продолжительность окна HOTP-синхронизации на 50:\n"
"   ipa hotpconfig-mod --hotp-sync-window=50\n"

msgid "TOTP authentication Window"
msgstr "Окно TOTP-аутентификации"

msgid "TOTP authentication time variance (seconds)"
msgstr "Отклонение по времени TOTP-аутентификации (в секундах)"

msgid "TOTP Synchronization Window"
msgstr "Окно TOTP-синхронизации"

msgid "TOTP synchronization time variance (seconds)"
msgstr "Отклонение по времени TOTP-синхронизации (в секундах)"

msgid "HOTP Authentication Window"
msgstr "Окно HOTP-аутентификации"

msgid "HOTP authentication skip-ahead"
msgstr "Пропустить  HOTP-аутентификацию и перейти далее"

msgid "HOTP Synchronization Window"
msgstr "Окно HOTP-синхронизации"

msgid "HOTP synchronization skip-ahead"
msgstr "Пропустить  HOTP-синхронизацию и перейти далее"

msgid "Modify OTP configuration options."
msgstr "Изменить параметры конфигурации OTP."

msgid "Show the current OTP configuration."
msgstr "Показать текущую конфигурацию OTP."

msgid ""
"\n"
"OTP Tokens\n"
"\n"
"Manage OTP tokens.\n"
"\n"
"IPA supports the use of OTP tokens for multi-factor authentication. This\n"
"code enables the management of OTP tokens.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new token:\n"
"   ipa otptoken-add --type=totp --owner=jdoe --desc=\"My soft token\"\n"
"\n"
" Examine the token:\n"
"   ipa otptoken-show a93db710-a31a-4639-8647-f15b2c70b78a\n"
"\n"
" Change the vendor:\n"
"   ipa otptoken-mod a93db710-a31a-4639-8647-f15b2c70b78a --vendor=\"Red Hat"
"\"\n"
"\n"
" Delete a token:\n"
"   ipa otptoken-del a93db710-a31a-4639-8647-f15b2c70b78a\n"
msgstr ""
"\n"
"Токены OTP\n"
"\n"
"Управление токенами OTP.\n"
"\n"
"В IPA реализована поддержка использования токенов OTP для многофакторной "
"аутентификации. Этот код позволяет управлять токенами OTP.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новый токен:\n"
"   ipa otptoken-add --type=totp --owner=jdoe --desc=\"My soft token\"\n"
"\n"
" Проверить токен:\n"
"   ipa otptoken-show a93db710-a31a-4639-8647-f15b2c70b78a\n"
"\n"
" Изменить поставщика:\n"
"   ipa otptoken-mod a93db710-a31a-4639-8647-f15b2c70b78a --vendor=\"Red Hat"
"\"\n"
"\n"
" Удалить токен:\n"
"   ipa otptoken-del a93db710-a31a-4639-8647-f15b2c70b78a\n"

msgid "Unique ID"
msgstr "Уникальный идентификатор"

msgid "Type of the token"
msgstr "Тип токена"

msgid "Token description (informational only)"
msgstr "Описание токена (только для сведения)"

msgid "Owner"
msgstr "Владелец"

msgid "Assigned user of the token (default: self)"
msgstr "Назначенный пользователь токена (значение по умолчанию: self)"

msgid "Manager"
msgstr "Руководитель"

msgid "Assigned manager of the token (default: self)"
msgstr "Назначенный руководитель токена (значение по умолчанию: self)"

msgid "Disabled"
msgstr "Отключён"

msgid "Mark the token as disabled (default: false)"
msgstr "Отметить токен как отключённый (значение по умолчанию: false)"

msgid "Validity start"
msgstr "Начало срока действия"

msgid "First date/time the token can be used"
msgstr "Начало срока действия токена (день и время)"

msgid "Validity end"
msgstr "Окончание срока действия"

msgid "Last date/time the token can be used"
msgstr "Окончание срока действия токена (день и время)"

msgid "Vendor"
msgstr "Поставщик"

msgid "Token vendor name (informational only)"
msgstr "Имя поставщика токена (только для сведения)"

msgid "Model"
msgstr "Модель"

msgid "Token model (informational only)"
msgstr "Модель токена (только для сведения)"

msgid "Serial"
msgstr "Серийный номер"

msgid "Token serial (informational only)"
msgstr "Серийный номер токена (только для сведения)"

msgid "Token secret (Base32; default: random)"
msgstr "Секрет токена (Base32; значение по умолчанию: случайный)"

msgid "Token hash algorithm"
msgstr "Алгоритм хеширования токена"

msgid "Digits"
msgstr "Цифры"

msgid "Number of digits each token code will have"
msgstr "Количество цифр, которое будет содержать каждый код токена"

msgid "Clock offset"
msgstr "Смещение времени"

msgid "TOTP token / FreeIPA server time difference"
msgstr "Разница времени между токеном TOTP и сервером FreeIPA"

msgid "Clock interval"
msgstr "Временной интервал"

msgid "Length of TOTP token code validity"
msgstr "Продолжительность действия кода токена TOTP"

msgid "Counter"
msgstr "Счётчик"

msgid "Initial counter for the HOTP token"
msgstr "Начальный счётчик токена HOTP"

msgid "Add a new OTP token."
msgstr "Добавить новый токен OTP."

msgid "(deprecated)"
msgstr "(больше не поддерживается)"

msgid "Do not display QR code"
msgstr "Не показывать QR-код"

msgid "Add users that can manage this token."
msgstr "Добавить пользователей, которые могут управлять этим токеном."

msgid "Delete an OTP token."
msgstr "Удалить токен OTP."

msgid "Search for OTP token."
msgstr "Поиск токена OTP."

msgid "Results should contain primary key attribute only (\"id\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"id\")"

msgid "Modify a OTP token."
msgstr "Изменить токен OTP."

msgid "Rename the OTP token object"
msgstr "Переименовать объект токена OTP."

msgid "Display information about an OTP token."
msgstr "Показать сведения о токене OTP."

msgid ""
"\n"
"YubiKey Tokens\n"
"\n"
"Manage YubiKey tokens.\n"
"\n"
"This code is an extension to the otptoken plugin and provides support for\n"
"reading/writing YubiKey tokens directly.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new token:\n"
"   ipa otptoken-add-yubikey --owner=jdoe --desc=\"My YubiKey\"\n"
msgstr ""
"\n"
"Токены YubiKey\n"
"\n"
"Управление токенами YubiKey.\n"
"\n"
"Этот код является расширением подключаемого модуля otptoken и предоставляет "
"поддержку прямого чтения или записи токенов YubiKey.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новый токен:\n"
"   ipa otptoken-add-yubikey --owner=jdoe --desc=\"My YubiKey\"\n"

msgid ""
"\n"
"Set a user's password\n"
"\n"
"If someone other than a user changes that user's password (e.g., Helpdesk\n"
"resets it) then the password will need to be changed the first time it\n"
"is used. This is so the end-user is the only one who knows the password.\n"
"\n"
"The IPA password policy controls how often a password may be changed,\n"
"what strength requirements exist, and the length of the password history.\n"
"\n"
"EXAMPLES:\n"
"\n"
" To reset your own password:\n"
"   ipa passwd\n"
"\n"
" To change another user's password:\n"
"   ipa passwd tuser1\n"
msgstr ""
"\n"
"Установка пароля пользователя\n"
"\n"
"Если пароль пользователя изменяет кто-то кроме самого пользователя "
"(например, его сбрасывает служба технической поддержки), пароль потребуется "
"изменить при первом использовании. Это делается для того, чтобы пароль знал "
"только конечный пользователь.\n"
"\n"
"Политика паролей IPA управляет частотой смены пароля, требованиями к "
"надёжности пароля и размером журнала паролей.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Чтобы сбросить свой собственный пароль:\n"
"   ipa passwd\n"
"\n"
" Чтобы изменить пароль другого пользователя:\n"
"   ipa passwd tuser1\n"

msgid "Set a user's password."
msgstr "Установить пароль пользователя."

msgid "New Password"
msgstr "Новый пароль"

msgid "Current Password"
msgstr "Текущий пароль"

msgid "OTP"
msgstr "OTP"

msgid "One Time Password"
msgstr "Одноразовый пароль"

msgid ""
"\n"
"Permissions\n"
"\n"
"A permission enables fine-grained delegation of rights. A permission is\n"
"a human-readable wrapper around a 389-ds Access Control Rule,\n"
"or instruction (ACI).\n"
"A permission grants the right to perform a specific task such as adding a\n"
"user, modifying a group, etc.\n"
"\n"
"A permission may not contain other permissions.\n"
"\n"
"* A permission grants access to read, write, add, delete, read, search,\n"
"  or compare.\n"
"* A privilege combines similar permissions (for example all the permissions\n"
"  needed to add a user).\n"
"* A role grants a set of privileges to users, groups, hosts or hostgroups.\n"
"\n"
"A permission is made up of a number of different parts:\n"
"\n"
"1. The name of the permission.\n"
"2. The target of the permission.\n"
"3. The rights granted by the permission.\n"
"\n"
"Rights define what operations are allowed, and may be one or more\n"
"of the following:\n"
"1. write - write one or more attributes\n"
"2. read - read one or more attributes\n"
"3. search - search on one or more attributes\n"
"4. compare - compare one or more attributes\n"
"5. add - add a new entry to the tree\n"
"6. delete - delete an existing entry\n"
"7. all - all permissions are granted\n"
"\n"
"Note the distinction between attributes and entries. The permissions are\n"
"independent, so being able to add a user does not mean that the user will\n"
"be editable.\n"
"\n"
"There are a number of allowed targets:\n"
"1. subtree: a DN; the permission applies to the subtree under this DN\n"
"2. target filter: an LDAP filter\n"
"3. target: DN with possible wildcards, specifies entries permission applies "
"to\n"
"\n"
"Additionally, there are the following convenience options.\n"
"Setting one of these options will set the corresponding attribute(s).\n"
"1. type: a type of object (user, group, etc); sets subtree and target "
"filter.\n"
"2. memberof: apply to members of a group; sets target filter\n"
"3. targetgroup: grant access to modify a specific group (such as granting\n"
"   the rights to manage group membership); sets target.\n"
"\n"
"Managed permissions\n"
"\n"
"Permissions that come with IPA by default can be so-called \"managed\"\n"
"permissions. These have a default set of attributes they apply to,\n"
"but the administrator can add/remove individual attributes to/from the set.\n"
"\n"
"Deleting or renaming a managed permission, as well as changing its target,\n"
"is not allowed.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a permission that grants the creation of users:\n"
"   ipa permission-add --type=user --permissions=add \"Add Users\"\n"
"\n"
" Add a permission that grants the ability to manage group membership:\n"
"   ipa permission-add --attrs=member --permissions=write --type=group "
"\"Manage Group Members\"\n"
msgstr ""
"\n"
"Разрешения\n"
"\n"
"С помощью разрешений можно очень точно делегировать права доступа. "
"Разрешение представляет собой удобную для восприятия форму 389-ds ACI "
"(правила управления доступом).\n"
"Разрешение даёт право выполнять определённую задачу, например, добавлять "
"пользователей, изменять группы и так далее.\n"
"\n"
"Разрешение не может содержать другие разрешения.\n"
"\n"
"* Разрешение даёт доступ для чтения, записи, добавления, удаления, чтения, "
"поиска или сравнения.\n"
"* Привилегия объединяет схожие разрешения (например, все разрешения, которые "
"требуются для добавления пользователя).\n"
"* Роль даёт набор привилегий пользователям, группам, узлам или группам "
"узлов.\n"
"\n"
"Разрешение состоит из нескольких разных частей:\n"
"\n"
"1. Имя разрешения.\n"
"2. Цель разрешения.\n"
"3. Права, предоставленные разрешением.\n"
"\n"
"Права определяют, какие действия разрешены. Варианты прав (права могут "
"сочетать в себе несколько вариантов):\n"
"1. write - записать один или несколько атрибутов.\n"
"2. read - прочитать один или несколько атрибутов.\n"
"3. search - поиск по одному или нескольким атрибутам.\n"
"4. compare - сравнить один или несколько атрибутов.\n"
"5. add - добавить в дерево новую запись.\n"
"6. delete - удалить существующую запись.\n"
"7. all - предоставляются все разрешения.\n"
"\n"
"Обратите внимание на разницу между атрибутами и записями. Разрешения "
"являются независимыми, поэтому возможность добавить пользователя не означает "
"возможность изменять запись добавленного пользователя.\n"
"\n"
"Существует ряд разрешённых целей:\n"
"1. subtree: DN; разрешение применяется к поддереву под этим DN.\n"
"2. target filter: фильтр LDAP.\n"
"3. target: DN с возможными подстановочными знаками, определяет записи, к "
"которым применяется разрешение.\n"
"\n"
"Кроме того, имеются следующие удобные параметры. Установка одного из них "
"установит соответствующий атрибут (атрибуты).\n"
"1. type: тип объекта (пользователь, группа и так далее); устанавливает "
"поддерево и фильтр целей.\n"
"2. memberof: применить к участникам группы; устанавливает фильтр целей.\n"
"3. targetgroup: предоставить доступ для изменения определённой группы "
"(например, предоставить права доступа для управления участием в группе); "
"устанавливает цель.\n"
"\n"
"Управляемые разрешения\n"
"\n"
"Разрешения, которые по умолчанию поставляются с IPA, можно называть "
"\"управляемыми\". Имеется заданный по умолчанию набор атрибутов, к которым "
"они применяются, но администратор может добавлять в набор или удалять из "
"него отдельные атрибуты.\n"
"\n"
"Запрещено удалять или переименовывать управляемое разрешение, а также "
"изменять его цель.\n"
" \n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить разрешение на создание пользователей:\n"
"   ipa permission-add --type=user --permissions=add \"Add Users\"\n"
"\n"
" Добавить разрешение на управление участием в группе:\n"
"   ipa permission-add --attrs=member --permissions=write --type=group "
"\"Manage Group Members\"\n"

msgid "Permission name"
msgstr "Имя разрешения"

msgid "Granted rights"
msgstr "Предоставленные права"

msgid "Rights to grant (read, search, compare, write, add, delete, all)"
msgstr ""
"Права, которые следует предоставить (read, search, compare, write, add, "
"delete, all)"

msgid "Effective attributes"
msgstr "Действующие атрибуты"

msgid "All attributes to which the permission applies"
msgstr "Все атрибуты, к которым применяется разрешение"

msgid "Included attributes"
msgstr "Включённые атрибуты"

msgid "User-specified attributes to which the permission applies"
msgstr "Определённые пользователем атрибуты, к которым применяется разрешение"

msgid "Excluded attributes"
msgstr "Исключённые атрибуты"

msgid ""
"User-specified attributes to which the permission explicitly does not apply"
msgstr ""
"Определённые пользователем атрибуты, к которым явно не применяется разрешение"

msgid "Default attributes"
msgstr "Атрибуты по умолчанию"

msgid "Attributes to which the permission applies by default"
msgstr "Атрибуты, к которым по умолчанию применяется разрешение"

msgid "Bind rule type"
msgstr "Тип правила привязки"

msgid "Subtree to apply permissions to"
msgstr "Поддерево, к которому следует применить разрешения"

msgid "Extra target filter"
msgstr "Дополнительный фильтр целей"

msgid "Raw target filter"
msgstr "Необработанный фильтр целей"

msgid "All target filters, including those implied by type and memberof"
msgstr "Все фильтры целей, включая те, которые применяются по type и memberof"

msgid "Target DN"
msgstr "DN цели"

msgid ""
"Optional DN to apply the permission to (must be in the subtree, but may not "
"yet exist)"
msgstr ""
"Дополнительное DN, к которому следует применить разрешение (должно "
"находиться в поддереве, но может ещё не существовать)"

msgid "Member of group"
msgstr "Участник группы"

msgid "Target members of a group (sets memberOf targetfilter)"
msgstr "Целевые участники группы (устанавливает фильтр целей memberOf)"

msgid "User group to apply permissions to (sets target)"
msgstr ""
"Группа пользователей, к которой следует применить разрешения (устанавливает "
"target)"

msgid "Type of IPA object (sets subtree and objectClass targetfilter)"
msgstr "Тип объекта IPA (устанавливает фильтр целей subtree и objectClass)"

msgid "Deprecated; use extratargetfilter"
msgstr "Больше не поддерживается; используйте extratargetfilter"

msgid "Deprecated; use ipapermlocation"
msgstr "Больше не поддерживается; используйте ipapermlocation"

msgid "Deprecated; use ipapermright"
msgstr "Больше не поддерживается; используйте ipapermright"

msgid "Granted to Privilege"
msgstr "Предоставлена привилегия"

msgid "Indirect Member of roles"
msgstr "Участник ролей с непрямым участием"

msgid "Add a new permission."
msgstr "Добавить новое разрешение."

msgid "Add members to a permission."
msgstr "Добавить участников в разрешение."

msgid "member privilege"
msgstr "привилегия участника"

msgid "privileges to add"
msgstr "привилегии, которые следует добавить"

msgid "Add a system permission without an ACI (internal command)"
msgstr ""
"Добавить разрешение на доступ к системе без использования ACI (внутренняя "
"команда)."

msgid "Permission flags"
msgstr "Флаги разрешения"

msgid "Delete a permission."
msgstr "Удалить разрешение."

msgid "force delete of SYSTEM permissions"
msgstr "Принудительно удалить разрешения SYSTEM"

msgid "Search for permissions."
msgstr "Поиск разрешений."

msgid "Modify a permission."
msgstr "Изменить разрешение."

msgid "Rename the permission object"
msgstr "Переименовать объект разрешения"

msgid "Remove members from a permission."
msgstr "Удалить участников из разрешения."

msgid "privileges to remove"
msgstr "привилегии, которые следует удалить"

msgid "Display information about a permission."
msgstr "Показать сведения о разрешении."

msgid ""
"\n"
"Ping the remote IPA server to ensure it is running.\n"
"\n"
"The ping command sends an echo request to an IPA server. The server\n"
"returns its version information. This is used by an IPA client\n"
"to confirm that the server is available and accepting requests.\n"
"\n"
"The server from xmlrpc_uri in /etc/ipa/default.conf is contacted first.\n"
"If it does not respond then the client will contact any servers defined\n"
"by ldap SRV records in DNS.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Ping an IPA server:\n"
"   ipa ping\n"
"   ------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   ------------------------------------------\n"
"\n"
" Ping an IPA server verbosely:\n"
"   ipa -v ping\n"
"   ipa: INFO: trying https://ipa.example.com/ipa/xml\n"
"   ipa: INFO: Forwarding 'ping' to server 'https://ipa.example.com/ipa/xml'\n"
"   -----------------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   -----------------------------------------------------\n"
msgstr ""
"\n"
"Проверить связь с удалённым IPA-сервером, чтобы убедиться, что он работает.\n"
"\n"
"Команда ping отправляет эхо-запрос на IPA-сервер. Сервер возвращает сведения "
"о своей версии. Эти данные используются клиентом IPA для подтверждения того, "
"что сервер доступен и принимает запросы.\n"
"\n"
"Сервер из xmlrpc_uri in /etc/ipa/default.conf проверяется первым.\n"
"Если он не отвечает, клиент пытается установить связь с любым сервером, "
"указанным в записях SRV ldap в DNS.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Проверить связь с IPA-сервером:\n"
"   ipa ping\n"
"   ------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   ------------------------------------------\n"
"\n"
" Проверить связь с IPA-сервером и получить подробные данные:\n"
"   ipa -v ping\n"
"   ipa: INFO: trying https://ipa.example.com/ipa/xml\n"
"   ipa: INFO: Forwarding 'ping' to server 'https://ipa.example.com/ipa/xml'\n"
"   -----------------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   -----------------------------------------------------\n"

msgid "Ping a remote server."
msgstr "Проверить связь с удалённым сервером."

msgid ""
"\n"
"Kerberos pkinit options\n"
"\n"
"Enable or disable anonymous pkinit using the principal\n"
"WELLKNOWN/ANONYMOUS@REALM. The server must have been installed with\n"
"pkinit support.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Enable anonymous pkinit:\n"
"  ipa pkinit-anonymous enable\n"
"\n"
" Disable anonymous pkinit:\n"
"  ipa pkinit-anonymous disable\n"
"\n"
"For more information on anonymous pkinit see:\n"
"\n"
"http://k5wiki.kerberos.org/wiki/Projects/Anonymous_pkinit\n"
msgstr ""
"\n"
"Параметры команды pkinit Kerberos\n"
"\n"
"Включить или отключить использование \"анонимного пользователя\" для пре-"
"аутентификации с помощью сертификатов (pkinit) путём использования учётной "
"записи WELLKNOWN/ANONYMOUS@REALM. Сервер должен быть установлен с "
"поддержкой  pkinit.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Включить использование \"анонимного пользователя\" для pkinit:\n"
"  ipa pkinit-anonymous enable\n"
"\n"
" Включить использование \"анонимного пользователя\" для pkinit:\n"
"  ipa pkinit-anonymous disable\n"
"\n"
"Более подробные сведения об использовании \"анонимного пользователя\" для "
"pkinit:\n"
"\n"
"http://k5wiki.kerberos.org/wiki/Projects/Anonymous_pkinit\n"

msgid "Enable or Disable Anonymous PKINIT."
msgstr ""
"Включить или отключить использование \"анонимного пользователя\" для пре-"
"аутентификации (PKINIT)."

msgid ""
"\n"
"Privileges\n"
"\n"
"A privilege combines permissions into a logical task. A permission provides\n"
"the rights to do a single task. There are some IPA operations that require\n"
"multiple permissions to succeed. A privilege is where permissions are\n"
"combined in order to perform a specific task.\n"
"\n"
"For example, adding a user requires the following permissions:\n"
" * Creating a new user entry\n"
" * Resetting a user password\n"
" * Adding the new user to the default IPA users group\n"
"\n"
"Combining these three low-level tasks into a higher level task in the\n"
"form of a privilege named \"Add User\" makes it easier to manage Roles.\n"
"\n"
"A privilege may not contain other privileges.\n"
"\n"
"See role and permission for additional information.\n"
msgstr ""
"\n"
"Привилегии\n"
"\n"
"Привилегия объединяет разрешения в логическую задачу. Разрешение "
"предоставляет права на выполнение отдельной задачи. Для успешного выполнения "
"некоторых операций IPA требуется несколько разрешений. Привилегия — это "
"объединение разрешений для выполнения определённой задачи.\n"
"\n"
"Например, для добавления пользователя необходимы следующие разрешения:\n"
" * Создание новой записи пользователя\n"
" * Сброс пароля пользователя\n"
" * Добавление нового пользователя в группу пользователей IPA по умолчанию\n"
"\n"
"Объединение этих трёх низкоуровневых задач в задачу более высокого уровня в "
"виде привилегии с именем \"Add User\" облегчает управление ролями.\n"
"\n"
"Привилегия не может содержать другие привилегии.\n"
"\n"
"Дополнительные сведения доступны в разделах справки о ролях и разрешениях.\n"

msgid "Privilege name"
msgstr "Имя привилегии"

msgid "Privilege description"
msgstr "Описание привилегии"

msgid "Granting privilege to roles"
msgstr "Предоставление привилегий ролям"

msgid "Add a new privilege."
msgstr "Добавить новую привилегию."

msgid "Add members to a privilege."
msgstr "Добавить участников в привилегию."

msgid "member role"
msgstr "роль участника"

msgid "roles to add"
msgstr "роли, которые следует добавить"

msgid "Add permissions to a privilege."
msgstr "Добавить разрешения в привилегию."

msgid "permission"
msgstr "Разрешение"

msgid "permissions"
msgstr "Разрешения"

msgid "Number of permissions added"
msgstr "Количество добавленных разрешений"

msgid "Delete a privilege."
msgstr "Удалить привилегию."

msgid "Search for privileges."
msgstr "Поиск привилегий."

msgid "Modify a privilege."
msgstr "Изменить привилегию."

msgid "Rename the privilege object"
msgstr "Переименовать объект привилегии"

msgid "Remove members from a privilege"
msgstr "Удалить участников из привилегии."

msgid "roles to remove"
msgstr "роли, которые следует удалить"

msgid "Remove permissions from a privilege."
msgstr "Удалить разрешения из привилегии."

msgid "Number of permissions removed"
msgstr "Количество удалённых разрешений"

msgid "Display information about a privilege."
msgstr "Показать сведения о привилегии."

msgid ""
"\n"
"Password policy\n"
"\n"
"A password policy sets limitations on IPA passwords, including maximum\n"
"lifetime, minimum lifetime, the number of passwords to save in\n"
"history, the number of character classes required (for stronger passwords)\n"
"and the minimum password length.\n"
"\n"
"By default there is a single, global policy for all users. You can also\n"
"create a password policy to apply to a group. Each user is only subject\n"
"to one password policy, either the group policy or the global policy. A\n"
"group policy stands alone; it is not a super-set of the global policy plus\n"
"custom settings.\n"
"\n"
"Each group password policy requires a unique priority setting. If a user\n"
"is in multiple groups that have password policies, this priority determines\n"
"which password policy is applied. A lower value indicates a higher priority\n"
"policy.\n"
"\n"
"Group password policies are automatically removed when the groups they\n"
"are associated with are removed.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Modify the global policy:\n"
"   ipa pwpolicy-mod --minlength=10\n"
"\n"
" Add a new group password policy:\n"
"   ipa pwpolicy-add --maxlife=90 --minlife=1 --history=10 --minclasses=3 --"
"minlength=8 --priority=10 localadmins\n"
"\n"
" Display the global password policy:\n"
"   ipa pwpolicy-show\n"
"\n"
" Display a group password policy:\n"
"   ipa pwpolicy-show localadmins\n"
"\n"
" Display the policy that would be applied to a given user:\n"
"   ipa pwpolicy-show --user=tuser1\n"
"\n"
" Modify a group password policy:\n"
"   ipa pwpolicy-mod --minclasses=2 localadmins\n"
msgstr ""
"\n"
"Политика паролей\n"
"\n"
"Политика паролей устанавливает ограничения для паролей IPA, включая "
"максимальный срок действия, минимальный срок действия, количество паролей "
"для сохранения в журнале, количество требуемых классов символов (для более "
"надёжных паролей) и минимальную длину пароля.\n"
"\n"
"По умолчанию имеется одна, глобальная политика для всех пользователей. Также "
"можно создать политику паролей для применения к группе. К каждому "
"пользователю применяется только одна политика паролей: групповая или "
"глобальная. Групповая политика автономна, она не является супермножеством "
"глобальной политики в сочетании с пользовательскими настройками.\n"
"\n"
"Для каждой групповой политики паролей должно быть установлено уникальное "
"значение приоритета. Если пользователь находится в нескольких группах, для "
"которых имеются политики паролей, этот приоритет определит, какая политика "
"паролей применяется. Чем меньше значение, тем выше приоритет политики.\n"
"\n"
"Групповые политики паролей автоматически удаляются, когда удаляются группы, "
"с которыми они связаны.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Изменить глобальную политику:\n"
"   ipa pwpolicy-mod --minlength=10\n"
"\n"
"Добавить новую групповую политику паролей:\n"
"   ipa pwpolicy-add --maxlife=90 --minlife=1 --history=10 --minclasses=3 --"
"minlength=8 --priority=10 localadmins\n"
"\n"
" Показать глобальную политику паролей:\n"
"   ipa pwpolicy-show\n"
"\n"
" Показать групповую политику паролей:\n"
"   ipa pwpolicy-show localadmins\n"
"\n"
" Показать политику, которая применяется к указанному пользователю:\n"
"   ipa pwpolicy-show --user=tuser1\n"
"\n"
" Изменить групповую политику паролей:\n"
"   ipa pwpolicy-mod --minclasses=2 localadmins\n"

msgid "Group"
msgstr "Группа"

msgid "Manage password policy for specific group"
msgstr "Управление политикой паролей для определённой группы"

msgid "Max lifetime (days)"
msgstr "Максимальный срок действия (в днях)"

msgid "Maximum password lifetime (in days)"
msgstr "Максимальный срок действия пароля (в днях)"

msgid "Min lifetime (hours)"
msgstr "Минимальный срок действия (в часах)"

msgid "Minimum password lifetime (in hours)"
msgstr "Минимальный срок действия пароля (в часах)"

msgid "History size"
msgstr "Размер журнала "

msgid "Password history size"
msgstr "Размер журнала паролей"

msgid "Character classes"
msgstr "Классы символов"

msgid "Minimum number of character classes"
msgstr "Минимальное количество классов символов"

msgid "Min length"
msgstr "Минимальная длина"

msgid "Minimum length of password"
msgstr "Минимальная длина пароля"

msgid "Priority of the policy (higher number means lower priority"
msgstr "Приоритет политики (чем больше число, тем ниже приоритет)"

msgid "Max failures"
msgstr "Максимальное количество ошибок"

msgid "Consecutive failures before lockout"
msgstr "Количество последовательных ошибок до блокировки"

msgid "Failure reset interval"
msgstr "Интервал сброса ошибок"

msgid "Period after which failure count will be reset (seconds)"
msgstr ""
"Период, по истечении которого счётчик ошибок будет сброшен (в секундах)"

msgid "Lockout duration"
msgstr "Длительность блокировки"

msgid "Period for which lockout is enforced (seconds)"
msgstr "Период, в течение которого будет действовать блокировка (в секундах)"

msgid "Results should contain primary key attribute only (\"cn\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"cn\")"

msgid "Add a new group password policy."
msgstr "Добавить новую групповую политику паролей."

msgid "Delete a group password policy."
msgstr "Удалить групповую политику паролей."

msgid "Search for group password policies."
msgstr "Поиск групповых политик паролей."

msgid "Results should contain primary key attribute only (\"group\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"group\")"

msgid "Modify a group password policy."
msgstr "Изменить групповую политику паролей."

msgid "Display information about password policy."
msgstr "Показать сведения о политике паролей."

msgid "User"
msgstr "Пользователь"

msgid "Display effective policy for a specific user"
msgstr "Показать действующую политику для определённого пользователя"

msgid ""
"\n"
"RADIUS Proxy Servers\n"
"\n"
"Manage RADIUS Proxy Servers.\n"
"\n"
"IPA supports the use of an external RADIUS proxy server for krb5 OTP\n"
"authentications. This permits a great deal of flexibility when\n"
"integrating with third-party authentication services.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new server:\n"
"   ipa radiusproxy-add MyRADIUS --server=radius.example.com:1812\n"
"\n"
" Find all servers whose entries include the string \"example.com\":\n"
"   ipa radiusproxy-find example.com\n"
"\n"
" Examine the configuration:\n"
"   ipa radiusproxy-show MyRADIUS\n"
"\n"
" Change the secret:\n"
"   ipa radiusproxy-mod MyRADIUS --secret\n"
"\n"
" Delete a configuration:\n"
"   ipa radiusproxy-del MyRADIUS\n"
msgstr ""
"\n"
"Прокси-серверы RADIUS\n"
"\n"
"Управление прокси-серверами RADIUS.\n"
"\n"
"В IPA поддерживается использование внешнего прокси-сервера RADIUS для "
"выполнения аутентификации с помощью одноразового пароля krb5. Эта поддержка "
"обеспечивает значительную гибкость при интеграции со сторонними службами "
"аутентификации.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новый сервер:\n"
"   ipa radiusproxy-add MyRADIUS --server=radius.example.com:1812\n"
"\n"
" Найти все серверы, записи которых содержат строку \"example.com\":\n"
"   ipa radiusproxy-find example.com\n"
"\n"
" Проверить конфигурацию:\n"
"   ipa radiusproxy-show MyRADIUS\n"
"\n"
" Изменить секрет:\n"
"   ipa radiusproxy-mod MyRADIUS --secret\n"
"\n"
" Удалить конфигурацию:\n"
"   ipa radiusproxy-del MyRADIUS\n"

msgid "RADIUS proxy server name"
msgstr "Имя прокси-сервера RADIUS"

msgid "A description of this RADIUS proxy server"
msgstr "Описание этого прокси-сервера RADIUS"

msgid "Server"
msgstr "Сервер"

msgid "The hostname or IP (with or without port)"
msgstr "Имя узла или IP-адрес (с портом или без порта)"

msgid "Secret"
msgstr "Секрет"

msgid "The secret used to encrypt data"
msgstr "Секрет, который используется для шифрования данных"

msgid "Timeout"
msgstr "Время ожидания"

msgid "The total timeout across all retries (in seconds)"
msgstr "Общее время ожидания для всех повторных попыток (в секундах)"

msgid "Retries"
msgstr "Повторные попытки"

msgid "The number of times to retry authentication"
msgstr "Количество повторных попыток аутентификации"

msgid "User attribute"
msgstr "Атрибут пользователя"

msgid "The username attribute on the user object"
msgstr "Атрибут имени пользователя объекта пользователя"

msgid "Add a new RADIUS proxy server."
msgstr "Добавить новый прокси-сервер RADIUS."

msgid "Delete a RADIUS proxy server."
msgstr "Удалить прокси-сервер RADIUS."

msgid "Search for RADIUS proxy servers."
msgstr "Поиск прокси-серверов RADIUS."

msgid "Modify a RADIUS proxy server."
msgstr "Изменить прокси-сервер RADIUS."

msgid "Rename the RADIUS proxy server object"
msgstr "Переименовать объект прокси-сервера RADIUS"

msgid "Display information about a RADIUS proxy server."
msgstr "Показать сведения о прокси-сервере RADIUS."

msgid ""
"\n"
"Realm domains\n"
"\n"
"Manage the list of domains associated with IPA realm.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Display the current list of realm domains:\n"
"   ipa realmdomains-show\n"
"\n"
" Replace the list of realm domains:\n"
"   ipa realmdomains-mod --domain=example.com\n"
"   ipa realmdomains-mod --domain={example1.com,example2.com,example3.com}\n"
"\n"
" Add a domain to the list of realm domains:\n"
"   ipa realmdomains-mod --add-domain=newdomain.com\n"
"\n"
" Delete a domain from the list of realm domains:\n"
"   ipa realmdomains-mod --del-domain=olddomain.com\n"
msgstr ""
"\n"
"Домены области\n"
"\n"
"Управление списком доменов, связанных с областью (realm) IPA.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Показать текущий список доменов области:\n"
"   ipa realmdomains-show\n"
"\n"
" Заменить список доменов области:\n"
"   ipa realmdomains-mod --domain=example.com\n"
"   ipa realmdomains-mod --domain={example1.com,example2.com,example3.com}\n"
"\n"
" Добавить домен в список доменов области:\n"
"   ipa realmdomains-mod --add-domain=newdomain.com\n"
"\n"
" Удалить домен из списка доменов области:\n"
"   ipa realmdomains-mod --del-domain=olddomain.com\n"

msgid "Domain"
msgstr "Домен"

msgid "Add domain"
msgstr "Добавить домен"

msgid "Delete domain"
msgstr "Удалить домен"

msgid "Modify realm domains."
msgstr "Изменить домены области."

msgid "Force adding domain even if not in DNS"
msgstr "Принудительно добавить домен, даже если имени нет в DNS"

msgid "Display the list of realm domains."
msgstr "Показать список доменов области."

msgid ""
"\n"
"Roles\n"
"\n"
"A role is used for fine-grained delegation. A permission grants the ability\n"
"to perform given low-level tasks (add a user, modify a group, etc.). A\n"
"privilege combines one or more permissions into a higher-level abstraction\n"
"such as useradmin. A useradmin would be able to add, delete and modify "
"users.\n"
"\n"
"Privileges are assigned to Roles.\n"
"\n"
"Users, groups, hosts and hostgroups may be members of a Role.\n"
"\n"
"Roles can not contain other roles.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new role:\n"
"   ipa role-add --desc=\"Junior-level admin\" junioradmin\n"
"\n"
" Add some privileges to this role:\n"
"   ipa role-add-privilege --privileges=addusers junioradmin\n"
"   ipa role-add-privilege --privileges=change_password junioradmin\n"
"   ipa role-add-privilege --privileges=add_user_to_default_group "
"junioradmin\n"
"\n"
" Add a group of users to this role:\n"
"   ipa group-add --desc=\"User admins\" useradmins\n"
"   ipa role-add-member --groups=useradmins junioradmin\n"
"\n"
" Display information about a role:\n"
"   ipa role-show junioradmin\n"
"\n"
" The result of this is that any users in the group 'junioradmin' can\n"
" add users, reset passwords or add a user to the default IPA user group.\n"
msgstr ""
"\n"
"Роли\n"
"\n"
"Роль используется для точного делегирования прав доступа. Разрешение даёт "
"право выполнять указанные низкоуровневые задачи (добавлять пользователей, "
"изменять группы и так далее). Привилегия содержит одно или несколько "
"разрешений, что даёт полномочия более высокого уровня, например, "
"администратора пользователей (useradmin). Имея привилегию useradmin, можно "
"добавлять, удалять и изменять записи пользователей.\n"
"\n"
"Привилегии назначаются ролям.\n"
"\n"
"Пользователи, группы, узлы и группы узлов могут быть участниками роли.\n"
"\n"
"Роли не могут содержать другие роли.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую роль:\n"
"   ipa role-add --desc=\"Junior-level admin\" junioradmin\n"
"\n"
" Добавить несколько привилегий к этой роли:\n"
"   ipa role-add-privilege --privileges=addusers junioradmin\n"
"   ipa role-add-privilege --privileges=change_password junioradmin\n"
"   ipa role-add-privilege --privileges=add_user_to_default_group "
"junioradmin\n"
"\n"
" Добавить группу пользователей к этой роли:\n"
"   ipa group-add --desc=\"User admins\" useradmins\n"
"   ipa role-add-member --groups=useradmins junioradmin\n"
"\n"
" Показать сведения о роли:\n"
"   ipa role-show junioradmin\n"
"\n"
" Результатом выполнения этих команд станет то, что все пользователи из "
"группы \"junioradmin\" смогут добавлять записи пользователей, сбрасывать "
"пароли или добавлять пользователя в группу пользователей IPA по умолчанию.\n"

msgid "Role name"
msgstr "Имя роли"

msgid "A description of this role-group"
msgstr "Описание группы этой роли "

msgid "Member users"
msgstr "Пользователи-участники"

msgid "Member groups"
msgstr "Группы-участники"

msgid "Privileges"
msgstr "Привилегии"

msgid "Member services"
msgstr "Службы-участники"

msgid "Add a new role."
msgstr "Добавить новую роль."

msgid "Add members to a role."
msgstr "Добавить участников в роль."

msgid "member service"
msgstr "служба-участник"

msgid "services to add"
msgstr "cлужбы, которые следует добавить"

msgid "Add privileges to a role."
msgstr "Добавить привилегии в роль."

msgid "privilege"
msgstr "Привилегия"

msgid "privileges"
msgstr "Привилегии"

msgid "Number of privileges added"
msgstr "Количество добавленных привилегий"

msgid "Delete a role."
msgstr "Удалить роль."

msgid "Search for roles."
msgstr "Поиск ролей."

msgid "Modify a role."
msgstr "Изменить роль."

msgid "Rename the role object"
msgstr "Переименовать объект роли."

msgid "Remove members from a role."
msgstr "Удалить участников из роли."

msgid "services to remove"
msgstr "службы, которые следует удалить"

msgid "Remove privileges from a role."
msgstr "Удалить привилегии из роли."

msgid "Number of privileges removed"
msgstr "Количество удалённых привилегий"

msgid "Display information about a role."
msgstr "Показать сведения о роли."

msgid ""
"\n"
"Self-service Permissions\n"
"\n"
"A permission enables fine-grained delegation of permissions. Access Control\n"
"Rules, or instructions (ACIs), grant permission to permissions to perform\n"
"given tasks such as adding a user, modifying a group, etc.\n"
"\n"
"A Self-service permission defines what an object can change in its own "
"entry.\n"
"\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a self-service rule to allow users to manage their address (using Bash\n"
" brace expansion):\n"
"   ipa selfservice-add --permissions=write --attrs={street,postalCode,l,c,"
"st} \"Users manage their own address\"\n"
"\n"
" When managing the list of attributes you need to include all attributes\n"
" in the list, including existing ones.\n"
" Add telephoneNumber to the list (using Bash brace expansion):\n"
"   ipa selfservice-mod --attrs={street,postalCode,l,c,st,telephoneNumber} "
"\"Users manage their own address\"\n"
"\n"
" Display our updated rule:\n"
"   ipa selfservice-show \"Users manage their own address\"\n"
"\n"
" Delete a rule:\n"
"   ipa selfservice-del \"Users manage their own address\"\n"
msgstr ""
"\n"
"Разрешения самообслуживания\n"
"\n"
"С помощью разрешений самообслуживания можно очень точно делегировать "
"разрешения. Правила или инструкции управления доступом (ACI) предоставляют "
"разрешениям разрешение на выполнение конкретных задач, таких как добавление "
"пользователя, изменение группы и так далее.\n"
"\n"
"Разрешение самообслуживания определяет, что объект может изменять в своей "
"собственной записи.\n"
"\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить правило самообслуживания, чтобы разрешить пользователям управлять "
"своим адресом (с использованием выражения Bash в фигурных скобках):\n"
"   ipa selfservice-add --permissions=write --attrs={street,postalCode,l,c,"
"st} \"Users manage their own address\"\n"
"\n"
" В список атрибутов необходимо включить все атрибуты, в том числе уже "
"существующие. Добавить telephoneNumber в список (с использованием выражения "
"Bash в фигурных скобках):\n"
"   ipa selfservice-mod --attrs={street,postalCode,l,c,st,telephoneNumber} "
"\"Users manage their own address\"\n"
"\n"
" Показать обновлённое правило:\n"
"   ipa selfservice-show \"Users manage their own address\"\n"
"\n"
" Удалить правило:\n"
"   ipa selfservice-del \"Users manage their own address\"\n"

msgid "Self-service name"
msgstr "Имя самообслуживания"

msgid "Attributes to which the permission applies."
msgstr "Атрибуты, к которым применяется разрешение."

msgid "Add a new self-service permission."
msgstr "Добавить новое разрешение самообслуживания."

msgid "Delete a self-service permission."
msgstr "Удалить разрешение самообслуживания."

msgid "Search for a self-service permission."
msgstr "Поиск разрешения самообслуживания."

msgid "Modify a self-service permission."
msgstr "Изменить разрешение самообслуживания."

msgid "Display information about a self-service permission."
msgstr "Показать сведения о разрешении самообслуживания."

msgid ""
"\n"
"SELinux User Mapping\n"
"\n"
"Map IPA users to SELinux users by host.\n"
"\n"
"Hosts, hostgroups, users and groups can be either defined within\n"
"the rule or it may point to an existing HBAC rule. When using\n"
"--hbacrule option to selinuxusermap-find an exact match is made on the\n"
"HBAC rule name, so only one or zero entries will be returned.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Create a rule, \"test1\", that sets all users to xguest_u:s0 on the host "
"\"server\":\n"
"   ipa selinuxusermap-add --usercat=all --selinuxuser=xguest_u:s0 test1\n"
"   ipa selinuxusermap-add-host --hosts=server.example.com test1\n"
"\n"
" Create a rule, \"test2\", that sets all users to guest_u:s0 and uses an "
"existing HBAC rule for users and hosts:\n"
"   ipa selinuxusermap-add --usercat=all --hbacrule=webserver --"
"selinuxuser=guest_u:s0 test2\n"
"\n"
" Display the properties of a rule:\n"
"   ipa selinuxusermap-show test2\n"
"\n"
" Create a rule for a specific user. This sets the SELinux context for\n"
" user john to unconfined_u:s0-s0:c0.c1023 on any machine:\n"
"   ipa selinuxusermap-add --hostcat=all --selinuxuser=unconfined_u:s0-s0:c0."
"c1023 john_unconfined\n"
"   ipa selinuxusermap-add-user --users=john john_unconfined\n"
"\n"
" Disable a rule:\n"
"   ipa selinuxusermap-disable test1\n"
"\n"
" Enable a rule:\n"
"   ipa selinuxusermap-enable test1\n"
"\n"
" Find a rule referencing a specific HBAC rule:\n"
"   ipa selinuxusermap-find --hbacrule=allow_some\n"
"\n"
" Remove a rule:\n"
"   ipa selinuxusermap-del john_unconfined\n"
"\n"
"SEEALSO:\n"
"\n"
" The list controlling the order in which the SELinux user map is applied\n"
" and the default SELinux user are available in the config-show command.\n"
msgstr ""
"\n"
"Сопоставление пользователей SELinux\n"
"\n"
"Сопоставить пользователей IPA с пользователями SELinux по узлу.\n"
"\n"
"Узлы, группы узлов, пользователи и группы можно либо определить внутри "
"правила, либо установить в правиле ссылку на существующее правило HBAC rule. "
"При использовании параметра --hbacrule для selinuxusermap-find задаётся "
"точное соответствие имени правила HBAC, поэтому будет возращена только одна "
"запись или ноль записей.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Создать правило, \"test1\", которое устанавливает всех пользователей в "
"xguest_u:s0 на узле \"server\":\n"
"   ipa selinuxusermap-add --usercat=all --selinuxuser=xguest_u:s0 test1\n"
"   ipa selinuxusermap-add-host --hosts=server.example.com test1\n"
"\n"
"Создать правило, \"test2\", которое устанавливает всех пользователей в "
"guest_u:s0 и использует существующее правило HBAC для пользователей и "
"узлов:\n"
"   ipa selinuxusermap-add --usercat=all --hbacrule=webserver --"
"selinuxuser=guest_u:s0 test2\n"
"\n"
" Показать свойства правила:\n"
"   ipa selinuxusermap-show test2\n"
"\n"
" Создать правило для определённого пользователя. Оно устанавливает для "
"пользователя \"john\" SELinux-контекст unconfined_u:s0-s0:c0.c1023 на любом "
"компьютере:\n"
"   ipa selinuxusermap-add --hostcat=all --selinuxuser=unconfined_u:s0-s0:c0."
"c1023 john_unconfined\n"
"   ipa selinuxusermap-add-user --users=john john_unconfined\n"
"\n"
" Отключить правило:\n"
"   ipa selinuxusermap-disable test1\n"
"\n"
" Включить правило:\n"
"   ipa selinuxusermap-enable test1\n"
"\n"
" Найти правило, ссылающееся на определённое правило HBAC:\n"
"   ipa selinuxusermap-find --hbacrule=allow_some\n"
"\n"
" Удалить правило:\n"
"   ipa selinuxusermap-del john_unconfined\n"
"\n"
"СМОТРИТЕ ТАКЖЕ:\n"
"\n"
" С помощью команды config-show можно вывести список, который определяет "
"порядок применения списка пользователей SELinux, а также показать "
"пользователя SELinux по умолчанию.\n"

msgid "SELinux User"
msgstr "Пользователь SELinux"

msgid "HBAC Rule"
msgstr "Правило HBAC"

msgid "HBAC Rule that defines the users, groups and hostgroups"
msgstr "Правило HBAC, которое определяет пользователей, группы и группы узлов"

msgid "Create a new SELinux User Map."
msgstr "Создать новый список пользователей SELinux."

msgid "Add target hosts and hostgroups to an SELinux User Map rule."
msgstr ""
"Добавить целевые узлы и группы узлов в правило списка пользователей SELinux."

msgid "Add users and groups to an SELinux User Map rule."
msgstr ""
"Добавить пользователей и группы в правило списка пользователей SELinux."

msgid "Delete a SELinux User Map."
msgstr "Удалить список пользователей SELinux."

msgid "Disable an SELinux User Map rule."
msgstr "Отключить правило списка пользователей SELinux."

msgid "Enable an SELinux User Map rule."
msgstr "Включить правило списка пользователей SELinux."

msgid "Search for SELinux User Maps."
msgstr "Поиск списков пользователей SELinux."

msgid "Modify a SELinux User Map."
msgstr "Изменить список пользователей SELinux."

msgid "Remove target hosts and hostgroups from an SELinux User Map rule."
msgstr ""
"Удалить целевые узлы и группы узлов из правила списка пользователей SELinux."

msgid "Remove users and groups from an SELinux User Map rule."
msgstr ""
"Удалить пользователей и группы из правила списка пользователей SELinux."

msgid "Display the properties of a SELinux User Map rule."
msgstr "Показать свойства правила списка пользователей SELinux."

msgid ""
"\n"
"Services\n"
"\n"
"A IPA service represents a service that runs on a host. The IPA service\n"
"record can store a Kerberos principal, an SSL certificate, or both.\n"
"\n"
"An IPA service can be managed directly from a machine, provided that\n"
"machine has been given the correct permission. This is true even for\n"
"machines other than the one the service is associated with. For example,\n"
"requesting an SSL certificate using the host service principal credentials\n"
"of the host. To manage a service using host credentials you need to\n"
"kinit as the host:\n"
"\n"
" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n"
"\n"
"Adding an IPA service allows the associated service to request an SSL\n"
"certificate or keytab, but this is performed as a separate step; they\n"
"are not produced as a result of adding the service.\n"
"\n"
"Only the public aspect of a certificate is stored in a service record;\n"
"the private key is not stored.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new IPA service:\n"
"   ipa service-add HTTP/web.example.com\n"
"\n"
" Allow a host to manage an IPA service certificate:\n"
"   ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n"
"   ipa role-add-member --hosts=web.example.com certadmin\n"
"\n"
" Override a default list of supported PAC types for the service:\n"
"   ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n"
"\n"
"   A typical use case where overriding the PAC type is needed is NFS.\n"
"   Currently the related code in the Linux kernel can only handle Kerberos\n"
"   tickets up to a maximal size. Since the PAC data can become quite large "
"it\n"
"   is recommended to set --pac-type=NONE for NFS services.\n"
"\n"
" Delete an IPA service:\n"
"   ipa service-del HTTP/web.example.com\n"
"\n"
" Find all IPA services associated with a host:\n"
"   ipa service-find web.example.com\n"
"\n"
" Find all HTTP services:\n"
"   ipa service-find HTTP\n"
"\n"
" Disable the service Kerberos key and SSL certificate:\n"
"   ipa service-disable HTTP/web.example.com\n"
"\n"
" Request a certificate for an IPA service:\n"
"   ipa cert-request --principal=HTTP/web.example.com example.csr\n"
"\n"
" Allow user to create a keytab:\n"
"   ipa service-allow-create-keytab HTTP/web.example.com --users=tuser1\n"
"\n"
" Generate and retrieve a keytab for an IPA service:\n"
"   ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/"
"httpd.keytab\n"
msgstr ""
"\n"
"Службы\n"
"\n"
"Служба IPA — это служба, которая выполняется на узле. В записи службы IPA "
"могут храниться данные учётной записи Kerberos, SSL-сертификата или оба "
"набора данных.\n"
"\n"
"Службой IPA можно управлять непосредственно с компьютера, если системе этого "
"компьютера предоставлены соответствующие права доступа. Это касается даже "
"компьютеров, отличных от тех, с которыми связана эта служба. Например, "
"запрос SSL-сертификата  с помощью учётных данных учётной записи службы узла. "
"Чтобы управлять службой с помощью учётных данных узла, следует запустить "
"команду kinit от имени узла:\n"
"\n"
" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n"
"\n"
"Добавление службы IPA позволяет связанной службе запрашивать SSL-сертификаты "
"и таблицы ключей, но создание самих запросов является отдельным шагом: "
"соответствующие данные не создаются в результате простого добавления "
"службы.\n"
"\n"
"В записи службы хранятся только открытые данные сертификата; закрытый ключ "
"не сохраняется.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую службу IPA:\n"
"   ipa service-add HTTP/web.example.com\n"
"\n"
" Разрешить узлу управлять сертификатом службы IPA:\n"
"   ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n"
"   ipa role-add-member --hosts=web.example.com certadmin\n"
"\n"
" Переопределить список по умолчанию, который содержит поддерживаемые типы "
"PAC для службы:\n"
"   ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n"
"\n"
"Такое переопределение типа PAC необходимо, например, для работы NFS. В "
"текущей версии соответствующий код в ядре Linux может работать только с "
"билетами Kerberos, размер которых не превышает максимально заданного. Так "
"как данные PAC могут быть довольно объёмными, для служб NFS рекомендуется "
"установить --pac-type=NONE.\n"
"\n"
" Удалить службу IPA:\n"
"   ipa service-del HTTP/web.example.com\n"
"\n"
" Найти все службы IPA, связанные с узлом:\n"
"   ipa service-find web.example.com\n"
"\n"
" Найти все службы HTTP:\n"
"   ipa service-find HTTP\n"
"\n"
" Отключить ключ Kerberos и SSL-сертификат службы:\n"
"   ipa service-disable HTTP/web.example.com\n"
"\n"
" Запросить сертификат для службы IPA:\n"
"   ipa cert-request --principal=HTTP/web.example.com example.csr\n"
"\n"
" Разрешить пользователю создавать таблицу ключей:\n"
"   ipa service-allow-create-keytab HTTP/web.example.com --users=tuser1\n"
"\n"
" Создать и получить таблицу ключей для службы IPA:\n"
"   ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/"
"httpd.keytab\n"

msgid "Service principal"
msgstr "Учётная запись службы"

msgid "PAC type"
msgstr "Тип PAC"

msgid ""
"Override default list of supported PAC types. Use 'NONE' to disable PAC "
"support for this service, e.g. this might be necessary for NFS services."
msgstr ""
"Переопределить список по умолчанию, который содержит поддерживаемые типы "
"PAC. Используйте значение \"NONE\", чтобы отключить поддержку PAC для этой "
"службы; например, это может быть необходимо для служб NFS."

msgid "Add a new IPA new service."
msgstr "Добавить новую службу IPA."

msgid "force principal name even if not in DNS"
msgstr ""
"принудительно установить значение имени учётной записи, даже если имени нет "
"в DNS"

msgid "Add hosts that can manage this service."
msgstr "Добавить узлы, которые могут управлять этой службой."

msgid ""
"Allow users, groups, hosts or host groups to create a keytab of this service."
msgstr ""
"Разрешить пользователям, группам, узлам или группам узлов создавать таблицу "
"ключей этой службы."

msgid ""
"Allow users, groups, hosts or host groups to retrieve a keytab of this "
"service."
msgstr ""
"Разрешить пользователям, группам, узлам или группам узлов получать таблицу "
"ключей этой службы."

msgid "Delete an IPA service."
msgstr "Удалить службу IPA."

msgid "Disable the Kerberos key and SSL certificate of a service."
msgstr "Отключить ключ Kerberos и SSL-сертификат службы."

msgid ""
"Disallow users, groups, hosts or host groups to create a keytab of this "
"service."
msgstr ""
"Запретить пользователям, группам, узлам или группам узлов создавать таблицу "
"ключей этой службы."

msgid ""
"Disallow users, groups, hosts or host groups to retrieve a keytab of this "
"service."
msgstr ""
"Запретить пользователям, группам, узлам или группам узлов получать таблицу "
"ключей этой службы."

msgid "Search for IPA services."
msgstr "Поиск служб IPA."

msgid "Results should contain primary key attribute only (\"principal\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"principal\")"

msgid "Search for services with these managed by hosts."
msgstr "Поиск служб, включая службы, управляемые узлами."

msgid "Search for services without these managed by hosts."
msgstr "Поиск служб, не включая службы, управляемые узлами."

msgid "Modify an existing IPA service."
msgstr "Изменить существующую службу IPA."

msgid "Remove hosts that can manage this service."
msgstr "Удалить узлы, которые могут управлять этой службой."

msgid "Display information about an IPA service."
msgstr "Показать сведения о службе IPA."

msgid ""
"\n"
"Session Support for IPA\n"
"John Dennis <jdennis@redhat.com>\n"
"\n"
"Goals\n"
"=====\n"
"\n"
"Provide per-user session data caching which persists between\n"
"requests. Desired features are:\n"
"\n"
"* Integrates cleanly with minimum impact on existing infrastructure.\n"
"\n"
"* Provides maximum security balanced against real-world performance\n"
"  demands.\n"
"\n"
"* Sessions must be able to be revoked (flushed).\n"
"\n"
"* Should be flexible and easy to use for developers.\n"
"\n"
"* Should leverage existing technology and code to the maximum extent\n"
"  possible to avoid re-invention, excessive implementation time and to\n"
"  benefit from robustness in field proven components commonly shared\n"
"  in the open source community.\n"
"\n"
"* Must support multiple independent processes which share session\n"
"  data.\n"
"\n"
"* System must function correctly if session data is available or not.\n"
"\n"
"* Must be high performance.\n"
"\n"
"* Should not be tied to specific web servers or browsers. Should\n"
"  integrate with our chosen WSGI model.\n"
"\n"
"Issues\n"
"======\n"
"\n"
"Cookies\n"
"-------\n"
"\n"
"Most session implementations are based on the use of cookies. Cookies\n"
"have some inherent problems.\n"
"\n"
"* User has the option to disable cookies.\n"
"\n"
"* User stored cookie data is not secure. Can be mitigated by setting\n"
"  flags indicating the cookie is only to be used with SSL secured HTTP\n"
"  connections to specific web resources and setting the cookie to\n"
"  expire at session termination. Most modern browsers enforce these.\n"
"\n"
"Where to store session data?\n"
"----------------------------\n"
"\n"
"Session data may be stored on either on the client or on the\n"
"server. Storing session data on the client addresses the problem of\n"
"session data availability when requests are serviced by independent web\n"
"servers because the session data travels with the request. However\n"
"there are data size limitations. Storing session data on the client\n"
"also exposes sensitive data but this can be mitigated by encrypting\n"
"the session data such that only the server can decrypt it.\n"
"\n"
"The more conventional approach is to bind session data to a unique\n"
"name, the session ID. The session ID is transmitted to the client and\n"
"the session data is paired with the session ID on the server in a\n"
"associative data store. The session data is retrieved by the server\n"
"using the session ID when the receiving the request. This eliminates\n"
"exposing sensitive session data on the client along with limitations\n"
"on data size. It however introduces the issue of session data\n"
"availability when requests are serviced by more than one server\n"
"process.\n"
"\n"
"Multi-process session data availability\n"
"---------------------------------------\n"
"\n"
"Apache (and other web servers) fork child processes to handle requests\n"
"in parallel. Also web servers may be deployed in a farm where requests\n"
"are load balanced in round robin fashion across different nodes. In\n"
"both cases session data cannot be stored in the memory of a server\n"
"process because it is not available to other processes, either sibling\n"
"children of a master server process or server processes on distinct\n"
"nodes.\n"
"\n"
"Typically this is addressed by storing session data in a SQL\n"
"database. When a request is received by a server process containing a\n"
"session ID in it's cookie data the session ID is used to perform a SQL\n"
"query and the resulting data is then attached to the request as it\n"
"proceeds through the request processing pipeline. This of course\n"
"introduces coherency issues.\n"
"\n"
"For IPA the introduction of a SQL database dependency is undesired and\n"
"should be avoided.\n"
"\n"
"Session data may also be shared by independent processes by storing\n"
"the session data in files.\n"
"\n"
"An alternative solution which has gained considerable popularity\n"
"recently is the use of a fast memory based caching server. Data is\n"
"stored in a single process memory and may be queried and set via a\n"
"light weight protocol using standard socket mechanisms, memcached is\n"
"one example. A typical use is to optimize SQL queries by storing a SQL\n"
"result in shared memory cache avoiding the more expensive SQL\n"
"operation. But the memory cache has distinct advantages in non-SQL\n"
"situations as well.\n"
"\n"
"Possible implementations for use by IPA\n"
"=======================================\n"
"\n"
"Apache Sessions\n"
"---------------\n"
"\n"
"Apache has 2.3 has implemented session support via these modules:\n"
"\n"
"  mod_session\n"
"    Overarching session support based on cookies.\n"
"\n"
"    See: http://httpd.apache.org/docs/2.3/mod/mod_session.html\n"
"\n"
"  mod_session_cookie\n"
"    Stores session data in the client.\n"
"\n"
"    See: http://httpd.apache.org/docs/2.3/mod/mod_session_cookie.html\n"
"\n"
"  mod_session_crypto\n"
"    Encrypts session data for security. Encryption key is shared\n"
"    configuration parameter visible to all Apache processes and is\n"
"    stored in a configuration file.\n"
"\n"
"    See: http://httpd.apache.org/docs/2.3/mod/mod_session_crypto.html\n"
"\n"
"  mod_session_dbd\n"
"    Stores session data in a SQL database permitting multiple\n"
"    processes to access and share the same session data.\n"
"\n"
"    See: http://httpd.apache.org/docs/2.3/mod/mod_session_dbd.html\n"
"\n"
"Issues with Apache sessions\n"
"~~~~~~~~~~~~~~~~~~~~~~~~~~~\n"
"\n"
"Although Apache has implemented generic session support and Apache is\n"
"our web server of preference it nonetheless introduces issues for IPA.\n"
"\n"
"  * Session support is only available in httpd >= 2.3 which at the\n"
"    time of this writing is currently only available as a Beta release\n"
"    from upstream. We currently only ship httpd 2.2, the same is true\n"
"    for other distributions.\n"
"\n"
"  * We could package and ship the sessions modules as a temporary\n"
"    package in httpd 2.2 environments. But this has the following\n"
"    consequences:\n"
"\n"
"      - The code has to be backported. the module API has changed\n"
"        slightly between httpd 2.2 and 2.3. The backporting is not\n"
"        terribly difficult and a proof of concept has been\n"
"        implemented.\n"
"\n"
"      - We would then be on the hook to package and maintain a special\n"
"        case Apache package. This is maintenance burden as well as a\n"
"        distribution packaging burden. Both of which would be best\n"
"        avoided if possible.\n"
"\n"
"  * The design of the Apache session modules is such that they can\n"
"    only be manipulated by other Apache modules. The ability of\n"
"    consumers of the session data to control the session data is\n"
"    simplistic, constrained and static during the period the request\n"
"    is processed. Request handlers which are not native Apache modules\n"
"    (e.g. IPA via WSGI) can only examine the session data\n"
"    via request headers and reset it in response headers.\n"
"\n"
"  * Shared session data is available exclusively via SQL.\n"
"\n"
"However using the 2.3 Apache session modules would give us robust\n"
"session support implemented in C based on standardized Apache\n"
"interfaces which are widely used.\n"
"\n"
"Python Web Frameworks\n"
"---------------------\n"
"\n"
"Virtually every Python web framework supports cookie based sessions,\n"
"e.g. Django, Twisted, Zope, Turbogears etc. Early on in IPA we decided\n"
"to avoid the use of these frameworks. Trying to pull in just one part\n"
"of these frameworks just to get session support would be problematic\n"
"because the code does not function outside it's framework.\n"
"\n"
"IPA implemented sessions\n"
"------------------------\n"
"\n"
"Originally it was believed the path of least effort was to utilize\n"
"existing session support, most likely what would be provided by\n"
"Apache. However there are enough basic modular components available in\n"
"native Python and other standard packages it should be possible to\n"
"provide session support meeting the aforementioned goals with a modest\n"
"implementation effort. Because we're leveraging existing components\n"
"the implementation difficulties are subsumed by other components which\n"
"have already been field proven and have community support. This is a\n"
"smart strategy.\n"
"\n"
"Proposed Solution\n"
"=================\n"
"\n"
"Our interface to the web server is via WSGI which invokes a callback\n"
"per request passing us an environmental context for the request. For\n"
"this discussion we'll name the WSGI callback \"application()\", a\n"
"conventional name in WSGI parlance.\n"
"\n"
"Shared session data will be handled by memcached. We will create one\n"
"instance of memcached on each server node dedicated to IPA\n"
"exclusively. Communication with memcached will be via a UNIX socket\n"
"located in the file system under /var/run/ipa_memcached. It will be\n"
"protected by file permissions and optionally SELinux policy.\n"
"\n"
"In application() we examine the request cookies and if there is an IPA\n"
"session cookie with a session ID we retrieve the session data from our\n"
"memcached instance.\n"
"\n"
"The session data will be a Python dict. IPA components will read or\n"
"write their session information by using a pre-agreed upon name\n"
"(e.g. key) in the dict. This is a very flexible system and consistent\n"
"with how we pass data in most parts of IPA.\n"
"\n"
"If the session data is not available an empty session data dict will\n"
"be created.\n"
"\n"
"How does this session data travel with the request in the IPA\n"
"pipeline? In IPA we use the HTTP request/response to implement RPC. In\n"
"application() we convert the request into a procedure call passing it\n"
"arguments derived from the HTTP request. The passed parameters are\n"
"specific to the RPC method being invoked. The context the RPC call is\n"
"executing in is not passed as an RPC parameter.\n"
"\n"
"How would the contextual information such as session data be bound to\n"
"the request and hence the RPC call?\n"
"\n"
"In IPA when a RPC invocation is being prepared from a request we\n"
"recognize this will only ever be processed serially by one Python\n"
"thread. A thread local dict called \"context\" is allocated for each\n"
"thread. The context dict is cleared in between requests (e.g. RPC method\n"
"invocations). The per-thread context dict is populated during the\n"
"lifetime of the request and is used as a global data structure unique to\n"
"the request that various IPA component can read from and write to with\n"
"the assurance the data is unique to the current request and/or method\n"
"call.\n"
"\n"
"The session data dict will be written into the context dict under the\n"
"session key before the RPC method begins execution. Thus session data\n"
"can be read and written by any IPA component by accessing\n"
"``context.session``.\n"
"\n"
"When the RPC method finishes execution the session data bound to the\n"
"request/method is retrieved from the context and written back to the\n"
"memcached instance. The session ID is set in the response sent back to\n"
"the client in the ``Set-Cookie`` header along with the flags\n"
"controlling it's usage.\n"
"\n"
"Issues and details\n"
"------------------\n"
"\n"
"IPA code cannot depend on session data being present, however it\n"
"should always update session data with the hope it will be available\n"
"in the future. Session data may not be available because:\n"
"\n"
"  * This is the first request from the user and no session data has\n"
"    been created yet.\n"
"\n"
"  * The user may have cookies disabled.\n"
"\n"
"  * The session data may have been flushed. memcached operates with\n"
"    a fixed memory allocation and will flush entries on a LRU basis,\n"
"    like with any cache there is no guarantee of persistence.\n"
"\n"
"    Also we may have have deliberately expired or deleted session\n"
"    data, see below.\n"
"\n"
"Cookie manipulation is done via the standard Python Cookie module.\n"
"\n"
"Session cookies will be set to only persist as long as the browser has\n"
"the session open. They will be tagged so the browser only returns\n"
"the session ID on SSL secured HTTP requests. They will not be visible\n"
"to Javascript in the browser.\n"
"\n"
"Session ID's will be created by using 48 bits of random data and\n"
"converted to 12 hexadecimal digits. Newly generated session ID's will\n"
"be checked for prior existence to handle the unlikely case the random\n"
"number repeats.\n"
"\n"
"memcached will have significantly higher performance than a SQL or file\n"
"based storage solution. Communication is effectively though a pipe\n"
"(UNIX socket) using a very simple protocol and the data is held\n"
"entirely in process memory. memcached also scales easily, it is easy\n"
"to add more memcached processes and distribute the load across them.\n"
"At this point in time we don't anticipate the need for this.\n"
"\n"
"A very nice feature of the Python memcached module is that when a data\n"
"item is written to the cache it is done with standard Python pickling\n"
"(pickling is a standard Python mechanism to marshal and unmarshal\n"
"Python objects). We adopt the convention the object written to cache\n"
"will be a dict to meet our internal data handling conventions. The\n"
"pickling code will recursively handle nested objects in the dict. Thus\n"
"we gain a lot of flexibility using standard Python data structures to\n"
"store and retrieve our session data without having to author and debug\n"
"code to marshal and unmarshal the data if some other storage mechanism\n"
"had been used. This is a significant implementation win. Of course\n"
"some common sense limitations need to observed when deciding on what\n"
"is written to the session cache keeping in mind the data is shared\n"
"between processes and it should not be excessively large (a\n"
"configurable option)\n"
"\n"
"We can set an expiration on memcached entries. We may elect to do that\n"
"to force session data to be refreshed periodically. For example we may\n"
"wish the client to present fresh credentials on a periodic basis even\n"
"if the cached credentials are otherwise within their validity period.\n"
"\n"
"We can explicitly delete session data if for some reason we believe it\n"
"is stale, invalid or compromised.\n"
"\n"
"memcached also gives us certain facilities to prevent race conditions\n"
"between different processes utilizing the cache. For example you can\n"
"check of the entry has been modified since you last read it or use CAS\n"
"(Check And Set) semantics. What has to be protected in terms of cache\n"
"coherency will likely have to be determined as the session support is\n"
"utilized and different data items are added to the cache. This is very\n"
"much data and context specific. Fortunately memcached operations are\n"
"atomic.\n"
"\n"
"Controlling the memcached process\n"
"---------------------------------\n"
"\n"
"We need a mechanism to start the memcached process and secure it so\n"
"that only IPA components can access it.\n"
"\n"
"Although memcached ships with both an initscript and systemd unit\n"
"files those are for generic instances. We want a memcached instance\n"
"dedicated exclusively to IPA usage. To accomplish this we would install\n"
"a systemd unit file or an SysV initscript to control the IPA specific\n"
"memcached service. ipactl would be extended to know about this\n"
"additional service. systemd's cgroup facility would give us additional\n"
"mechanisms to integrate the IPA memcached service within a larger IPA\n"
"process group.\n"
"\n"
"Protecting the memcached data would be done via file permissions (and\n"
"optionally SELinux policy) on the UNIX domain socket. Although recent\n"
"implementations of memcached support authentication via SASL this\n"
"introduces a performance and complexity burden not warranted when\n"
"cached is dedicated to our exclusive use and access controlled by OS\n"
"mechanisms.\n"
"\n"
"Conventionally daemons are protected by assigning a system uid and/or\n"
"gid to the daemon. A daemon launched by root will drop it's privileges\n"
"by assuming the effective uid:gid assigned to it. File system access\n"
"is controlled by the OS via the effective identity and SELinux policy\n"
"can be crafted based on the identity. Thus the memcached UNIX socket\n"
"would be protected by having it owned by a specific system user and/or\n"
"membership in a restricted system group (discounting for the moment\n"
"SELinux).\n"
"\n"
"Unfortunately we currently do not have an IPA system uid whose\n"
"identity our processes operate under nor do we have an IPA system\n"
"group. IPA does manage a collection of related processes (daemons) and\n"
"historically each has been assigned their own uid. When these\n"
"unrelated processes communicate they mutually authenticate via other\n"
"mechanisms. We do not have much of a history of using shared file\n"
"system objects across identities. When file objects are created they\n"
"are typically assigned the identity of daemon needing to access the\n"
"object and are not accessed by other daemons, or they carry root\n"
"identity.\n"
"\n"
"When our WSGI application runs in Apache it is run as a WSGI\n"
"daemon. This means when Apache starts up it forks off WSGI processes\n"
"for us and we are independent of other Apache processes. When WSGI is\n"
"run in this mode there is the ability to set the uid:gid of the WSGI\n"
"process hosting us, however we currently do not take advantage of this\n"
"option. WSGI can be run in other modes as well, only in daemon mode\n"
"can the uid:gid be independently set from the rest of Apache. All\n"
"processes started by Apache can be set to a common uid:gid specified\n"
"in the global Apache configuration, by default it's\n"
"apache:apache. Thus when our IPA code executes it is running as\n"
"apache:apache.\n"
"\n"
"To protect our memcached UNIX socket we can do one of two things:\n"
"\n"
"1. Assign it's uid:gid as apache:apache. This would limit access to\n"
"   our cache only to processes running under httpd. It's somewhat\n"
"   restricted but far from ideal. Any code running in the web server\n"
"   could potentially access our cache. It's difficult to control what the\n"
"   web server runs and admins may not understand the consequences of\n"
"   configuring httpd to serve other things besides IPA.\n"
"\n"
"2. Create an IPA specific uid:gid, for example ipa:ipa. We then configure\n"
"   our WSGI application to run as the ipa:ipa user and group. We also\n"
"   configure our memcached instance to run as the ipa:ipa user and\n"
"   group. In this configuration we are now fully protected, only our WSGI\n"
"   code can read & write to our memcached UNIX socket.\n"
"\n"
"However there may be unforeseen issues by converting our code to run as\n"
"something other than apache:apache. This would require some\n"
"investigation and testing.\n"
"\n"
"IPA is dependent on other system daemons, specifically Directory\n"
"Server (ds) and Certificate Server (cs). Currently we configure ds to\n"
"run under the dirsrv:dirsrv user and group, an identity of our\n"
"creation. We allow cs to default to it's pkiuser:pkiuser user and\n"
"group. Should these other cooperating daemons also run under the\n"
"common ipa:ipa user and group identities? At first blush there would\n"
"seem to be an advantage to coalescing all process identities under a\n"
"common IPA user and group identity. However these other processes do\n"
"not depend on user and group permissions when working with external\n"
"agents, processes, etc. Rather they are designed to be stand-alone\n"
"network services which authenticate their clients via other\n"
"mechanisms. They do depend on user and group permission to manage\n"
"their own file system objects. If somehow the ipa user and/or group\n"
"were compromised or malicious code somehow executed under the ipa\n"
"identity there would be an advantage in having the cooperating\n"
"processes cordoned off under their own identities providing one extra\n"
"layer of protection. (Note, these cooperating daemons may not even be\n"
"co-located on the same node in which case the issue is moot)\n"
"\n"
"The UNIX socket behavior (ldapi) with Directory Server is as follows:\n"
"\n"
"  * The socket ownership is: root:root\n"
"\n"
"  * The socket permissions are: 0666\n"
"\n"
"  * When connecting via ldapi you must authenticate as you would\n"
"    normally with a TCP socket, except ...\n"
"\n"
"  * If autobind is enabled and the uid:gid is available via\n"
"    SO_PEERCRED and the uid:gid can be found in the set of users known\n"
"    to the Directory Server then that connection will be bound as that\n"
"    user.\n"
"\n"
"  * Otherwise an anonymous bind will occur.\n"
"\n"
"memcached UNIX socket behavior is as follows:\n"
"\n"
"  * memcached can be invoked with a user argument, no group may be\n"
"    specified. The effective uid is the uid of the user argument and\n"
"    the effective gid is the primary group of the user, let's call\n"
"    this euid:egid\n"
"\n"
"  * The socket ownership is: euid:egid\n"
"\n"
"  * The socket permissions are 0700 by default, but this can be\n"
"    modified by the -a mask command line arg which sets the umask\n"
"    (defaults to 0700).\n"
"\n"
"Overview of authentication in IPA\n"
"=================================\n"
"\n"
"This describes how we currently authenticate and how we plan to\n"
"improve authentication performance. First some definitions.\n"
"\n"
"There are 4 major players:\n"
"\n"
"  1. client\n"
"  2. mod_auth_kerb (in Apache process)\n"
"  3. wsgi handler (in IPA wsgi python process)\n"
"  4. ds (directory server)\n"
"\n"
"There are several resources:\n"
"\n"
"  1. /ipa/ui (unprotected, web UI static resources)\n"
"  2. /ipa/xml (protected, xmlrpc RPC used by command line clients)\n"
"  3. /ipa/json (protected, json RPC used by javascript in web UI)\n"
"  4. ds (protected, wsgi acts as proxy, our LDAP server)\n"
"\n"
"Current Model\n"
"-------------\n"
"\n"
"This describes how things work in our current system for the web UI.\n"
"\n"
"  1. Client requests /ipa/ui, this is unprotected, is static and\n"
"     contains no sensitive information. Apache replies with html and\n"
"     javascript. The javascript requests /ipa/json.\n"
"\n"
"  2. Client sends post to /ipa/json.\n"
"\n"
"  3. mod_auth_kerb is configured to protect /ipa/json, replies 401\n"
"     authenticate negotiate.\n"
"\n"
"  4. Client resends with credentials\n"
"\n"
"  5. mod_auth_kerb validates credentials\n"
"\n"
"     a. if invalid replies 403 access denied (stops here)\n"
"\n"
"     b. if valid creates temporary ccache, adds KRB5CCNAME to request\n"
"        headers\n"
"\n"
"  6. Request passed to wsgi handler\n"
"\n"
"     a. validates request, KRB5CCNAME must be present, referrer, etc.\n"
"\n"
"     b. ccache saved and used to bind to ds\n"
"\n"
"     c. routes to specified RPC handler.\n"
"\n"
"  7. wsgi handler replies to client\n"
"\n"
"Proposed new session based optimization\n"
"---------------------------------------\n"
"\n"
"The round trip negotiate and credential validation in steps 3,4,5 is\n"
"expensive. This can be avoided if we can cache the client\n"
"credentials. With client sessions we can store the client credentials\n"
"in the session bound to the client.\n"
"\n"
"A few notes about the session implementation.\n"
"\n"
"  * based on session cookies, cookies must be enabled\n"
"\n"
"  * session cookie is secure, only passed on secure connections, only\n"
"    passed to our URL resource, never visible to client javascript\n"
"    etc.\n"
"\n"
"  * session cookie has a session id which is used by wsgi handler to\n"
"    retrieve client session data from shared multi-process cache.\n"
"\n"
"Changes to Apache's resource protection\n"
"---------------------------------------\n"
"\n"
"  * /ipa/json is no longer protected by mod_auth_kerb. This is\n"
"    necessary to avoid the negotiate expense in steps 3,4,5\n"
"    above. Instead the /ipa/json resource will be protected in our wsgi\n"
"    handler via the session cookie.\n"
"\n"
"  * A new protected URI is introduced, /ipa/login. This resource\n"
"    does no serve any data, it is used exclusively for authentication.\n"
"\n"
"The new sequence is:\n"
"\n"
"  1. Client requests /ipa/ui, this is unprotected. Apache replies with\n"
"     html and javascript. The javascript requests /ipa/json.\n"
"\n"
"  2. Client sends post to /ipa/json, which is unprotected.\n"
"\n"
"  3. wsgi handler obtains session data from session cookie.\n"
"\n"
"     a. if ccache is present in session data and is valid\n"
"\n"
"        - request is further validated\n"
"\n"
"        - ccache is established for bind to ds\n"
"\n"
"        - request is routed to RPC handler\n"
"\n"
"        - wsgi handler eventually replies to client\n"
"\n"
"     b. if ccache is not present or not valid processing continues ...\n"
"\n"
"  4. wsgi handler replies with 401 Unauthorized\n"
"\n"
"  5. client sends request to /ipa/login to obtain session credentials\n"
"\n"
"  6. mod_auth_kerb replies 401 negotiate on /ipa/login\n"
"\n"
"  7. client sends credentials to /ipa/login\n"
"\n"
"  8. mod_auth_kerb validates credentials\n"
"\n"
"     a. if valid\n"
"\n"
"        - mod_auth_kerb permits access to /ipa/login. wsgi handler is\n"
"          invoked and does the following:\n"
"\n"
"          * establishes session for client\n"
"\n"
"          * retrieves the ccache from KRB5CCNAME and stores it\n"
"\n"
"     a. if invalid\n"
"\n"
"        - mod_auth_kerb sends 403 access denied (processing stops)\n"
"\n"
"  9. client now posts the same data again to /ipa/json including\n"
"     session cookie. Processing repeats starting at step 2 and since\n"
"     the session data now contains a valid ccache step 3a executes, a\n"
"     successful reply is sent to client.\n"
"\n"
"Command line client using xmlrpc\n"
"--------------------------------\n"
"\n"
"The above describes the web UI utilizing the json RPC mechanism. The\n"
"IPA command line tools utilize a xmlrpc RPC mechanism on the same\n"
"HTTP server. Access to the xmlrpc is via the /ipa/xml URI. The json\n"
"and xmlrpc API's are the same, they differ only on how their procedure\n"
"calls are marshalled and unmarshalled.\n"
"\n"
"Under the new scheme /ipa/xml will continue to be Kerberos protected\n"
"at all times. Apache's mod_auth_kerb will continue to require the\n"
"client provides valid Kerberos credentials.\n"
"\n"
"When the WSGI handler routes to /ipa/xml the Kerberos credentials will\n"
"be extracted from the KRB5CCNAME environment variable as provided by\n"
"mod_auth_kerb. Everything else remains the same.\n"
msgstr ""
"\n"
"Сеансовая поддержка для IPA\n"
"John Dennis <jdennis@redhat.com>\n"
"\n"
"Задачи\n"
"=====\n"
"\n"
"Обеспечить кэширование данных сеансов отдельных пользователей в течение "
"времени между последовательными запросами. Желаемые возможности:\n"
"\n"
"* Беспроблемная интеграция с минимальным влиянием на существующую "
"инфраструктуру.\n"
"\n"
"* Обеспечение максимальной безопасности с одновременным сохранением "
"приемлемого быстродействия.\n"
"\n"
"* Возможность отзыва (очистки данных) сеансов.\n"
"\n"
"* Гибкость и простота в использовании для разработчиков.\n"
"\n"
"* Максимальное использование существующих технологий и кода для "
"предотвращения необходимости повторной разработки, сокращения времени "
"внедрения и использования стабильных компонентов, которые широко "
"используются сообществом свободного программного обеспечения.\n"
"\n"
"* Поддержка работы с несколькими независимыми процессами, которые совместно "
"используют данные сеанса.\n"
"\n"
"* Система должна работать должным образом как с данными сеанса, так и без "
"них. \n"
"\n"
"* Высокая производительность.\n"
"\n"
"* Отсутствие привязки к конкретным веб-серверам или браузерам. Обеспечение "
"интеграции с выбранной моделью WSGI.\n"
"\n"
"Проблемы\n"
"======\n"
"\n"
"Cookie-файлы\n"
"-------\n"
"\n"
"Большинство реализаций сеансов основано на использовании cookie-файлов. С "
"этим связаны определённые проблемы.\n"
"\n"
"* Пользователь может отключить использование cookie-файлов.\n"
"\n"
"* Хранение cookie-файлов на стороне пользователя не является безопасным. Эту "
"проблему можно исправить установкой флажков, обозначающих использование "
"cookie-файлов только для HTTP-подключений с SSL-защитой, для определённых "
"сетевых ресурсов, и ограничение срока действия cookie-файлов сроком работы "
"сеанса. В большинстве современных браузеров эти настройки устанавливаются "
"принудительно.\n"
"\n"
"Где хранить данные сеанса?\n"
"----------------------------\n"
"\n"
"Данные сеанса можно хранить на стороне клиента или на стороне сервера. "
"Хранение данных сеанса на стороне клиента решает проблему доступности данных "
"сеанса при обслуживании запросов независимыми веб-серверами, потому что "
"данные сеанса отправляются вместе с запросом. Но имеются ограничения размера "
"данных. Хранение данных сеанса на стороне клиента также ведёт к опасности "
"несанкционированного доступа к конфиденциальным данным, но эту проблему "
"можно решить путём шифрования данных сеанса таким образом, чтобы их мог "
"расшифровать только сервер.\n"
"\n"
"Более распространённый подход: привязать данные сеанса к уникальному имени, "
"идентификатору сеанса. Идентификатор сеанса передаётся клиенту и данные "
"сеанса сопоставляются идентификатору сеанса в банке ассоциативных данных на "
"сервере. Сервер получает данные сеанса путём использования идентификатора "
"сеанса при получении запроса. Таким образом исключается возможность "
"несанкционированного доступа к конфиденциальным данным на стороне клиента и "
"снимается вопрос ограничения размера данных. Но возникает проблема "
"доступности данных сеанса при обслуживании запросов более чем одним "
"серверным процессом.\n"
"\n"
"Доступность данных сеанса для нескольких процессов\n"
"---------------------------------------\n"
"\n"
"Apache (и другие веб-серверы) разветвляют дочерние процессы для параллельной "
"обработки запросов. Кроме того, веб-серверы могут быть развёрнуты на ферме, "
"где путём циклического перебора выполняется балансировка нагрузки между "
"разными узлами. В обоих случаях данные сеанса нельзя хранить в памяти "
"серверного процесса, потому что они не будут доступны другим процессам: либо "
"таким же дочерним процессам главного серверного процесса, либо серверным "
"процессам на определённых узлах.\n"
"\n"
"Обычно эта проблема решается путём хранения данных сеанса в базе данных SQL. "
"Когда серверный процесс получает запрос, содержащий идентификатор сеанса в "
"своих данных cookie, этот идентификатор сеанса используется для создания "
"запроса к базе данных SQL, а результат запроса приобщается к самому запросу "
"в ходе его движения по конвейеру обработки запросов. Естественно, это влечёт "
"проблемы обеспечения непротиворечивости данных.\n"
"\n"
"В IPA нежелательно внедрение зависимости от базы данных SQL, этого "
"рекомендуется избегать.\n"
"\n"
"Данные сеанса можно предоставить в совместное использование независимых "
"процессов, если хранить их в файлах.\n"
"\n"
"В последнее время всё чаще используется альтернативное решение: "
"использование сервера кэширования на основе быстрой памяти. Данные хранятся "
"в памяти одного процесса, по ним можно отправлять запросы и их можно "
"изменять с помощью простого протокола с использованием стандартных "
"механизмов работы с сокетами. Примером является memcached. Обычно это "
"решение используется для оптимизации обработки SQL-запросов путём хранения "
"результатов SQL-запросов в общем кэше памяти, что позволяет избежать "
"потребления значительного количества ресурсов при работе с базой данных SQL. "
"Но кэш памяти имеет преимущества также и в средах без SQL.\n"
"\n"
"Возможные реализации для использования в IPA\n"
"=======================================\n"
"\n"
"Сеансы Apache\n"
"---------------\n"
"\n"
"В Apache версии 2.3 реализована сеансовая поддержка с помощью следующих "
"модулей:\n"
"\n"
"  mod_session\n"
"    Общая сеансовая поддержка на основе cookie-файлов.\n"
"\n"
"    Подробнее: http://httpd.apache.org/docs/2.3/mod/mod_session.html\n"
"\n"
"  mod_session_cookie\n"
"    Сохраняет данные сеанса на стороне клиента.\n"
"\n"
"    Подробнее: http://httpd.apache.org/docs/2.3/mod/mod_session_cookie.html\n"
"\n"
"  mod_session_crypto\n"
"    Шифрует данные сеанса для обеспечения безопасности. Ключ шифрования "
"является общим параметром конфигурации, виден всем процессам Apache и "
"хранится в файле конфигурации. \n"
"\n"
"    Подробнее: http://httpd.apache.org/docs/2.3/mod/mod_session_crypto.html\n"
"\n"
"  mod_session_dbd\n"
"    Сохраняет данные сеанса в базе данных SQL, что позволяет нескольким "
"процессам осуществлять доступ к одним и тем же данным сеанса и совместно "
"использовать их.\n"
"\n"
"    Подробнее: http://httpd.apache.org/docs/2.3/mod/mod_session_dbd.html\n"
"\n"
"Проблемы, связанные с сеансами Apache\n"
"~~~~~~~~~~~~~~~~~~~~~~~~~~~\n"
"\n"
"Хотя в Apache реализована общая сеансовая поддержка и предпочтительно "
"использование именно веб-сервера Apache, он создаёт проблемы в работе с "
"IPA.\n"
"\n"
"  * Сеансовая поддержка доступна только в httpd >= 2.3. На момент написания "
"данного текста существует только бета-релиз из основной ветки разработки. "
"Текущей версией в нашем дистрибутиве является httpd 2.2. То же касается и "
"других дистрибутивов.\n"
"\n"
"  * Мы могли бы создать пакеты и поставлять модули для работы с сеансами как "
"временные пакеты в средах с httpd 2.2, но это будет иметь такие "
"последствия:\n"
"\n"
"      - Придётся выполнять обратное портирование кода, в httpd 2.3 немного "
"изменился API по сравнению с httpd 2.2. Обратное портирование не так уж "
"сложно выполнить, проверка концепции была реализована.\n"
"\n"
"      - Нам пришлось бы паковать и сопровождать специальный пакет Apache. "
"Это работа по сопровождению кода и его упаковке для дистрибутивов. И того, и "
"другого желательно было бы избежать.\n"
"\n"
"  * Концепция построения модулей для работы с сеансами Apache такова, что "
"управлять этими модулями можно только из других модулей Apache. Возможности "
"потребителей данных сеанса по управлению данными чрезмерно упрощены, "
"ограничены и статичны во время обработки запроса. Обработчики запросов, не "
"являющиеся собственными модулями Apache (например, IPA через WSGI), могут "
"только изучать данные сеанса с помощью заголовков запросов и сбрасывать эти "
"данные в заголовках ответов.\n"
"\n"
"  * Общий доступ к данным сеанса доступен только с помощью SQL.\n"
"\n"
"Впрочем, использование модулей для работы с сеансами Apache 2.3 предоставило "
"бы нам надёжную сеансовую поддержку, реализованную на языке C на основе "
"стандартизированных и широко используемых интерфейсов Apache.\n"
"\n"
"Платформы для разработки веб-приложений на языке Python \n"
"---------------------\n"
"\n"
"Практически все платформы для разработки веб-приложений на Python "
"поддерживают сеансы на основе cookie-файлов, например, Django, Twisted, "
"Zope, Turbogears и так далее. На ранних этапах разработки IPA мы решили не "
"использовать эти платформы. Попытка заимствовать только часть этих платформ, "
"чтобы просто получить сеансовую поддержку, привела бы к проблемам, так как "
"код не будет работать вне соответствующей платформы.\n"
"\n"
"Сеансы, реализованные средствами IPA\n"
"------------------------\n"
"\n"
"Сначала нам казалось, что проще всего будет воспользоваться готовой "
"сеансовой поддержкой; скорее всего, той, которая реализована в Apache. "
"Впрочем, оказалось, что в собственных пакетах Python и других стандартных "
"пакетах имеется достаточное количество базовых модульных компонентов, "
"которые позволяют выполнить указанные выше требования при сравнительно "
"незначительных затратах на реализацию. Поскольку мы используем имеющиеся "
"компоненты, сложности с реализацией должны быть нивелированы использованием "
"компонентов, которые уже проверены и поддерживаются сообществом. Это "
"довольно взвешенная стратегия.\n"
"\n"
"Предлагаемое решение\n"
"=================\n"
"\n"
"Наш интерфейс веб-сервера работает с помощью WSGI (стандарт взаимодействия "
"между Python-программой и самим веб-сервером), который выполняет обратный "
"вызов для каждого запроса и передаёт нам контекст среды для запроса. В "
"дальнейшем мы будем называть обратной вызов WSGI \"application()\"; это "
"правильное название в пределах синтаксиса WSGI. \n"
"\n"
"Обработку общих данных сеансов будет осуществлять memcached. Мы будем "
"создавать на каждом серверном узле один экземпляр memcached, предназначенный "
"исключительно для IPA. Обмен данными с memcached будет осуществляться с "
"помощью сокета UNIX, расположенного в файловой системе по адресу /var/run/"
"ipa_memcached. Сокет будет защищён правами доступа файловой системы и, если "
"нужно, правилом SELinux.\n"
"\n"
"В application() мы изучаем cookie-файлы запроса и, если имеется cookie-файл "
"сеанса IPA с идентификатором сеанса, получаем данные сеанса с нашего "
"экземпляра memcached. \n"
"\n"
"Данные сеанса будут являться словарём (dict) Python. Компоненты IPA будут "
"читать или записывать свои сведения о сеансе путём использования "
"предварительно согласованного имени (например, ключа) в dict. Это очень "
"гибкая система, соответствующая тому, как мы передаём данные в большинстве "
"частей IPA.\n"
"\n"
"Если данные сеанса недоступны, будет создан пустой словарь данных сеанса.\n"
"\n"
"Как эти данные сеанса перемещаются вместе с запросом по конвейеру IPA? В IPA "
"мы используем HTTP-запрос/-ответ для реализации RPC. В\n"
"application() мы преобразуем запрос в вызов процедуры, передавая её "
"аргументы, полученные из HTTP-запроса. Переданные параметры зависят от "
"конкретного вызванного метода RPC. Контекст, в котором исполняется вызов "
"RPC, не передаётся как параметр RPC. \n"
"\n"
"Каким образом данные сеанса, представляющие собой контекстную информацию, "
"привязываются к запросу и, следовательно, вызову RPC?\n"
"\n"
"В IPA при подготовке вызова RPC из запроса мы признаём, что серийная "
"обработка будет выполняться только одним потоком Python. Для каждого потока "
"выделяется локальный по отношению к потоку словарь, который называется "
"\"context\". Этот контекстный словарь очищается между запросами (например, "
"вызовами метода RPC). Соответствующий потоку контекстный словарь заполняется "
"данными во время срока работы запроса и используется в качестве глобальной "
"структуры данных, уникальной для запроса и доступной компонентам IPA для "
"чтения и записи при гарантии уникальности данных для текущего запроса и/или "
"вызова метода.\n"
"\n"
"Словарь данных сеанса записывается в контекстный словарь с сеансовым ключом "
"до начала выполнения метода RPC. Поэтому любой компонент IPA может выполнить "
"чтение и запись данных путём доступа к \"context.session\".\n"
"\n"
"По завершении выполнения метода RPC данные сеанса, привязанные к запросу/"
"методу, извлекаются из контекста и записываются обратно в экземпляр "
"memcached. Идентификатор сеанса указывается в отправленном клиенту ответе, в "
"заголовке \"Set-Cookie\", вместе с флажками, управляющими его "
"использованием.\n"
"\n"
"Проблемы и подробности\n"
"------------------\n"
"\n"
"Код IPA не может зависеть от факта наличия данных сеанса, но он всегда "
"должен обновлять данные сеанса из расчёта на их доступность в будущем. "
"Данные сеанса могут быть недоступны по следующим причинам:\n"
"\n"
"  * Это первый запрос от пользователя, данные сеанса ещё не созданы.\n"
"\n"
"  * На стороне пользователя отключены cookie-файлы.\n"
"\n"
"  * Данные сеанса могли быть сброшены. memcached работает с фиксированным "
"выделением памяти и очищает наиболее давно использовавшиеся записи; как и "
"любой другой кэш, он не гарантирует сохраняемость.\n"
"\n"
"    Кроме того, мы можем намеренно сделать данные сеанса недействительными "
"или удалить их (об этом далее).\n"
"\n"
"Управление сookie-файлами выполняется с помощью стандартного модуля Cookie "
"на Python.\n"
"\n"
"Сookie-файлы сеанса будут существовать столько, сколько длится сеанс "
"браузера. Они будут помечены таким образом, чтобы браузер возвращал "
"идентификатор сессии только для HTTP-запросов с SSL-защитой. Они не будут "
"видны для Javascript в браузере.\n"
"\n"
"Идентификаторы сеанса будут создаваться с помощью 48-битных случайных данных "
"и преобразовываться в 12 шестнадцатиричных цифр. Вновь создаваемые "
"идентификаторы сеанса будут проверяться на предыдущее существование, чтобы "
"избежать маловероятного случая повтора случайного числа.\n"
"\n"
"memcached будет работать значительно быстрее, чем основанное на хранении "
"данных в SQL или файлах решение. Коммуникация эффективно выполняется через "
"канал (сокет UNIX) с помощью очень простого протокола, а данные полностью "
"содержатся в памяти процесса. Также memcached легко масштабировать; просто "
"добавить дополнительные процессы memcached и распределить нагрузку между "
"ними. На данный момент мы не видим необходимости в использовании этой "
"возможности.\n"
"\n"
"У модуля memcached на Python есть удобная особенность: когда элемент данных "
"записывается в кэш, это выполняется с помощью стандартной сериализации "
"Python (сериализация представляет собой стандартный механизм Python для "
"упаковки и распаковки объектов Python). В целях обеспечения соответствия "
"применяемым нами подходам к обработке данных: записанный в кэш объект будет "
"являться словарём. Код сериализации будет рекурсивно обрабатывать вложенные "
"объекты в словаре. Использование стандартных структур данных Python "
"обеспечивает гибкость при хранении и получении наших данных сеанса без "
"необходимости написания и отладки кода для упаковки и распаковки данных (что "
"понадобилось бы при использовании другого механизма хранения). Это большой "
"плюс реализации. Конечно, следует разумно подходить к выбору того, что "
"следует записывать в кэш сеанса, учитывая, что процессы осуществляют общий "
"доступ к данным и что их размер не должен быть слишком велик (настраиваемый "
"параметр).\n"
"\n"
"Мы можем установить срок действия записей memcached. Это можно сделать в "
"целях принудительного периодического обновления данных сеанса. Например, мы "
"нам может быть нужно, чтобы клиент периодически предоставлял свежие учётные "
"данные, даже если хранящиеся в кэше учётные данные ещё действительны.\n"
"\n"
"Мы можем явно удалить данные сеанса, если по какой-либо причины считаем их "
"устаревшими, недействительными или скомпрометированными.\n"
"\n"
"Процесс memcached также предоставляет нам определённые возможности по "
"предотвращению состояния гонки между разными процессами, использующими кэш. "
"Например, можно проверить, была ли запись изменена с момента последнего "
"прочтения, или использовать семантику CAS\n"
"(Check And Set (проверить и установить)). Что именно следует защитить в "
"целях обеспечения согласованности кэша, вероятно, придётся определять по "
"мере использования сеансовой поддержки и добавления разных элементов данных "
"в кэш. Это сильно зависит от данных и контекста. К счастью, операции "
"memcached являются атомарными.\n"
"\n"
"Управление процессом memcached \n"
"---------------------------------\n"
"\n"
"Нам нужен механизм запуска процесса memcached и обеспечения его безопасности "
"(чтобы доступ к процессу был только у компонентов IPA).\n"
"\n"
"Хотя memcached поставляется с файлами блоков initscript и systemd, они "
"предназначены для экземпляров универсального типа. А нам нужен экземпляр "
"memcached, предназначенный исключительно для использования с IPA. Чтобы "
"достичь этой цели, нам следовало бы установить файл блока systemd или SysV "
"initscript для управления предназначенной для IPA службой memcached. Команду "
"ipactl было бы необходимо расширить, включив сведения об этой дополнительной "
"службе. Возможности cgroup блока systemd предоставили бы нам дополнительные "
"механизмы для интеграции службы memcached IPA в большую группу процессов "
"IPA.\n"
"\n"
"Защита данных memcached выполнялась бы с помощью разрешений файлов (и, если "
"нужно, политики SELinux) на сокете домена Unix. Хотя последние реализации "
"memcached поддерживают аутентификацию с помощью SASL, это делает работу "
"менее производительной и более сложной, что неоправдано, когда кэш "
"предназначается для использования только нами и доступ к нему управляется "
"механизмами ОС.  \n"
"\n"
"Обычно защита управляющих программ выполняется путём назначения им "
"системного идентификатора uid и/или идентификатора группы gid. Управляющая "
"программа, запущенная с правами суперпользователя (\"root\") утратит свои "
"привилегии, приняв назначенный ей эффективный uid:gid. ОС управляет доступом "
"к файловой системе с помощью эффективного идентификатора, на основе которого "
"также можно создать политику SELinux. Таким образом, memcached на сокете "
"UNIX был бы защищён наличием владельца (определённого системного "
"пользователя) и/или участием в ограниченной системной группе (если на время "
"забыть о SELinux).\n"
"\n"
"К сожалению, сейчас у нас нет идентификатора uid для IPA, с которым бы "
"работали наши процессы, а также нет системной группы IPA. IPA не управляет "
"набором связанных процессов (управляющие программы), исторически сложилось, "
"что каждому из них назначается свой собственный uid. Когда эти несвязанные "
"процессы общаются, они взаимно аутентифицируются через другие механизмы. Мы "
"редко использовали объекты файловой системы с общим доступом через "
"идентификаторы. Когда файловые объекты создаются, им обычно назначается "
"идентификатор управляющей программы, которой требуется доступ к объекту, и "
"другие управляющие программы не осуществляют к ним доступ, или они имеют "
"идентификатор \"root\".\n"
"\n"
"Когда наше приложение WSGI выполняется в Apache, оно выполняется как "
"управляющая программа WSGI. Это означает, что при запуске Apache она "
"отделяет процессы WSGI и позволяет нам не зависеть от других процессов "
"Apache. Когда WSGI выполняется в этом режиме, можно установить uid:gid "
"ведущего процесса WSGI, но на данный момент мы не используем эту "
"возможность. WSGI также может выполняться в других режимах, но только в "
"режиме управляющей программы можно установить uid:gid независимо от "
"остального Apache. Всем процессам, которые запускает Apache, можно "
"установить общий uid:gid, указанный в глобальной конфигурации Apache, по "
"умолчанию это: apache:apache. Теперь наш код IPA выполняется как apache:"
"apache.\n"
"\n"
"Чтобы обеспечить защиту memcached на сокете UNIX, мы можем выбрать один из "
"следующих двух вариантов:\n"
"\n"
"1. Назначить для него uid:gid apache:apache. Это ограничит доступ к кэшу "
"только процессами, выполняющимися под httpd. Это обеспечит некоторую защиту, "
"но является далеко не идеальным решением. Любой выполняемый на веб-сервере "
"код потенциально может получить доступ к нашему кэшу. Сложно управлять тем, "
"что выполняется на веб-сервере, и администраторы могут не понимать "
"последствий настройки httpd для обслуживания других вещей кроме IPA.\n"
"\n"
"2. Создать uid:gid специально для IPA, например: ipa:ipa. Затем настроить "
"наше приложение WSGI application для выполнения в качестве ipa:ipa "
"пользователя и группы. Мы также настроим наш экземпляр memcached для "
"выполнения в качестве ipa:ipa пользователя и группы. При такой конфигурации "
"мы полностью защищены, чтение и запись в memcached на сокете UNIX может "
"выполнять только наш код WSGI.\n"
"\n"
"Но при конвертации нашего кода для выполнения отличным от apache:apache "
"образом могут возникнуть непредвиденные проблемы. Необходимы исследования и "
"тестирование. \n"
"\n"
"IPA зависит от других системных управляющих программ, в частности, от "
"сервера каталогов (Directory Server (ds)) и сервера сертификатов "
"(Certificate Server (cs)). На данный момент мы настраиваем ds для выполнения "
"под dirsrv:dirsrv пользователя и группы, это созданный нами идентификатор. "
"Мы разрешаем cs использовать установленный по умолчанию идентификатор "
"pkiuser:pkiuser пользователя и группы. Должны ли другие работающие совместно "
"управляющие службы также выполняться под общими идентификаторами ipa:ipa "
"пользователя и группы? На первый взгляд объединение всех идентификаторов "
"процессов под общим идентификатором пользователя и группы IPA кажется "
"удачным решением. Но эти другие процессы не зависят от разрешений "
"пользователя и группы при работе с внешними агентами, процессами и так "
"далее. Они, скорее, предназначены для того, чтобы использоваться в качестве "
"отдельных сетевых служб, которые выполняют аутентификацию своих клиентов с "
"помощью других механизмов. Они зависят от разрешений пользователя и группы "
"при управлении своими собственными объектами файловой системы. Если "
"пользователь и / или группа ipa были скомпрометированы или под "
"идентификатором ipa был выполнен вредоносный код, то преимущество "
"заключается в \"отгораживании\" работающих совместно процессов под их "
"собственными идентификаторами; это обеспечивает дополнительную защиту. "
"(Обратите внимание, что эти работающие совместно управляющие программы могут "
"даже не находиться на одном и том же узле; в таком случае проблема "
"становится неактуальной.)\n"
"\n"
"Поведение сокета UNIX (ldapi) по отношению к серверу каталогов:\n"
"\n"
"  * Владелец сокета: root:root\n"
"\n"
"  * Разрешения сокета: 0666\n"
"\n"
"  * При подключении с помощью ldapi необходимо аутентифицироваться так же, "
"как и при использовании сокета TCP, исключая следующие случаи:\n"
"\n"
"  * Если включена функция autobind, доступна установка uid:gid с помощью\n"
"    SO_PEERCRED и uid:gid можно найти в наборе пользователей, известных "
"серверу каталогов, то это подключение будет привязано как такой "
"пользователь.\n"
"\n"
"  * В ином случае будет выполнена анонимная привязка.\n"
"\n"
"Поведение memcached на сокете UNIX:\n"
"\n"
"  * memcached можно вызвать аргументом пользователя, группа может быть не "
"указана. Эффективный uid — это uid аргумента пользователя, а эффективный gid "
"— это основная группа пользователя, назовём это так: euid:egid\n"
"\n"
"  * Владелец сокета: euid:egid\n"
"\n"
"  * Разрешения сокета по умолчанию: 0700, но это можно изменить аргументом "
"командной строки -a mask (устанавливает umask (по умолчанию 0700)).\n"
"\n"
"Обзор аутентификации в IPA\n"
"=================================\n"
"\n"
"Здесь приведено описание текущей реализации аутентификации и того, как мы "
"планируем повысить производительность аутентификации. Начнём с определений.\n"
"\n"
"Имеется 4 основных участника:\n"
"\n"
"  1. клиент\n"
"  2. mod_auth_kerb (в процессе Apache)\n"
"  3. wsgi handler (в процессе wsgi python IPA)\n"
"  4. ds (сервер каталогов)\n"
"\n"
"Имеется несколько ресурсов:\n"
"\n"
"  1. /ipa/ui (незащищённое, статические ресурсы веб-интерфейса)\n"
"  2. /ipa/xml (защищённое, xmlrpc RPC используется клиентами командной "
"строки)\n"
"  3. /ipa/json (защищённое, json RPC используется javascript в веб-"
"интерфейсе)\n"
"  4. ds (защищённое, wsgi действует в качестве прокси, наш LDAP-сервер)\n"
"\n"
"Текущая модель\n"
"-------------\n"
"\n"
"Здесь приведено описание работы нашей существующей системы с веб-"
"интерфейсом.\n"
"\n"
"  1. Клиент запрашивает /ipa/ui, это незащищённое, статическое соединение, "
"которое не содержит конфиденциальную информацию. Apache отвечает с помощью "
"html и\n"
"     javascript. javascript запрашивает /ipa/json.\n"
"\n"
"  2. Клиент отправляет запрос типа post на /ipa/json.\n"
"\n"
"  3. mod_auth_kerb настроен для защиты /ipa/json, отвечает 401\n"
"     authenticate negotiate.\n"
"\n"
"  4. Клиент выполняет повторную отправку вместе с учётными данными\n"
"\n"
"  5. mod_auth_kerb проверяет учётные данные\n"
"\n"
"     a. если они недействительны, отвечает 403 access denied (остановка)\n"
"\n"
"     b. если они действительны, создаёт временный кэш учётных данных, "
"добавляет KRB5CCNAME в заголовки запроса\n"
"\n"
"  6. Запрос передаётся обработчику wsgi\n"
"\n"
"     a. проверяет запрос: должны иметься KRB5CCNAME, источник ссылки и так "
"далее\n"
"\n"
"     b. кэш учётных данных сохраняется и используется для привязки к серверу "
"каталогов\n"
"\n"
"     c. направляет в указанный обработчик RPC\n"
"\n"
"  7. Обработчик wsgi отвечает клиенту\n"
"\n"
"Предлагаемая оптимизация на основе сеансов\n"
"---------------------------------------\n"
"\n"
"Круговое согласование и проверка учётных данных на этапах 3, 4, 5 "
"требовательны к ресурсам. Эту проблему можно решить, если кэшировать учётные "
"данные клиента. При работе с сеансами клиента можно хранить учётные данные "
"клиента в сеансе, связанном с клиентом.\n"
"\n"
"Несколько замечаний о реализации сеансов.\n"
"\n"
"  * они основаны на cookie-файлах сеанса, поэтому использование сookie-"
"файлов должно быть включено.\n"
"\n"
"  * cookie-файл сеанса является защищённым, передаётся по безопасным "
"соединениям и только нашему ресурсу URL-адреса, никогда не виден для "
"javascript клиента и так далее.\n"
"\n"
"  * у cookie-файла сеанса есть идентификатор сеанса, который обработчик wsgi "
"использует для получения данных сеанса клиента из общего многозадачного "
"кэша.\n"
"\n"
"Изменения защиты ресурсов Apache\n"
"---------------------------------------\n"
"\n"
"  * Ресурс /ipa/json больше не защищён mod_auth_kerb. Это необходимо, чтобы "
"избежать расхода ресурсов на согласование на приведённых выше этапах 3, 4, "
"5. Вместо этого ресурс /ipa/json будет защищён в нашем обработчике wsgi с "
"помощью cookie-файла сеанса.\n"
"\n"
"  * Появляется новый защищенный универсальный код ресурса (URI), /ipa/login. "
"Этот ресурс не обслуживает данные и используется исключительно для "
"аутентификации.\n"
"\n"
"Новая последовательность:\n"
"\n"
"  1. Клиент запрашивает /ipa/ui, это незащищённое соединение. Apache "
"отвечает с помощью\n"
"     html и javascript. javascript запрашивает /ipa/json.\n"
"\n"
"  2. Клиент отправляет запрос типа post на /ipa/json, это незащищённое "
"соединение.\n"
"\n"
"  3. Обработчик wsgi получает данные сеанса из cookie-файла сеанса.\n"
"\n"
"     a. если кэш учётных данных присутствует в данных сеанса и действителен\n"
"\n"
"        - выполняется дальнейшая проверка запроса\n"
"\n"
"        - устанавливается кэш учётных данных для привязки к серверу "
"каталогов\n"
"\n"
"        - запрос направляется на обработчик RPC\n"
"\n"
"        - обработчик wsgi в итоге отвечает клиенту\n"
"\n"
"     b. если кэш учётных данных не присутствует или недействителен, "
"обработка продолжается...\n"
"\n"
"  4. обработчик wsgi отвечает 401 Unauthorized\n"
"\n"
"  5. клиент отправляет запрос на /ipa/login для получения учётных данных "
"сеанса\n"
"\n"
"  6. mod_auth_kerb отвечает 401 negotiate на /ipa/login\n"
"\n"
"  7. клиент отправляет учётные данные на /ipa/login\n"
"\n"
"  8. mod_auth_kerb проверяет учётные данные\n"
"\n"
"     a. если они действительны\n"
"\n"
"        - mod_auth_kerb разрешает доступ на /ipa/login. Вызывается "
"обработчик wsgi, который выполняет следующее:\n"
"\n"
"          * устанавливает сеанс для клиента\n"
"\n"
"          * получает кэш учётных данных из KRB5CCNAME и хранит его\n"
"\n"
"     b. если они недействительны\n"
"\n"
"        - mod_auth_kerb отправляет 403 access denied (обработка "
"останавливается)\n"
"\n"
"  9. клиент снова отправляет те же самые данные на /ipa/json, включая cookie-"
"файл сеанса. Обработка повторно запускается с этапа 2, и, так как данные "
"сеанса теперь содержат действительный кэш учётных данных, выполняется этап "
"3a, клиенту отправляется сообщение об успешном выполнении.\n"
"\n"
"Клиент командной строки, использующий xmlrpc\n"
"--------------------------------\n"
"\n"
"Выше приведено описание веб-интерфейса, использующего механизм json RPC. "
"Средства командной строки IPA используют механизм xmlrpc RPC на том же самом "
"HTTP-сервере. Доступ к xmlrpc осуществляется через URI /ipa/xml. У json и "
"xmlrpc одинаковые API, они отличаются только тем, как упаковываются и "
"распаковываются их вызовы процедур.\n"
"\n"
"При новой схеме /ipa/xml всегда остаётся защищённым Kerberos. mod_auth_kerb "
"Apache продолжит запрашивать у клиента действительные учётные данные "
"Kerberos.\n"
"\n"
"Когда обработчик WSGI направляет запрос на /ipa/xml, из переменной среды "
"KRB5CCNAME, предоставленной модулем mod_auth_kerb, извлекаются учётные "
"данные Kerberos. Всё остальное не меняется.\n"
"\n"

msgid "RPC command used to log the current user out of their session."
msgstr ""
"Команда RPC, которая используется для завершения сеанса текущего "
"пользователя."

msgid ""
"\n"
"Sudo Commands\n"
"\n"
"Commands used as building blocks for sudo\n"
"\n"
"EXAMPLES:\n"
"\n"
" Create a new command\n"
"   ipa sudocmd-add --desc='For reading log files' /usr/bin/less\n"
"\n"
" Remove a command\n"
"   ipa sudocmd-del /usr/bin/less\n"
msgstr ""
"\n"
"Команды Sudo \n"
"\n"
"Команды, которые используются в качестве строительных блоков для Sudo\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Создать новую команду\n"
"   ipa sudocmd-add --desc='Чтение файлов в журнале' /usr/bin/less\n"
"\n"
" Удалить команду\n"
"   ipa sudocmd-del /usr/bin/less\n"

msgid "Sudo Command"
msgstr "Команда Sudo"

msgid "A description of this command"
msgstr "Описание этой команды"

msgid "Sudo Command Groups"
msgstr "Группы команд Sudo"

msgid "Create new Sudo Command."
msgstr "Создать новую команду Sudo."

msgid "Delete Sudo Command."
msgstr "Удалить команду Sudo."

msgid "Search for Sudo Commands."
msgstr "Поиск команд Sudo."

msgid "Results should contain primary key attribute only (\"command\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"command\")"

msgid "Modify Sudo Command."
msgstr "Изменить команду Sudo."

msgid "Display Sudo Command."
msgstr "Показать команду Sudo."

msgid ""
"\n"
"Groups of Sudo Commands\n"
"\n"
"Manage groups of Sudo Commands.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new Sudo Command Group:\n"
"   ipa sudocmdgroup-add --desc='administrators commands' admincmds\n"
"\n"
" Remove a Sudo Command Group:\n"
"   ipa sudocmdgroup-del admincmds\n"
"\n"
" Manage Sudo Command Group membership, commands:\n"
"   ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less --sudocmds=/usr/bin/"
"vim admincmds\n"
"\n"
" Manage Sudo Command Group membership, commands:\n"
"   ipa group-remove-member --sudocmds=/usr/bin/less admincmds\n"
"\n"
" Show a Sudo Command Group:\n"
"   ipa group-show localadmins\n"
msgstr ""
"\n"
"Группы команд Sudo\n"
"\n"
"Управление группами команд Sudo.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу команд Sudo:\n"
"   ipa sudocmdgroup-add --desc='administrators commands' admincmds\n"
"\n"
" Удалить группу команд Sudo:\n"
"   ipa sudocmdgroup-del admincmds\n"
"\n"
" Управлять участием в группе команд Sudo, команды:\n"
"   ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less --sudocmds=/usr/bin/"
"vim admincmds\n"
"\n"
" Управлять участием в группе команд Sudo, команды:\n"
"   ipa group-remove-member --sudocmds=/usr/bin/less admincmds\n"
"\n"
"  Показать группу команд Sudo:\n"
"   ipa group-show localadmins\n"

msgid "Sudo Command Group"
msgstr "Группа команд Sudo"

msgid "Group description"
msgstr "Описание группы"

msgid "Commands"
msgstr "Команды"

msgid "Member Sudo commands"
msgstr "Команды участника Sudo"

msgid "Create new Sudo Command Group."
msgstr "Создать новую группу команд Sudo."

msgid "Add members to Sudo Command Group."
msgstr "Добавить участников в группу команд Sudo."

msgid "member sudo command"
msgstr "команда Sudo — участник"

msgid "sudo commands to add"
msgstr "команды Sudo, которые следует добавить"

msgid "Delete Sudo Command Group."
msgstr "Удалить группу команд Sudo."

msgid "Search for Sudo Command Groups."
msgstr "Поиск групп команд Sudo."

msgid ""
"Results should contain primary key attribute only (\"sudocmdgroup-name\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"sudocmdgroup-"
"name\")"

msgid "Modify Sudo Command Group."
msgstr "Изменить группу команд Sudo."

msgid "Remove members from Sudo Command Group."
msgstr "Удалить участников из группы команд Sudo."

msgid "sudo commands to remove"
msgstr "команды Sudo, которые следует удалить"

msgid "Display Sudo Command Group."
msgstr "Показать группу команд Sudo."

msgid ""
"\n"
"Sudo Rules\n"
"\n"
"Sudo (su \"do\") allows a system administrator to delegate authority to\n"
"give certain users (or groups of users) the ability to run some (or all)\n"
"commands as root or another user while providing an audit trail of the\n"
"commands and their arguments.\n"
"\n"
"FreeIPA provides a means to configure the various aspects of Sudo:\n"
"   Users: The user(s)/group(s) allowed to invoke Sudo.\n"
"   Hosts: The host(s)/hostgroup(s) which the user is allowed to to invoke "
"Sudo.\n"
"   Allow Command: The specific command(s) permitted to be run via Sudo.\n"
"   Deny Command: The specific command(s) prohibited to be run via Sudo.\n"
"   RunAsUser: The user(s) or group(s) of users whose rights Sudo will be "
"invoked with.\n"
"   RunAsGroup: The group(s) whose gid rights Sudo will be invoked with.\n"
"   Options: The various Sudoers Options that can modify Sudo's behavior.\n"
"\n"
"An order can be added to a sudorule to control the order in which they\n"
"are evaluated (if the client supports it). This order is an integer and\n"
"must be unique.\n"
"\n"
"FreeIPA provides a designated binddn to use with Sudo located at:\n"
"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n"
"\n"
"To enable the binddn run the following command to set the password:\n"
"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -"
"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example,"
"dc=com\n"
"\n"
"EXAMPLES:\n"
"\n"
" Create a new rule:\n"
"   ipa sudorule-add readfiles\n"
"\n"
" Add sudo command object and add it as allowed command in the rule:\n"
"   ipa sudocmd-add /usr/bin/less\n"
"   ipa sudorule-add-allow-command readfiles --sudocmds /usr/bin/less\n"
"\n"
" Add a host to the rule:\n"
"   ipa sudorule-add-host readfiles --hosts server.example.com\n"
"\n"
" Add a user to the rule:\n"
"   ipa sudorule-add-user readfiles --users jsmith\n"
"\n"
" Add a special Sudo rule for default Sudo server configuration:\n"
"   ipa sudorule-add defaults\n"
"\n"
" Set a default Sudo option:\n"
"   ipa sudorule-add-option defaults --sudooption '!authenticate'\n"
msgstr ""
"\n"
"Правила Sudo\n"
"\n"
"Sudo (su \"do\") позволяет системному администратору делегировать "
"полномочия, чтобы дать определённым пользователям (или группам "
"пользователей) возможность выполнять некоторые (или все) команды от имени "
"пользователя \"root\" или другого пользователя, вместе с тем предоставляя "
"журнал аудита команд и их аргументов.\n"
"\n"
"FreeIPA предоставляет возможности настройки различных аспектов Sudo:\n"
"   Users: пользователь (пользователи) или группа (группы), которые могут "
"вызывать Sudo.\n"
"   Hosts: узел (узлы) или группа (группы) узлов, пользователи которых могут "
"вызывать Sudo.\n"
"   Allow Command: конкретная команда (команды), которые разрешены для "
"выполнения с помощью Sudo.  \n"
"   Deny Command: конкретная команда (команды), которые запрещены для "
"выполнения с помощью Sudo.\n"
"   RunAsUser: пользователь (пользователи) или группа (группы) пользователей, "
"от имени которых Sudo будет выполнять команды.\n"
"   RunAsGroup: группа (группы), от имени которых  Sudo будет выполнять "
"команды.\n"
"   Options: различные параметры sudoers (участники Sudo), которые могут "
"изменить поведение Sudo.\n"
"\n"
"Правилу Sudo можно добавить порядок, который будет руководить порядком "
"обработки записей (если такой порядок предусмотрен на клиентской стороне). "
"Порядок определяется числовым индексом (целое число), который не должен "
"повторяться.\n"
"\n"
"FreeIPA предусматривает специальную привязку DN (binddn) для использования с "
"Sudo:\n"
"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n"
"\n"
"Чтобы включить binddn, выполните следующую команду для установки пароля:\n"
"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -"
"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example,"
"dc=com\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Создать новое правило:\n"
"   ipa sudorule-add readfiles\n"
"\n"
" Добавить объект команды Sudo и добавить его в правило в качестве "
"разрешённой команды:\n"
"   ipa sudocmd-add /usr/bin/less\n"
"   ipa sudorule-add-allow-command readfiles --sudocmds /usr/bin/less\n"
"\n"
" Добавить узел в правило:\n"
"   ipa sudorule-add-host readfiles --hosts server.example.com\n"
"\n"
" Добавить пользователя в правило:\n"
"   ipa sudorule-add-user readfiles --users jsmith\n"
"\n"
" Добавить специальное правило Sudo для конфигурации сервера Sudo по "
"умолчанию:\n"
"   ipa sudorule-add defaults\n"
"\n"
" Указать параметр Sudo по умолчанию:\n"
"   ipa sudorule-add-option defaults --sudooption '!authenticate'\n"

msgid "Command category"
msgstr "Категория команд"

msgid "Command category the rule applies to"
msgstr "Категория команд, к которой применяется правило"

msgid "RunAs User category"
msgstr "Категория запуска от имени пользователей"

msgid "RunAs User category the rule applies to"
msgstr ""
"Категория запуска от имени пользователей, к которой применяется правило"

msgid "RunAs Group category"
msgstr "Категория запуска от имени группы"

msgid "RunAs Group category the rule applies to"
msgstr "Категория запуска от имени группы, к которой применяется правило"

msgid "Sudo order"
msgstr "Порядок Sudo"

msgid "integer to order the Sudo rules"
msgstr "Целое число для упорядочивания правил Sudo"

msgid "External User"
msgstr "Внешний пользователь"

msgid "External User the rule applies to (sudorule-find only)"
msgstr ""
"Внешний пользователь, к которому применяется правило (только sudorule-find)"

msgid "Host Masks"
msgstr "Маски узлов"

msgid "Sudo Allow Commands"
msgstr "Разрешённые команды Sudo"

msgid "Sudo Deny Commands"
msgstr "Запрещённые команды Sudo"

msgid "Sudo Allow Command Groups"
msgstr "Группы разрешённых команд Sudo"

msgid "Sudo Deny Command Groups"
msgstr "Группы запрещённых команд Sudo"

msgid "RunAs Users"
msgstr "Пользователи запуска от имени"

msgid "Run as a user"
msgstr "Запустить от имени пользователя"

msgid "Groups of RunAs Users"
msgstr "Группы пользователей запуска от имени"

msgid "Run as any user within a specified group"
msgstr "Запустить от имени любого пользователя из указанной группы"

msgid "RunAs External User"
msgstr "Внешний пользователь для RunAs"

msgid "External User the commands can run as (sudorule-find only)"
msgstr ""
"Внешний пользователь, от имени которого можно выполнять команды (только "
"sudorule-find)"

msgid "External Groups of RunAs Users"
msgstr "Внешние группы пользователей запуска от имени"

msgid "External Groups of users that the command can run as"
msgstr "Внешние группы пользователей, от имени которых можно выполнять команду"

msgid "RunAs Groups"
msgstr "Группы запуска от имени"

msgid "Run with the gid of a specified POSIX group"
msgstr "Запускать с идентификатором указанной POSIX-группы"

msgid "RunAs External Group"
msgstr "Внешняя группа для RunAs"

msgid "External Group the commands can run as (sudorule-find only)"
msgstr ""
"Внешняя группа, от имени которой можно выполнять команды (только sudorule-"
"find)"

msgid "Sudo Option"
msgstr "Параметр Sudo"

msgid "Create new Sudo Rule."
msgstr "Создать новое правило Sudo."

msgid "Add commands and sudo command groups affected by Sudo Rule."
msgstr "Добавить команды и группы команд Sudo, которых касается правило Sudo."

msgid "member sudo command group"
msgstr "группа команд — участник Sudo"

msgid "sudo command groups to add"
msgstr "группы команд Sudo, которые следует добавить"

msgid "Add hosts and hostgroups affected by Sudo Rule."
msgstr "Добавить узлы и группы узлов, которых касается правило Sudo."

msgid "host masks of allowed hosts"
msgstr "Маски разрешённых узлов"

msgid "Add an option to the Sudo Rule."
msgstr "Добавить параметр в правило Sudo."

msgid "Add group for Sudo to execute as."
msgstr "Добавить группу для выполнения Sudo от её имени."

msgid "Add users and groups for Sudo to execute as."
msgstr "Добавить пользователей и группы для выполнения Sudo от их имени."

msgid "Add users and groups affected by Sudo Rule."
msgstr "Добавить пользователей и группы, которых касается правило Sudo."

msgid "Delete Sudo Rule."
msgstr "Удалить правило Sudo."

msgid "Disable a Sudo Rule."
msgstr "Отключить правило Sudo."

msgid "Enable a Sudo Rule."
msgstr "Включить правило Sudo."

msgid "Search for Sudo Rule."
msgstr "Поиск правила Sudo."

msgid "Results should contain primary key attribute only (\"sudorule-name\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"sudorule-name\")"

msgid "Modify Sudo Rule."
msgstr "Изменить правило Sudo."

msgid "Remove commands and sudo command groups affected by Sudo Rule."
msgstr "Удалить команды и группы команд Sudo, которых касается правило Sudo."

msgid "sudo command groups to remove"
msgstr "группы команд Sudo, которые следует удалить"

msgid "Remove hosts and hostgroups affected by Sudo Rule."
msgstr "Удалить узлы и группы узлов, которых касается правило Sudo."

msgid "Remove an option from Sudo Rule."
msgstr "Удалить параметр из правила Sudo."

msgid "Remove group for Sudo to execute as."
msgstr "Удалить группу для выполнения Sudo от её имени."

msgid "Remove users and groups for Sudo to execute as."
msgstr "Удалить пользователей и группы для выполнения Sudo от их имени."

msgid "Remove users and groups affected by Sudo Rule."
msgstr "Удалить пользователей и группы, которых касается правило Sudo."

msgid "Display Sudo Rule."
msgstr "Показать правило Sudo."

msgid ""
"\n"
"Users\n"
"\n"
"Manage user entries. All users are POSIX users.\n"
"\n"
"IPA supports a wide range of username formats, but you need to be aware of "
"any\n"
"restrictions that may apply to your particular environment. For example,\n"
"usernames that start with a digit or usernames that exceed a certain length\n"
"may cause problems for some UNIX systems.\n"
"Use 'ipa config-mod' to change the username format allowed by IPA tools.\n"
"\n"
"Disabling a user account prevents that user from obtaining new Kerberos\n"
"credentials. It does not invalidate any credentials that have already\n"
"been issued.\n"
"\n"
"Password management is not a part of this module. For more information\n"
"about this topic please see: ipa help passwd\n"
"\n"
"Account lockout on password failure happens per IPA master. The user-status\n"
"command can be used to identify which master the user is locked out on.\n"
"It is on that master the administrator must unlock the user.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new user:\n"
"   ipa user-add --first=Tim --last=User --password tuser1\n"
"\n"
" Find all users whose entries include the string \"Tim\":\n"
"   ipa user-find Tim\n"
"\n"
" Find all users with \"Tim\" as the first name:\n"
"   ipa user-find --first=Tim\n"
"\n"
" Disable a user account:\n"
"   ipa user-disable tuser1\n"
"\n"
" Enable a user account:\n"
"   ipa user-enable tuser1\n"
"\n"
" Delete a user:\n"
"   ipa user-del tuser1\n"
msgstr ""
"\n"
"Пользователи\n"
"\n"
"Управление записями пользователей. Все пользователи являются POSIX-"
"пользователями.\n"
"\n"
"IPA поддерживает широкий спектр форматов имён пользователей, но следует "
"учитывать те ограничения, которые могут существовать в конкретной среде. "
"Например, имена пользователей, которые начинаются с цифры или превышают "
"определённую длину, могут  привести к проблемам в некоторых системах UNIX.\n"
"Используйте команду \"ipa config-mod\" для изменения формата имени "
"пользователя, разрешённого средствами IPA.\n"
"\n"
"Отключение учётной записи пользователя сделает невозможным получение таким "
"пользователем новых учётных данных Kerberos. Это не сделает "
"недействительными те учётные данные, которые уже были предоставлены.\n"
"\n"
"Управление паролями не входит в этот модуль. Дополнительные сведения можно "
"получить с помощью команды ipa help passwd\n"
"\n"
"Блокировка учётной записи при ошибке пароля выполняется на одном из главных "
"IPA-серверов. Чтобы определить, на каком главном сервере заблокирован "
"пользователь,  можно использовать команду user-status.\n"
"На этом главном сервере администратор должен разблокировать пользователя:\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить нового пользователя:\n"
"   ipa user-add --first=Tim --last=User --password tuser1\n"
"\n"
" Найти всех пользователей, записи которых содержат строку \"Tim\":\n"
"   ipa user-find Tim\n"
"\n"
" Найти всех пользователей, в записях \"Tim\" является именем:\n"
"   ipa user-find --first=Tim\n"
"\n"
" Отключить учётную запись пользователя:\n"
"   ipa user-disable tuser1\n"
"\n"
" Включить учётную запись пользователя:\n"
"   ipa user-enable tuser1\n"
"\n"
" Удалить пользователя:\n"
"   ipa user-del tuser1\n"

msgid "First name"
msgstr "Имя"

msgid "Last name"
msgstr "Фамилия"

msgid "Full name"
msgstr "Полное имя"

msgid "Display name"
msgstr "Отображаемое имя"

msgid "Initials"
msgstr "Инициалы"

msgid "Kerberos principal"
msgstr "Учётная запись Kerberos"

msgid "Kerberos principal expiration"
msgstr "Окончание действия учётной записи Kerberos"

msgid "Email address"
msgstr "Адрес электронной почты"

msgid "Prompt to set the user password"
msgstr "Запросить пароль у пользователя"

msgid "Generate a random user password"
msgstr "Создать случайный пользовательский пароль"

msgid "User ID Number (system will assign one if not provided)"
msgstr "ID пользователя (если не указан, система назначит его самостоятельно)"

msgid "Street address"
msgstr "Адрес"

msgid "City"
msgstr "Город"

msgid "State/Province"
msgstr "Область/республика"

msgid "ZIP"
msgstr "Индекс"

msgid "Telephone Number"
msgstr "Номер телефона"

msgid "Mobile Telephone Number"
msgstr "Номер мобильного телефона"

msgid "Pager Number"
msgstr "Номер пейджера"

msgid "Fax Number"
msgstr "Номер факса"

msgid "Org. Unit"
msgstr "Отдел"

msgid "Job Title"
msgstr "Должность"

msgid "Car License"
msgstr "Номер автомобиля"

msgid "Account disabled"
msgstr "Учётная запись отключена"

msgid "User authentication types"
msgstr "Типы аутентификации пользователей"

msgid "Types of supported user authentication"
msgstr "Поддерживаемые типы аутентификации пользователей"

msgid ""
"User category (semantics placed on this attribute are for local "
"interpretation)"
msgstr ""
"Категория пользователей (семантика этого атрибута предназначена для "
"локального разбора)"

msgid "RADIUS proxy configuration"
msgstr "Конфигурация прокси RADIUS"

msgid "RADIUS proxy username"
msgstr "Имя пользователя прокси RADIUS"

msgid "Department Number"
msgstr "Номер отдела"

msgid "Employee Number"
msgstr "Номер сотрудника"

msgid "Employee Type"
msgstr "Тип сотрудника"

msgid "Preferred Language"
msgstr "Предпочитаемый язык"

msgid "Member of groups"
msgstr "Участник групп"

msgid "Indirect Member of group"
msgstr "Непрямой участник группы"

msgid "Kerberos keys available"
msgstr "Доступные ключи Kerberos"

msgid "Add a new user."
msgstr "Добавить нового пользователя."

msgid "Don't create user private group"
msgstr "Не создавать личную группу пользователя"

msgid "Delete a user."
msgstr "Удалить пользователя."

msgid "Disable a user account."
msgstr "Отключить учётную запись пользователя."

msgid "Enable a user account."
msgstr "Включить учётную запись пользователя."

msgid "Search for users."
msgstr "Поиск пользователей."

msgid "Self"
msgstr "Моя учётная запись"

msgid "Display user record for current Kerberos principal"
msgstr "Показать запись пользователя для текущей учётной записи Kerberos"

msgid "Results should contain primary key attribute only (\"login\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"login\")"

msgid "Search for users with these member of groups."
msgstr "Поиск пользователей, которые являются участниками этой группы."

msgid "Search for users without these member of groups."
msgstr "Поиск пользователей, которые не являются участниками этой группы."

msgid "Search for users with these member of netgroups."
msgstr "Поиск пользователей, которые являются участниками этой сетевой группы."

msgid "Search for users without these member of netgroups."
msgstr ""
"Поиск пользователей, которые не являются участниками этой сетевой группы."

msgid "Search for users with these member of roles."
msgstr "Поиск пользователей, которые являются участниками этой роли."

msgid "Search for users without these member of roles."
msgstr "Поиск пользователей, которые не являются участниками этой роли."

msgid "Search for users with these member of HBAC rules."
msgstr "Поиск пользователей, которые являются участниками этого правила HBAC."

msgid "Search for users without these member of HBAC rules."
msgstr ""
"Поиск пользователей, которые не являются участниками этого правила HBAC."

msgid "Search for users with these member of sudo rules."
msgstr "Поиск пользователей, которые являются участниками этого правила Sudo."

msgid "Search for users without these member of sudo rules."
msgstr ""
" Поиск пользователей, которые не являются участниками этого правила Sudo."

msgid "Modify a user."
msgstr "Изменить пользователя."

msgid "Rename the user object"
msgstr "Переименовать объект пользователя"

msgid "Display information about a user."
msgstr "Показать сведения о пользователе."

msgid ""
"\n"
"Lockout status of a user account\n"
"\n"
"    An account may become locked if the password is entered incorrectly too\n"
"    many times within a specific time period as controlled by password\n"
"    policy. A locked account is a temporary condition and may be unlocked "
"by\n"
"    an administrator.\n"
"\n"
"    This connects to each IPA master and displays the lockout status on\n"
"    each one.\n"
"\n"
"    To determine whether an account is locked on a given server you need\n"
"    to compare the number of failed logins and the time of the last "
"failure.\n"
"    For an account to be locked it must exceed the maxfail failures within\n"
"    the failinterval duration as specified in the password policy "
"associated\n"
"    with the user.\n"
"\n"
"    The failed login counter is modified only when a user attempts a log in\n"
"    so it is possible that an account may appear locked but the last failed\n"
"    login attempt is older than the lockouttime of the password policy. "
"This\n"
"    means that the user may attempt a login again.\n"
"    "
msgstr ""
"\n"
"Состояние блокировки учётной записи пользователя.\n"
"\n"
"    Учётная запись может быть заблокирована, если в течение определённого "
"периода времени слишком большое количество раз был введён неверный пароль "
"(соответствующие ограничения регулируются политикой паролей). Запись "
"блокируется временно, она может быть разблокирована администратором.\n"
"\n"
"    Эта программа соединяется с каждым главным IPA-сервером и показывает "
"состояние блокировки на каждом из них.\n"
"\n"
"    Чтобы определить, заблокирована ли учётная запись на указанном сервере, "
"потребуется сравнить количество неудачных попыток входа и время последней "
"неудачной попытки с эталонными значениями. Для блокировки учётной записи "
"количество неудачных попыток входа должно превысить значение maxfail в "
"течение временного интервала failinterval в соответствии с политикой "
"паролей, связанной с пользователем.\n"
"\n"
"    Счётчик неудачных попыток изменяется только тогда, когда пользователь "
"выполняет попытку войти, поэтому учётная запись может казаться "
"заблокированной, но время, прошедшее с последней неудачной попытки входа, "
"превышает время блокировки (lockouttime), установленное политикой паролей. "
"Это означает, что пользователь может войти в систему снова.\n"
"    "

msgid ""
"\n"
"Unlock a user account\n"
"\n"
"    An account may become locked if the password is entered incorrectly too\n"
"    many times within a specific time period as controlled by password\n"
"    policy. A locked account is a temporary condition and may be unlocked "
"by\n"
"    an administrator.\n"
"    "
msgstr ""
"\n"
"Разблокировка учётной записи пользователя.\n"
"    \n"
"Учётная запись может быть заблокирована, если в течение определённого "
"периода времени слишком большое количество раз был введён неверный пароль "
"(соответствующие ограничения регулируются политикой паролей). Запись "
"блокируется временно, она может быть разблокирована администратором."

msgid ""
"\n"
"Auto Membership Rule.\n"
"\n"
"Bring clarity to the membership of hosts and users by configuring inclusive\n"
"or exclusive regex patterns, you can automatically assign a new entries "
"into\n"
"a group or hostgroup based upon attribute information.\n"
"\n"
"A rule is directly associated with a group by name, so you cannot create\n"
"a rule without an accompanying group or hostgroup.\n"
"\n"
"A condition is a regular expression used by 389-ds to match a new incoming\n"
"entry with an automember rule. If it matches an inclusive rule then the\n"
"entry is added to the appropriate group or hostgroup.\n"
"\n"
"A default group or hostgroup could be specified for entries that do not\n"
"match any rule. In case of user entries this group will be a fallback group\n"
"because all users are by default members of group specified in IPA config.\n"
"\n"
"The automember-rebuild command can be used to retroactively run automember "
"rules\n"
"against existing entries, thus rebuilding their membership.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add the initial group or hostgroup:\n"
"   ipa hostgroup-add --desc=\"Web Servers\" webservers\n"
"   ipa group-add --desc=\"Developers\" devel\n"
"\n"
" Add the initial rule:\n"
"   ipa automember-add --type=hostgroup webservers\n"
"   ipa automember-add --type=group devel\n"
"\n"
" Add a condition to the rule:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"   ipa automember-add-condition --key=manager --type=group --inclusive-"
"regex=^uid=mscott devel\n"
"\n"
" Add an exclusive condition to the rule to prevent auto assignment:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-"
"regex=^web5\\.example\\.com webservers\n"
"\n"
" Add a host:\n"
"    ipa host-add web1.example.com\n"
"\n"
" Add a user:\n"
"    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n"
"\n"
" Verify automembership:\n"
"    ipa hostgroup-show webservers\n"
"      Host-group: webservers\n"
"      Description: Web Servers\n"
"      Member hosts: web1.example.com\n"
"\n"
"    ipa group-show devel\n"
"      Group name: devel\n"
"      Description: Developers\n"
"      GID: 1004200000\n"
"      Member users: tuser\n"
"\n"
" Remove a condition from the rule:\n"
"   ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"\n"
" Modify the automember rule:\n"
"    ipa automember-mod\n"
"\n"
" Set the default (fallback) target group:\n"
"    ipa automember-default-group-set --default-group=webservers --"
"type=hostgroup\n"
"    ipa automember-default-group-set --default-group=ipausers --type=group\n"
"\n"
" Remove the default (fallback) target group:\n"
"    ipa automember-default-group-remove --type=hostgroup\n"
"    ipa automember-default-group-remove --type=group\n"
"\n"
" Show the default (fallback) target group:\n"
"    ipa automember-default-group-show --type=hostgroup\n"
"    ipa automember-default-group-show --type=group\n"
"\n"
" Find all of the automember rules:\n"
"    ipa automember-find\n"
"\n"
" Display a automember rule:\n"
"    ipa automember-show --type=hostgroup webservers\n"
"    ipa automember-show --type=group devel\n"
"\n"
" Delete an automember rule:\n"
"    ipa automember-del --type=hostgroup webservers\n"
"    ipa automember-del --type=group devel\n"
"\n"
" Rebuild membership for all users:\n"
"    ipa automember-rebuild --type=group\n"
"\n"
" Rebuild membership for all hosts:\n"
"    ipa automember-rebuild --type=hostgroup\n"
"\n"
" Rebuild membership for specified users:\n"
"    ipa automember-rebuild --users=tuser1 --users=tuser2\n"
"\n"
" Rebuild membership for specified hosts:\n"
"    ipa automember-rebuild --hosts=web1.example.com --hosts=web2.example."
"com\n"
msgstr ""
"\n"
"Правило автоучастия.\n"
"\n"
"Внося ясные правила о принадлежности узлов и пользователей к группам "
"посредством настройки включающих и исключающих шаблонов регулярных "
"выражений, вы можете автоматически связывать новые записи с группой или "
"группой узлов на основе данных атрибутов.\n"
"\n"
"Правило непосредственно связывается с группой по имени, следовательно, вы не "
"можете создать правило без определения группы или группы узлов. \n"
"\n"
"Условие является регулярным выражением, используется 389-ds для установления "
"соответствия новой входящей записи правилу автоучастия. Если имеется "
"соответствие правилу включения, запись добавляется в соответствующую группу "
"или группу узлов.\n"
"\n"
"Можно указать группу или группу узлов по умолчанию, которая будет "
"использоваться для записей, не соответствующих ни одному правилу. В случае "
"записей пользователей эта группа будет резервной группой, поскольку все "
"пользователи по умолчанию являются участниками группы, указанной в "
"настройках IPA.\n"
"\n"
"Команду automember-rebuild можно использовать, чтобы задним числом применить "
"правила автоучастия в отношении уже существующих записей; это перестроит их "
"участие.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"Добавить начальную группу или группу узлов :\n"
"   ipa hostgroup-add --desc=\"Web Servers\" webservers\n"
"   ipa group-add --desc=\"Developers\" devel\n"
"\n"
" Добавить начальное правило:\n"
"   ipa automember-add --type=hostgroup webservers\n"
"   ipa automember-add --type=group devel\n"
"\n"
" Добавить в правило условие:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"   ipa automember-add-condition --key=manager --type=group --inclusive-"
"regex=^uid=mscott devel\n"
"\n"
" Добавить в правило исключительное условие, чтобы предотвратить "
"автоназначение:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-"
"regex=^web5\\.example\\.com webservers\n"
"\n"
" Добавить узел:\n"
"    ipa host-add web1.example.com\n"
"\n"
" Добавить пользователя:\n"
"    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n"
"\n"
"Проверить автоучастие:\n"
"    ipa hostgroup-show webservers\n"
"      Группа узлов: webservers\n"
"      Описание: Web Servers\n"
"      Узлы-участники: web1.example.com\n"
"\n"
"    ipa group-show devel\n"
"      Имя группы: devel\n"
"      Описание: Developers\n"
"      GID: 1004200000\n"
"      Пользователи-участники: tuser\n"
"\n"
" Удалить условие из правила:\n"
"   ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"\n"
" Изменить правило автоучастия:\n"
"    ipa automember-mod\n"
"\n"
" Установить целевую группу по умолчанию  (резервную):\n"
"    ipa automember-default-group-set --default-group=webservers --"
"type=hostgroup\n"
"    ipa automember-default-group-set --default-group=ipausers --type=group\n"
"\n"
" Удалить целевую группу по умолчанию  (резервную):\n"
"    ipa automember-default-group-remove --type=hostgroup\n"
"    ipa automember-default-group-remove --type=group\n"
"\n"
" Показать целевую группу по умолчанию  (резервную):\n"
"    ipa automember-default-group-show --type=hostgroup\n"
"    ipa automember-default-group-show --type=group\n"
"\n"
" Найти все правила автоучастия:\n"
"    ipa automember-find\n"
"\n"
" Показать правило автоучастия:\n"
"    ipa automember-show --type=hostgroup webservers\n"
"    ipa automember-show --type=group devel\n"
"\n"
" Удалить правило автоучастия:\n"
"    ipa automember-del --type=hostgroup webservers\n"
"    ipa automember-del --type=group devel\n"
"\n"
"Перестроить участие для всех пользователей:\n"
"    ipa automember-rebuild --type=group\n"
"\n"
" Перестроить участие для всех узлов:\n"
"    ipa automember-rebuild --type=hostgroup\n"
"\n"
" Перестроить участие для указанных пользователей:\n"
"    ipa automember-rebuild --users=tuser1 --users=tuser2\n"
"\n"
" Перестроить участие для указанных узлов:\n"
"    ipa automember-rebuild --hosts=web1.example.com --hosts=web2.example."
"com\n"

msgid "A description of this auto member rule"
msgstr "Описание этого правила автоучастия"

msgid "Default (fallback) Group"
msgstr "Группа по умолчанию (резервная)"

msgid "Default group for entries to land"
msgstr "Группа по умолчанию для размещения записей"

msgid "Add an automember rule."
msgstr "Добавить правило автоучастия."

msgid "Automember Rule"
msgstr "Правило автоучастия"

msgid "Grouping Type"
msgstr "Тип группировки"

msgid "Grouping to which the rule applies"
msgstr "Группировка, к которой применяется правило "

msgid "Add conditions to an automember rule."
msgstr "Добавить условия в правило автоучастия."

msgid "Inclusive Regex"
msgstr "Включающие регулярные выражения"

msgid "Exclusive Regex"
msgstr "Исключающие регулярные выражения"

msgid "Attribute Key"
msgstr "Ключ атрибута"

msgid ""
"Attribute to filter via regex. For example fqdn for a host, or manager for a "
"user"
msgstr ""
"Атрибут для фильтрации с помощью регулярных выражений. Например, полное имя "
"для узла или руководитель для пользователя."

msgid "Conditions that could not be added"
msgstr "Условия, которые не удалось добавить"

msgid "Number of conditions added"
msgstr "Количество добавленных условий"

msgid "Remove default (fallback) group for all unmatched entries."
msgstr ""
"Удалить группу по умолчанию (резервную) для всех несоответствующих записей."

msgid "Set default (fallback) group for all unmatched entries."
msgstr ""
"Установить группу по умолчанию (резервную) для всех несоответствующих "
"записей."

msgid "Default (fallback) group for entries to land"
msgstr "Группа по умолчанию (резервная) для размещения записей"

msgid "Display information about the default (fallback) automember groups."
msgstr " Показать сведения о группах автоучастия по умолчанию (резервных)"

msgid "Delete an automember rule."
msgstr "Удалить правило автоучастия."

msgid "Search for automember rules."
msgstr "Поиск правил автоучастия."

msgid "Modify an automember rule."
msgstr "Изменить правило автоучастия."

msgid "Rebuild auto membership."
msgstr "Перестроить автоучастие."

msgid "Rebuild membership for all members of a grouping"
msgstr "Перестроить участие для всех участников группировки"

msgid "Rebuild membership for specified users"
msgstr "Перестроить участие для указанных пользователей"

msgid "Rebuild membership for specified hosts"
msgstr "Перестроить участие для указанных узлов"

msgid "No wait"
msgstr "Не ждать"

msgid "Don't wait for rebuilding membership"
msgstr "Не ждать перестройки участия"

msgid "Remove conditions from an automember rule."
msgstr "Удалить условия из правила автоучастия."

msgid "Conditions that could not be removed"
msgstr "Условия, которые не удалось удалить"

msgid "Number of conditions removed"
msgstr "Количество удалённых условий"

msgid "Display information about an automember rule."
msgstr "Показать сведения о правиле автоучастия."

msgid ""
"\n"
"IPA certificate operations\n"
"\n"
"Implements a set of commands for managing server SSL certificates.\n"
"\n"
"Certificate requests exist in the form of a Certificate Signing Request "
"(CSR)\n"
"in PEM format.\n"
"\n"
"The dogtag CA uses just the CN value of the CSR and forces the rest of the\n"
"subject to values configured in the server.\n"
"\n"
"A certificate is stored with a service principal and a service principal\n"
"needs a host.\n"
"\n"
"In order to request a certificate:\n"
"\n"
"* The host must exist\n"
"* The service must exist (or you use the --add option to automatically add "
"it)\n"
"\n"
"SEARCHING:\n"
"\n"
"Certificates may be searched on by certificate subject, serial number,\n"
"revocation reason, validity dates and the issued date.\n"
"\n"
"When searching on dates the _from date does a >= search and the _to date\n"
"does a <= search. When combined these are done as an AND.\n"
"\n"
"Dates are treated as GMT to match the dates in the certificates.\n"
"\n"
"The date format is YYYY-mm-dd.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Request a new certificate and add the principal:\n"
"   ipa cert-request --add --principal=HTTP/lion.example.com example.csr\n"
"\n"
" Retrieve an existing certificate:\n"
"   ipa cert-show 1032\n"
"\n"
" Revoke a certificate (see RFC 5280 for reason details):\n"
"   ipa cert-revoke --revocation-reason=6 1032\n"
"\n"
" Remove a certificate from revocation hold status:\n"
"   ipa cert-remove-hold 1032\n"
"\n"
" Check the status of a signing request:\n"
"   ipa cert-status 10\n"
"\n"
" Search for certificates by hostname:\n"
"   ipa cert-find --subject=ipaserver.example.com\n"
"\n"
" Search for revoked certificates by reason:\n"
"   ipa cert-find --revocation-reason=5\n"
"\n"
" Search for certificates based on issuance date\n"
"   ipa cert-find --issuedon-from=2013-02-01 --issuedon-to=2013-02-07\n"
"\n"
"IPA currently immediately issues (or declines) all certificate requests so\n"
"the status of a request is not normally useful. This is for future use\n"
"or the case where a CA does not immediately issue a certificate.\n"
"\n"
"The following revocation reasons are supported:\n"
"\n"
"    * 0 - unspecified\n"
"    * 1 - keyCompromise\n"
"    * 2 - cACompromise\n"
"    * 3 - affiliationChanged\n"
"    * 4 - superseded\n"
"    * 5 - cessationOfOperation\n"
"    * 6 - certificateHold\n"
"    * 8 - removeFromCRL\n"
"    * 9 - privilegeWithdrawn\n"
"    * 10 - aACompromise\n"
"\n"
"Note that reason code 7 is not used.  See RFC 5280 for more details:\n"
"\n"
"http://www.ietf.org/rfc/rfc5280.txt\n"
msgstr ""
"\n"
"Операции с сертификатами IPA \n"
"\n"
"Применение набора команд для управления сертификатами SSL-серверов.\n"
"\n"
"Запросы сертификатов существуют в виде запроса подписи сертификата "
"(Certificate Signing Request, CSR) в формате PEM.\n"
"\n"
"Система выдачи сертификатов Dogtag Certificate System использует только "
"значение CN в CSR и принудительно устанавливает остальные параметры субъекта "
"в соответствии со значениями, настроенными на сервере.\n"
"\n"
"Сертификат хранится в учётной записи службы, а учётной записи службы "
"требуется узел.\n"
"\n"
"Чтобы запросить сертификат:\n"
"\n"
"* Должен существовать узел\n"
"* Должна существовать служба (либо следует использовать параметр --add для "
"её автоматического добавления)\n"
"\n"
"ПОИСК:\n"
"\n"
"Сертификаты можно искать по субъекту, серийному номеру, причине отзыва, "
"датам действия и дате выдачи.\n"
"\n"
"Если поиск выполняется по дате _с, используется сравнение >=, а если "
"выполняется поиск  _до — сравнение <=. Сочетание обоих видов поиска приводит "
"к поиску с логической операцией И.\n"
"\n"
"Даты обрабатываются как даты по Гринвичскому времени, в соответствии с "
"датами, определёнными в в сертификатах.\n"
"\n"
"Формат даты:  ГГГГ-мм-дд.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Запросить новый сертификат и добавить учётную запись:\n"
"   ipa cert-request --add --principal=HTTP/lion.example.com example.csr\n"
"\n"
" Получить существующий сертификат:\n"
"   ipa cert-show 1032\n"
"\n"
" Отозвать сертификат (подробные сведения о причинах доступны в RFC 5280):\n"
"   ipa cert-revoke --revocation-reason=6 1032\n"
"\n"
" Удалить сертификат из списка отзыва:\n"
"   ipa cert-remove-hold 1032\n"
"\n"
" Проверить состояние запроса подписи:\n"
"   ipa cert-status 10\n"
"\n"
" Поиск сертификатов по имени узла:\n"
"   ipa cert-find --subject=ipaserver.example.com\n"
"\n"
" Поиск отозванных сертификатов по причине отзыва:\n"
"   ipa cert-find --revocation-reason=5\n"
"\n"
" Поиск сертификатов по дате выдачи:\n"
"   ipa cert-find --issuedon-from=2013-02-01 --issuedon-to=2013-02-07\n"
"\n"
"В текущей версии IPA немедленно выполняет (или отклоняет) все запросы "
"сертификатов, следовательно, данные о состоянии запроса не являются "
"полезными. Эти данные могут понадобиться в следующих версиях или в случае, "
"если CA не сразу выдаёт сертификат.\n"
"\n"
"Поддерживаются следующие причины отзыва:\n"
"\n"
"    * 0 - не указано\n"
"    * 1 - keyCompromise\n"
"    * 2 - cACompromise\n"
"    * 3 - affiliationChanged\n"
"    * 4 - superseded\n"
"    * 5 - cessationOfOperation\n"
"    * 6 - certificateHold\n"
"    * 8 - removeFromCRL\n"
"    * 9 - privilegeWithdrawn\n"
"    * 10 - aACompromise\n"
"\n"
"Обратите внимание, что код причины 7 не используется. Подробные сведения в "
"RFC 5280:\n"
"\n"
"http://www.ietf.org/rfc/rfc5280.txt\n"

msgid "Checks if any of the servers has the CA service enabled."
msgstr "Проверяет, включена ли служба CA на каких-либо серверах."

msgid "Search for existing certificates."
msgstr "Поиск существующих сертификатов."

msgid "Match cn attribute in subject"
msgstr "Сопоставлять атрибут \"cn\" в субъекте"

msgid "Reason"
msgstr "Причина"

msgid "Reason for revoking the certificate (0-10)"
msgstr "Причина отзыва сертификата (0-10)"

msgid "minimum serial number"
msgstr "минимальный серийный номер"

msgid "maximum serial number"
msgstr "максимальный серийный номер"

msgid "match the common name exactly"
msgstr "точное соответствие общему имени"

msgid "Valid not after from this date (YYYY-mm-dd)"
msgstr "Действующий не позднее, чем с этой даты (ГГГГ-мм-дд)"

msgid "Valid not after to this date (YYYY-mm-dd)"
msgstr "Действующий не позднее, чем до этой даты (ГГГГ-мм-дд)"

msgid "Valid not before from this date (YYYY-mm-dd)"
msgstr "Действующий не ранее, чем с этой даты (ГГГГ-мм-дд)"

msgid "Valid not before to this date (YYYY-mm-dd)"
msgstr "Действующий не ранее, чем до этой даты (ГГГГ-мм-дд)"

msgid "Issued on from this date (YYYY-mm-dd)"
msgstr "Выдан с этой даты (ГГГГ-мм-дд)"

msgid "Issued on to this date (YYYY-mm-dd)"
msgstr "Выдан до этой даты (ГГГГ-мм-дд)"

msgid "Revoked on from this date (YYYY-mm-dd)"
msgstr "Отозван с этой даты (ГГГГ-мм-дд)"

msgid "Revoked on to this date (YYYY-mm-dd)"
msgstr "Отозван до этой даты (ГГГГ-мм-дд)"

msgid "Maximum number of certs returned"
msgstr "Максимальное количество возвращённых сертификатов"

msgid "Take a revoked certificate off hold."
msgstr "Возобновить действие отозванного сертификата."

msgid "Serial number"
msgstr "Серийный номер"

msgid "Serial number in decimal or if prefixed with 0x in hexadecimal"
msgstr ""
"Серийный номер в десятичной или, если есть префикс 0x, в шестнадцатеричной "
"системе"

msgid "Submit a certificate signing request."
msgstr "Отправить запрос подписи сертификата."

msgid "CSR"
msgstr "Запрос подписи сертификата"

msgid "Service principal for this certificate (e.g. HTTP/test.example.com)"
msgstr ""
"Учётная запись службы для этого сертификата (например, HTTP/test.example.com)"

msgid "automatically add the principal if it doesn't exist"
msgstr "автоматически добавить учётную запись, если она не существует"

msgid "Revoke a certificate."
msgstr "Отозвать сертификат."

msgid "Retrieve an existing certificate."
msgstr "Получить существующий сертификат."

msgid "Output filename"
msgstr "Имя файла выходных данных"

msgid "File to store the certificate in."
msgstr "Файл для сохранения сертификата"

msgid "Check the status of a certificate signing request."
msgstr "Проверить состояние запроса подписи сертификата."

msgid "Request id"
msgstr "ID запроса"

msgid ""
"\n"
"Groups of users\n"
"\n"
"Manage groups of users. By default, new groups are POSIX groups. You\n"
"can add the --nonposix option to the group-add command to mark a new group\n"
"as non-POSIX. You can use the --posix argument with the group-mod command\n"
"to convert a non-POSIX group into a POSIX group. POSIX groups cannot be\n"
"converted to non-POSIX groups.\n"
"\n"
"Every group must have a description.\n"
"\n"
"POSIX groups must have a Group ID (GID) number. Changing a GID is\n"
"supported but can have an impact on your file permissions. It is not "
"necessary\n"
"to supply a GID when creating a group. IPA will generate one automatically\n"
"if it is not provided.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new group:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Add a new non-POSIX group:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Convert a non-POSIX group to posix:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Add a new POSIX group with a specific Group ID number:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Add a new POSIX group and let IPA assign a Group ID number:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Remove a group:\n"
"   ipa group-del unixadmins\n"
"\n"
" To add the \"remoteadmins\" group to the \"localadmins\" group:\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Add multiple users to the \"localadmins\" group:\n"
"   ipa group-add-member --users=test1 --users=test2 localadmins\n"
"\n"
" Remove a user from the \"localadmins\" group:\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Display information about a named group.\n"
"   ipa group-show localadmins\n"
"\n"
"External group membership is designed to allow users from trusted domains\n"
"to be mapped to local POSIX groups in order to actually use IPA resources.\n"
"External members should be added to groups that specifically created as\n"
"external and non-POSIX. Such group later should be included into one of "
"POSIX\n"
"groups.\n"
"\n"
"An external group member is currently a Security Identifier (SID) as defined "
"by\n"
"the trusted domain. When adding external group members, it is possible to\n"
"specify them in either SID, or DOM\\name, or name@domain format. IPA will "
"attempt\n"
"to resolve passed name to SID with the use of Global Catalog of the trusted "
"domain.\n"
"\n"
"Example:\n"
"\n"
"1. Create group for the trusted domain admins' mapping and their local POSIX "
"group:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Add security identifier of Domain Admins of the <ad.domain> to the "
"ad_admins_external\n"
"   group:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Allow members of ad_admins_external group to be associated with ad_admins "
"POSIX group:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. List members of external members of ad_admins_external group to see their "
"SIDs:\n"
"\n"
"   ipa group-show ad_admins_external\n"
msgstr ""
"\n"
"Группы пользователей\n"
"\n"
"Управление группами пользователей. По умолчанию все новые группы являются "
"POSIX-группами. Можно добавить параметр --nonposix в команду group-add, "
"чтобы отметить новую группу в качестве не-POSIX-группы. В команде group-mod "
"можно использовать аргумент --posix, чтобы преобразовать не-POSIX-группу в "
"POSIX-группу. POSIX-группы нельзя преобразовать в не-POSIX-группы. \n"
"\n"
"У каждой группы должно быть описание.\n"
"\n"
"У POSIX-групп должен быть идентификатор группы (GID). Изменение GID "
"поддерживается, но может повлиять на разрешения для файлов. При создании "
"группы необязательно предоставлять GID. Если он не будет предоставлен, IPA "
"создаст его автоматически.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Добавить новую не-POSIX-группу:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Преобразовать не-POSIX-группу в posix-группу:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Добавить новую POSIX-группу с определённым ID группы:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Добавить новую POSIX-группу и позволить IPA назначить ID группы:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Удалить группу:\n"
"   ipa group-del unixadmins\n"
"\n"
" Чтобы добавить группу \"remoteadmins\" в группу \"localadmins\":\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Добавить нескольких пользователей в группу \"localadmins\":\n"
"   ipa group-add-member --users=test1 --users=test2 localadmins\n"
"\n"
" Удалить пользователя из группы \"localadmins\":\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Показать сведения об именованной группе:\n"
"   ipa group-show localadmins\n"
"\n"
"Участие внешних групп создано для того, чтобы сделать возможной привязку "
"пользователей из доверенных доменов к локальным POSIX-группам с целью "
"использования ресурсов IPA. Внешние участники должны быть добавлены в "
"группы, которые специально созданы, как внешние и не-POSIX. Такая группа "
"затем должна быть включена в одну из групп POSIX.\n"
"\n"
"В текущей версии участник внешней группы является идентификатором "
"безопасности (Security Identifier или SID), определённым доверенным доменом. "
"Добавление участников внешней группы можно выполнить в формате SID, DOM\\имя "
"или имя@домен. IPA попытается определить SID по переданному имени путём "
"использования общего каталога доверенного домена.\n"
"\n"
"Пример:\n"
"\n"
"1. Создать группу для привязки администраторов (admins) доверенного домена и "
"их локальную POSIX-группу:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Добавить идентификатор безопасности Domain Admins домена <ad.domain> "
"группе ad_admins_external:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Разрешить привязку группы ad_admins_external к POSIX-группе ad_admins:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. Вывести список внешних участников группы ad_admins_external, чтобы "
"определить их SID:\n"
"\n"
"   ipa group-show ad_admins_external\n"

msgid "GID (use this option to set it manually)"
msgstr "GID (используйте этот параметр, чтобы установить его вручную)"

msgid "Indirect Member users"
msgstr "Пользователи с непрямым участием"

msgid "Indirect Member groups"
msgstr "Группы с непрямым участием"

msgid "Create a new group."
msgstr "Создать новую группу."

msgid "Create as a non-POSIX group"
msgstr "Создать как не-POSIX-группу "

msgid "Allow adding external non-IPA members from trusted domains"
msgstr "Разрешить добавление внешних не IPA-участников из доверенных доменов"

msgid "Add members to a group."
msgstr "Добавить участников в группу."

msgid "External member"
msgstr "Внешний участник"

msgid "Members of a trusted domain in DOM\\name or name@domain form"
msgstr "Участники доверенного домена в формате DOM\\имя или имя@домен"

msgid "Delete group."
msgstr "Удалить группу."

msgid "Detach a managed group from a user."
msgstr "Отсоединить управляемую группу от пользователя."

msgid "Search for groups."
msgstr "Поиск групп."

msgid "search for private groups"
msgstr "Поиск личных групп"

msgid "search for POSIX groups"
msgstr "Поиск POSIX-групп"

msgid ""
"search for groups with support of external non-IPA members from trusted "
"domains"
msgstr ""
"Поиск групп с поддержкой внешних не IPA-участников из доверенных доменов"

msgid "search for non-POSIX groups"
msgstr "Поиск не POSIX-групп"

msgid "Results should contain primary key attribute only (\"group-name\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"group-name\")"

msgid "Search for groups with these member users."
msgstr "Поиск групп с этими пользователями-участниками."

msgid "Search for groups without these member users."
msgstr "Поиск групп без этих пользователей-участников."

msgid "Search for groups with these member groups."
msgstr "Поиск групп с этими группами-участниками."

msgid "Search for groups without these member groups."
msgstr "Поиск групп без этих групп-участников."

msgid "Search for groups with these member of groups."
msgstr "Поиск групп, участником которых является эта группа."

msgid "Search for groups without these member of groups."
msgstr "Поиск групп, участником которых не является эта группа."

msgid "Search for groups with these member of netgroups."
msgstr "Поиск групп, которые являются участниками этой сетевой группы."

msgid "Search for groups without these member of netgroups."
msgstr "Поиск групп, которые не являются участниками этой сетевой группы."

msgid "Search for groups with these member of roles."
msgstr "Поиск групп, которые являются участниками этой роли."

msgid "Search for groups without these member of roles."
msgstr "Поиск групп, которые не являются участниками этой роли."

msgid "Search for groups with these member of HBAC rules."
msgstr "Поиск групп, которые являются участниками этого правила HBAC."

msgid "Search for groups without these member of HBAC rules."
msgstr "Поиск групп, которые не являются участниками этого правила HBAC."

msgid "Search for groups with these member of sudo rules."
msgstr "Поиск групп, которые являются участниками этого правила Sudo."

msgid "Search for groups without these member of sudo rules."
msgstr "Поиск групп, которые не являются участниками этого правила Sudo."

msgid "Modify a group."
msgstr "Изменить группу."

msgid "change to a POSIX group"
msgstr "Изменить на POSIX-группу"

msgid "change to support external non-IPA members from trusted domains"
msgstr ""
"Изменить для добавления поддержки внешних не IPA-участников из доверенных "
"доменов"

msgid "Rename the group object"
msgstr "Переименовать объект группы"

msgid "Remove members from a group."
msgstr "Удалить участников из группы."

msgid "Display information about a named group."
msgstr "Показать сведения об именованной группе."

msgid ""
"\n"
"Simulate use of Host-based access controls\n"
"\n"
"HBAC rules control who can access what services on what hosts.\n"
"You can use HBAC to control which users or groups can access a service,\n"
"or group of services, on a target host.\n"
"\n"
"Since applying HBAC rules implies use of a production environment,\n"
"this plugin aims to provide simulation of HBAC rules evaluation without\n"
"having access to the production environment.\n"
"\n"
" Test user coming to a service on a named host against\n"
" existing enabled rules.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--sizelimit= ]\n"
"\n"
" --user, --host, and --service are mandatory, others are optional.\n"
"\n"
" If --rules is specified simulate enabling of the specified rules and test\n"
" the login of the user using only these rules.\n"
"\n"
" If --enabled is specified, all enabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --disabled is specified, all disabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --nodetail is specified, do not return information about rules matched/"
"not matched.\n"
"\n"
" If both --rules and --enabled are specified, apply simulation to --rules "
"_and_\n"
" all IPA enabled rules.\n"
"\n"
" If no --rules specified, simulation is run against all IPA enabled rules.\n"
" By default there is a IPA-wide limit to number of entries fetched, you can "
"change it\n"
" with --sizelimit option.\n"
"\n"
"EXAMPLES:\n"
"\n"
"    1. Use all enabled HBAC rules in IPA database to simulate:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Matched rules: allow_all\n"
"\n"
"    2. Disable detailed summary of how rules were applied:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"\n"
"    3. Test explicitly specified HBAC rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\n"
"          --rules=myrule --rules=my-second-rule\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: myrule\n"
"\n"
"    4. Use all enabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\n"
"          --rules=myrule --rules=my-second-rule --enabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Matched rules: allow_all\n"
"\n"
"    5. Test all disabled HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: new-rule\n"
"\n"
"    6. Test all disabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\n"
"          --rules=myrule --rules=my-second-rule --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"\n"
"    7. Test all (enabled and disabled) HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\n"
"          --enabled --disabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Not matched rules: new-rule\n"
"      Matched rules: allow_all\n"
"\n"
"\n"
"HBACTEST AND TRUSTED DOMAINS\n"
"\n"
"When an external trusted domain is configured in IPA, HBAC rules are also "
"applied\n"
"on users accessing IPA resources from the trusted domain. Trusted domain "
"users and\n"
"groups (and their SIDs) can be then assigned to external groups which can "
"be\n"
"members of POSIX groups in IPA which can be used in HBAC rules and thus "
"allowing\n"
"access to resources protected by the HBAC system.\n"
"\n"
"hbactest plugin is capable of testing access for both local IPA users and "
"users\n"
"from the trusted domains, either by a fully qualified user name or by user "
"SID.\n"
"Such user names need to have a trusted domain specified as a short name\n"
"(DOMAIN\\Administrator) or with a user principal name (UPN), "
"Administrator@ad.test.\n"
"\n"
"Please note that hbactest executed with a trusted domain user as --user "
"parameter\n"
"can be only run by members of \"trust admins\" group.\n"
"\n"
"EXAMPLES:\n"
"\n"
"    1. Test if a user from a trusted domain specified by its shortname "
"matches any\n"
"       rule:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Administrator' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    2. Test if a user from a trusted domain specified by its domain name "
"matches\n"
"       any rule:\n"
"\n"
"    $ ipa hbactest --user 'Administrator@domain.com' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    3. Test if a user from a trusted domain specified by its SID matches any "
"rule:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-500 \\\n"
"            --host `hostname` --service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    4. Test if other user from a trusted domain specified by its SID matches "
"any rule:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-1203 \\\n"
"            --host `hostname` --service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Not matched rules: can_login\n"
"\n"
"   5. Test if other user from a trusted domain specified by its shortname "
"matches\n"
"       any rule:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Otheruser' --host `hostname` --service "
"sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Not matched rules: can_login\n"
msgstr ""
"\n"
"Имитация использования управления доступом на основе узла\n"
"\n"
"Правила HBAC управляют тем, кто и на каких узлах сможет получать доступ к "
"определённым службам. Вы можете воспользоваться HBAC для определения тех "
"пользователей и групп, которые будут иметь доступ к определённой службе или "
"группе служб на целевом узле. \n"
"\n"
"Так как применение правил HBAC подразумевает использование рабочей среды, "
"этот подключаемый модуль предназначен для обеспечения имитации оценки правил "
"HBAC при отсутствии доступа к рабочей среде.\n"
"\n"
" Проверка тестового пользователя, который обращается к службе на именованном "
"узле, на соответствие существующим включённым правилам.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--sizelimit= ]\n"
"\n"
" Параметры --user, --host и --service являются обязательными, остальные "
"можно не указывать.\n"
"\n"
" Если указан параметр --rules, имитировать включение указанных правил и "
"проверить возможность входа пользователя в случае использования только этих "
"правил.\n"
"\n"
" Если указан параметр --enabled, добавить все включённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --disabled, добавить все отключённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --nodetail, не возвращать данные о соответствующих или "
"не соответствующих правилах.\n"
"\n"
" Если одновременно указаны параметры --rules и --enabled, выполнить имитацию "
"--rules _и_\n"
" всех включённых правил IPA.\n"
"\n"
" Если не указан параметр --rules, выполнить имитацию всех включённых правил "
"IPA.\n"
" По умолчанию в IPA имеется общее ограничение количества извлекаемых "
"записей, его можно изменить с помощью параметра --sizelimit.\n"
"\n"
" ПРИМЕРЫ:\n"
"\n"
"    1. Использовать все включённые правила HBAC в базе данных IPA:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"    2. Отключить подробный отчёт о применении правил:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"\n"
"    3. Проверить явно указанные правила HBAC:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd\n"
"           --rules=myrule --rules=my-second-rule\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: myrule\n"
"\n"
"    4. Использовать все включённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd\n"
"           --rules=myrule --rules=my-second-rule --enabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"    5. Проверить все отключённые правила HBAC в базе данных IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: new-rule\n"
"\n"
"    6. Проверить все отключённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd\n"
"           --rules=myrule --rules=my-second-rule --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"\n"
"    7. Проверить все (включённые и отключённые) правила HBAC в базе данных "
"IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd\n"
"           --enabled --disabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Несоответствующие правила: new-rule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"\n"
"HBACTEST И ДОВЕРЕННЫЕ ДОМЕНЫ\n"
"\n"
"Если в IPA настроен внешний доверенный домен, правила HBAC также применяются "
"к пользователям, которые выполняют доступ к ресурсам IPA из доверенного "
"домена. Пользователи и группы доверенного домена (и их SID) затем могут быть "
"привязаны к внешним группам, которые могут быть участниками POSIX-групп в "
"IPA. Такие привязки можно использовать в правилах HBAC, тем самым разрешая "
"доступ к ресурсам, которые защищены системой HBAC.\n"
"\n"
"Подключаемый модуль hbactest позволяет проверять доступ как для локальных "
"пользователей IPA, так и для пользователей из доверенных доменов, как с "
"полным именем пользователя, так и по SID пользователей. В таких именах "
"пользователей должен быть указан доверенный домен в краткой форме (DOMAIN"
"\\Administrator) или имя учётной записи пользователя (UPN), Administrator@ad."
"test.\n"
"\n"
"Обратите внимание, что выполнять hbactest с аргументом пользователя "
"доверенного домена в параметре --user могут только участники группы \"trust "
"admins\".\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"    1. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по краткому имени, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Administrator' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    2. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по  имени домена, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'Administrator@domain.com' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    3. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по SID, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-500\n"
"             --host `hostname` --service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    4. Проверить, соответствует ли другой пользователь из доверенного "
"домена, указанный по SID, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-1203\n"
"             --host `hostname` --service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Несоответствующие правила: can_login\n"
"\n"
"   5. Проверить, соответствует ли другой пользователь из доверенного домена, "
"указанный по краткому имени, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Otheruser' --host `hostname` --service "
"sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Несоответствующие правила: can_login\n"
"\n"

msgid "Simulate use of Host-based access controls"
msgstr "Имитировать использование управления доступом на основе узла"

msgid "Target host"
msgstr "Целевой узел"

msgid "Rules to test. If not specified, --enabled is assumed"
msgstr ""
"Правила, которые следует проверить. Если они не указаны, считается, что "
"использован параметр --enabled"

msgid "Hide details which rules are matched, not matched, or invalid"
msgstr ""
"Скрыть подробные сведения о том, какие правила соответствуют, не "
"соответствуют или недействительны"

msgid "Include all enabled IPA rules into test [default]"
msgstr "Проверить все включённые правила IPA [поведение по умолчанию]"

msgid "Include all disabled IPA rules into test"
msgstr "Проверить все отключённые правила IPA"

msgid "Maximum number of rules to process when no --rules is specified"
msgstr ""
"Максимальное количество правил, которое следует обработать, если не указан "
"параметр --rules"

msgid "Warning"
msgstr "Предупреждение"

msgid "Matched rules"
msgstr "Соответствующие правила"

msgid "Not matched rules"
msgstr "Несоответствующие правила"

msgid "Non-existent or invalid rules"
msgstr "Несуществующие или недействительные правила"

msgid "Result of simulation"
msgstr "Результат имитации"

msgid ""
"\n"
"Cross-realm trusts\n"
"\n"
"Manage trust relationship between IPA and Active Directory domains.\n"
"\n"
"In order to allow users from a remote domain to access resources in IPA\n"
"domain, trust relationship needs to be established. Currently IPA supports\n"
"only trusts between IPA and Active Directory domains under control of "
"Windows\n"
"Server 2008 or later, with functional level 2008 or later.\n"
"\n"
"Please note that DNS on both IPA and Active Directory domain sides should "
"be\n"
"configured properly to discover each other. Trust relationship relies on\n"
"ability to discover special resources in the other domain via DNS records.\n"
"\n"
"Examples:\n"
"\n"
"1. Establish cross-realm trust with Active Directory using AD administrator\n"
"   credentials:\n"
"\n"
"   ipa trust-add --type=ad <ad.domain> --admin <AD domain administrator> --"
"password\n"
"\n"
"2. List all existing trust relationships:\n"
"\n"
"   ipa trust-find\n"
"\n"
"3. Show details of the specific trust relationship:\n"
"\n"
"   ipa trust-show <ad.domain>\n"
"\n"
"4. Delete existing trust relationship:\n"
"\n"
"   ipa trust-del <ad.domain>\n"
"\n"
"Once trust relationship is established, remote users will need to be mapped\n"
"to local POSIX groups in order to actually use IPA resources. The mapping "
"should\n"
"be done via use of external membership of non-POSIX group and then this "
"group\n"
"should be included into one of local POSIX groups.\n"
"\n"
"Example:\n"
"\n"
"1. Create group for the trusted domain admins' mapping and their local POSIX "
"group:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Add security identifier of Domain Admins of the <ad.domain> to the "
"ad_admins_external\n"
"   group:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Allow members of ad_admins_external group to be associated with ad_admins "
"POSIX group:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. List members of external members of ad_admins_external group to see their "
"SIDs:\n"
"\n"
"   ipa group-show ad_admins_external\n"
"\n"
"\n"
"GLOBAL TRUST CONFIGURATION\n"
"\n"
"When IPA AD trust subpackage is installed and ipa-adtrust-install is run,\n"
"a local domain configuration (SID, GUID, NetBIOS name) is generated. These\n"
"identifiers are then used when communicating with a trusted domain of the\n"
"particular type.\n"
"\n"
"1. Show global trust configuration for Active Directory type of trusts:\n"
"\n"
"   ipa trustconfig-show --type ad\n"
"\n"
"2. Modify global configuration for all trusts of Active Directory type and "
"set\n"
"   a different fallback primary group (fallback primary group GID is used "
"as\n"
"   a primary user GID if user authenticating to IPA domain does not have any "
"other\n"
"   primary GID already set):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"alternative AD "
"group\"\n"
"\n"
"3. Change primary fallback group back to default hidden group (any group "
"with\n"
"   posixGroup object class is allowed):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"Default SMB Group"
"\"\n"
msgstr ""
"\n"
"Отношения доверия между областями (realm)\n"
"\n"
"Управление отношениями доверия между доменами IPA и Active Directory.\n"
"\n"
"Чтобы разрешить пользователям из удалённого домена доступ к ресурсам в "
"домене IPA, необходимо установить отношение доверия. В текущей версии IPA "
"поддерживает только отношения доверия между доменами IPA и Active Directory "
"под управлением Windows Server 2008 или более поздней версии с "
"функциональными возможностями уровня 2008 или более поздней версии.\n"
"\n"
"Обратите внимание, что следует надлежащим образом настроить DNS на обоих "
"доменах, IPA и Active Directory, чтобы домены могли обнаруживать друг друга. "
"Работоспособность отношения доверия зависит от возможности обнаруживать "
"специальные ресурсы в другом домене с помощью записей DNS.\n"
"\n"
"Примеры:\n"
"\n"
"1. Установить отношение доверия между областями (realm) с Active Directory с "
"помощью учётных данных администратора AD:\n"
"\n"
"   ipa trust-add --type=ad <ad.domain> --admin <AD domain administrator> --"
"password\n"
"\n"
"2. Вывести список всех существующих отношений доверия:\n"
"\n"
"   ipa trust-find\n"
"\n"
"3. Показать подробные сведения об определённом отношении доверия:\n"
"\n"
"   ipa trust-show <ad.domain>\n"
"\n"
"4. Удалить существующее отношение доверия:\n"
"\n"
"   ipa trust-del <ad.domain>\n"
"\n"
"Как только отношение доверия будет установлено, удалённых пользователей "
"потребуется привязать к локальным POSIX-группам, чтобы воспользоваться "
"ресурсами IPA. Привязку следует выполнить с помощью внешнего участия не-"
"POSIX-группы, а затем эту группу необходимо включить в одну из локальных "
"POSIX-групп.\n"
"\n"
"Пример:\n"
"\n"
"1. Создать группу для привязки администраторов (admins) доверенного домена и "
"их локальную POSIX-группу:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Добавить идентификатор безопасности Domain Admins домена <ad.domain> "
"группе ad_admins_external:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Разрешить привязку группы ad_admins_external к POSIX-группе ad_admins:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. Вывести список участников внешних участников группы ad_admins_external, "
"чтобы определить их SID:\n"
"\n"
"   ipa group-show ad_admins_external\n"
"\n"
"\n"
"ГЛОБАЛЬНАЯ КОНФИГУРАЦИЯ ОТНОШЕНИЙ ДОВЕРИЯ\n"
"\n"
"После установки субпакета доверия AD IPA и запуска ipa-adtrust-install "
"создаётся конфигурация локального домена (SID, GUID, имя NetBIOS). Эти "
"идентификаторы затем используются для связи с доверенным доменом конкретного "
"типа.\n"
"\n"
"1. Показать глобальную конфигурацию отношений доверия для типа отношений "
"доверия Active Directory:\n"
"\n"
"   ipa trustconfig-show --type ad\n"
"\n"
"2. Изменить глобальную конфигурацию для всех отношений доверия типа Active "
"Directory и указать другую резервную основную группу (GID резервной основной "
"группы используется в качестве GID основного пользователя, если для "
"пользователя, который выполняет аутентификацию в домене IPA, не был "
"установлен другой основной GID):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"alternative AD "
"group\"\n"
"\n"
"3. Изменить резервную основную группу обратно на скрытую группу по умолчанию "
"(разрешена любая группа с классом объекта posixGroup):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"Default SMB Group"
"\"\n"

msgid "Domain NetBIOS name"
msgstr "Имя домена NetBIOS"

msgid "Domain Security Identifier"
msgstr "Идентификатор безопасности домена"

msgid "SID blacklist incoming"
msgstr "Входящий \"чёрный список\" SID"

msgid "SID blacklist outgoing"
msgstr "Исходящий \"чёрный список\" SID"

msgid "Security Identifier"
msgstr "Идентификатор безопасности"

msgid "NetBIOS name"
msgstr "Имя NetBIOS"

msgid "Domain GUID"
msgstr "GUID домена"

msgid "Fallback primary group"
msgstr "Резервная основная группа"

msgid "Domain name"
msgstr "Имя домена"

msgid "Trusted domain partner"
msgstr "Партнёр доверенного домена"

msgid "Determine whether ipa-adtrust-install has been run on this system"
msgstr "Определить, запущена ли в этой системе команда ipa-adtrust-install."

msgid ""
"Determine whether Schema Compatibility plugin is configured to serve trusted "
"domain users and groups"
msgstr ""
"Определить, настроен ли подключаемый модуль совместимости схем (Schema "
"Compatibility) для обслуживания пользователей и групп доверенных доменов."

msgid "Determine whether ipa-adtrust-install has been run with sidgen task"
msgstr "Определить, запущена ли команда ipa-adtrust-install с задачей sidgen."

msgid ""
"\n"
"Add new trust to use.\n"
"\n"
"This command establishes trust relationship to another domain\n"
"which becomes 'trusted'. As result, users of the trusted domain\n"
"may access resources of this domain.\n"
"\n"
"Only trusts to Active Directory domains are supported right now.\n"
"\n"
"The command can be safely run multiple times against the same domain,\n"
"this will cause change to trust relationship credentials on both\n"
"sides.\n"
"    "
msgstr ""
"\n"
"Добавление нового отношения доверия, которое следует использовать.\n"
"\n"
"Эта команда устанавливает отношение доверия с другим доменом, который "
"становится \"доверенным\". В результате пользователи доверенного домена "
"получают доступ к ресурсам этого домена.\n"
"\n"
"В текущей версии поддерживаются только отношения доверия с доменами Active "
"Directory.\n"
"\n"
"Команду можно безопасно запускать несколько раз для одного и того же домена, "
"такой запуск приводит к изменению учётных данных отношения доверия на обеих "
"сторонах.\n"
"    "

msgid "Trust type (ad for Active Directory, default)"
msgstr "Тип отношения доверия (ad для Active Directory, значение по умолчанию)"

msgid "Active Directory domain administrator"
msgstr "Администратор домена Active Directory"

msgid "Active Directory domain administrator's password"
msgstr "Пароль администратора домена Active Directory"

msgid "Domain controller for the Active Directory domain (optional)"
msgstr "Контроллер домена для домена Active Directory (необязательно)"

msgid "Shared secret for the trust"
msgstr "Общий секрет для отношения доверия"

msgid "First Posix ID of the range reserved for the trusted domain"
msgstr ""
"Первый идентификатор POSIX диапазона, зарезервированного для доверенного "
"домена"

msgid "Size of the ID range reserved for the trusted domain"
msgstr ""
"Размер диапазона идентификаторов, зарезервированного для доверенного домена"

msgid "Range type"
msgstr "Тип диапазона"

msgid ""
"Type of trusted domain ID range, one of ipa-ad-trust-posix, ipa-ad-trust"
msgstr ""
"Тип диапазона идентификаторов доверенного домена, один из следующих: ipa-ad-"
"trust-posix, ipa-ad-trust"

msgid "Delete a trust."
msgstr "Удалить отношение доверия."

msgid "Refresh list of the domains associated with the trust"
msgstr "Обновить список доменов, связанных с отношением доверия."

msgid "Search for trusts."
msgstr "Поиск отношений доверия."

msgid "Results should contain primary key attribute only (\"realm\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"realm\")"

msgid ""
"\n"
"Modify a trust (for future use).\n"
"\n"
"    Currently only the default option to modify the LDAP attributes is\n"
"    available. More specific options will be added in coming releases.\n"
"    "
msgstr ""
"\n"
"Изменить отношение доверия (для будущего использования).\n"
"\n"
"    В текущей версии для изменения атрибутов LDAP доступен только параметр "
"по умолчанию. В последующих версиях будут добавлены более специфичные "
"параметры.\n"
"    "

msgid "Resolve security identifiers of users and groups in trusted domains"
msgstr ""
"Определить идентификаторы безопасности пользователей и групп в доверенных "
"доменах"

msgid "Security Identifiers (SIDs)"
msgstr "Идентификаторы безопасности (SID)"

msgid "Display information about a trust."
msgstr "Показать сведения об отношении доверия."

msgid "Modify global trust configuration."
msgstr "Изменить глобальную конфигурацию отношений доверия."

msgid "Show global trust configuration."
msgstr "Показать глобальную конфигурацию отношений доверия."

msgid "Allow access from the trusted domain"
msgstr "Разрешить доступ из доверенного домена."

msgid "Remove information about the domain associated with the trust."
msgstr "Удалить сведения о домене, связанном с отношением доверия."

msgid "Disable use of IPA resources by the domain of the trust"
msgstr "Отключить использование ресурсов IPA доменом отношения доверия"

msgid "Allow use of IPA resources by the domain of the trust"
msgstr "Разрешить использование ресурсов IPA доменом отношения доверия."

msgid "Search domains of the trust"
msgstr "Поиск доменов отношения доверия."

msgid "Results should contain primary key attribute only (\"domain\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"domain\")"

msgid "Modify trustdomain of the trust"
msgstr "Изменить значение доверенного домена (trustdomain) отношения доверия."

msgid ""
"\n"
"ID ranges\n"
"\n"
"Manage ID ranges  used to map Posix IDs to SIDs and back.\n"
"\n"
"There are two type of ID ranges which are both handled by this utility:\n"
"\n"
" - the ID ranges of the local domain\n"
" - the ID ranges of trusted remote domains\n"
"\n"
"Both types have the following attributes in common:\n"
"\n"
" - base-id: the first ID of the Posix ID range\n"
" - range-size: the size of the range\n"
"\n"
"With those two attributes a range object can reserve the Posix IDs starting\n"
"with base-id up to but not including base-id+range-size exclusively.\n"
"\n"
"Additionally an ID range of the local domain may set\n"
" - rid-base: the first RID(*) of the corresponding RID range\n"
" - secondary-rid-base: first RID of the secondary RID range\n"
"\n"
"and an ID range of a trusted domain must set\n"
" - rid-base: the first RID of the corresponding RID range\n"
" - sid: domain SID of the trusted domain\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for a trusted domain\n"
"\n"
"Since there might be more than one trusted domain the domain SID must be "
"given\n"
"while creating the ID range.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-"
"base=0                   --dom-sid=S-1-5-21-123-456-789 trusted_dom_range\n"
"\n"
"This ID range is then used by the IPA server and the SSSD IPA provider to\n"
"assign Posix UIDs to users from the trusted domain.\n"
"\n"
"If e.g. a range for a trusted domain is configured with the following "
"values:\n"
" base-id = 1200000\n"
" range-size = 200000\n"
" rid-base = 0\n"
"the RIDs 0 to 199999 are mapped to the Posix ID from 1200000 to 13999999. "
"So\n"
"RID 1000 <-> Posix ID 1201000\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for the local domain\n"
"\n"
"To create an ID range for the local domain it is not necessary to specify a\n"
"domain SID. But since it is possible that a user and a group can have the "
"same\n"
"value as Posix ID a second RID interval is needed to handle conflicts.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-"
"base=1000                   --secondary-rid-base=1000000 local_range\n"
"\n"
"The data from the ID ranges of the local domain are used by the IPA server\n"
"internally to assign SIDs to IPA users and groups. The SID will then be "
"stored\n"
"in the user or group objects.\n"
"\n"
"If e.g. the ID range for the local domain is configured with the values "
"from\n"
"the example above then a new user with the UID 1200007 will get the RID "
"1007.\n"
"If this RID is already used by a group the RID will be 1000007. This can "
"only\n"
"happen if a user or a group object was created with a fixed ID because the\n"
"automatic assignment will not assign the same ID twice. Since there are "
"only\n"
"users and groups sharing the same ID namespace it is sufficient to have "
"only\n"
"one fallback range to handle conflicts.\n"
"\n"
"To find the Posix ID for a given RID from the local domain it has to be\n"
"checked first if the RID falls in the primary or secondary RID range and\n"
"the rid-base or the secondary-rid-base has to be subtracted, respectively,\n"
"and the base-id has to be added to get the Posix ID.\n"
"\n"
"Typically the creation of ID ranges happens behind the scenes and this CLI\n"
"must not be used at all. The ID range for the local domain will be created\n"
"during installation or upgrade from an older version. The ID range for a\n"
"trusted domain will be created together with the trust by 'ipa trust-"
"add ...'.\n"
"\n"
"USE CASES:\n"
"\n"
"  Add an ID range from a transitively trusted domain\n"
"\n"
"    If the trusted domain (A) trusts another domain (B) as well and this "
"trust\n"
"    is transitive 'ipa trust-add domain-A' will only create a range for\n"
"    domain A.  The ID range for domain B must be added manually.\n"
"\n"
"  Add an additional ID range for the local domain\n"
"\n"
"    If the ID range of the local domain is exhausted, i.e. no new IDs can "
"be\n"
"    assigned to Posix users or groups by the DNA plugin, a new range has to "
"be\n"
"    created to allow new users and groups to be added. (Currently there is "
"no\n"
"    connection between this range CLI and the DNA plugin, but a future "
"version\n"
"    might be able to modify the configuration of the DNS plugin as well)\n"
"\n"
"In general it is not necessary to modify or delete ID ranges. If there is "
"no\n"
"other way to achieve a certain configuration than to modify or delete an ID\n"
"range it should be done with great care. Because UIDs are stored in the "
"file\n"
"system and are used for access control it might be possible that users are\n"
"allowed to access files of other users if an ID range got deleted and "
"reused\n"
"for a different domain.\n"
"\n"
"(*) The RID is typically the last integer of a user or group SID which "
"follows\n"
"the domain SID. E.g. if the domain SID is S-1-5-21-123-456-789 and a user "
"from\n"
"this domain has the SID S-1-5-21-123-456-789-1010 then 1010 is the RID of "
"the\n"
"user. RIDs are unique in a domain, 32bit values and are used for users and\n"
"groups.\n"
"\n"
"WARNING:\n"
"\n"
"DNA plugin in 389-ds will allocate IDs based on the ranges configured for "
"the\n"
"local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"on the local ranges set via this family of commands.\n"
"\n"
"Manual configuration change has to be done in the DNA plugin configuration "
"for\n"
"the new local range. Specifically, The dnaNextRange attribute of 'cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has to "
"be\n"
"modified to match the new range.\n"
msgstr ""

msgid "Range name"
msgstr "Имя диапазона"

msgid "First Posix ID of the range"
msgstr "Первый идентификатор POSIX диапазона"

msgid "Number of IDs in the range"
msgstr "Количество идентификаторов в диапазоне"

msgid "First RID of the corresponding RID range"
msgstr "Первый RID соответствующего диапазона RID"

msgid "First RID of the secondary RID range"
msgstr "Первый RID вторичного диапазона RID"

msgid "Domain SID of the trusted domain"
msgstr "SID доверенного домена"

msgid "Name of the trusted domain"
msgstr "Имя доверенного домена"

msgid "ID range type, one of ipa-ad-trust-posix, ipa-ad-trust, ipa-local"
msgstr ""
"Тип диапазона идентификаторов, один из следующих: ipa-ad-trust-posix, ipa-ad-"
"trust, ipa-local"

msgid ""
"\n"
"Add new ID range.\n"
"\n"
"    To add a new ID range you always have to specify\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Additionally\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    may be given for a new ID range for the local domain while\n"
"\n"
"        --rid-base\n"
"        --dom-sid\n"
"\n"
"    must be given to add a new range for a trusted AD domain.\n"
"\n"
"    WARNING:\n"
"\n"
"    DNA plugin in 389-ds will allocate IDs based on the ranges configured "
"for the\n"
"    local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"    on the local ranges set via this family of commands.\n"
"\n"
"    Manual configuration change has to be done in the DNA plugin "
"configuration for\n"
"    the new local range. Specifically, The dnaNextRange attribute of "
"'cn=Posix\n"
"    IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has "
"to be\n"
"    modified to match the new range.\n"
"    "
msgstr ""
"\n"
"Добавление нового диапазона идентификаторов.\n"
"\n"
"    Для добавления нового диапазона идентификаторов всегда необходимо "
"указывать\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Кроме того,\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    могут указываться для нового диапазона идентификаторов для локального "
"домена, в то время как\n"
"\n"
"        --rid-base\n"
"        --dom-sid\n"
"\n"
"    должны быть указаны для добавления нового диапазона для доверенного "
"домена AD.\n"
"\n"
"    ПРЕДУПРЕЖДЕНИЕ:\n"
"\n"
"Подключаемый модуль DNA в 389-ds выделяет идентификаторы на основе "
"диапазонов, настроенных для локального домена. В текущей версии сам "
"подключаемый модуль DNA *нельзя* перенастраивать на основе локальных "
"диапазонов, установленных с помощью этого семейства команд.\n"
"\n"
"Для нового локального диапазона следует вручную изменить настройки "
"конфигурации подключаемого модуля DNA. В частности, следует изменить атрибут "
"dnaNextRange \"cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config\" таким "
"образом, чтобы он соответствовал новому диапазону.\n"
"    "

msgid "Delete an ID range."
msgstr "Удалить диапазон идентификаторов."

msgid "Search for ranges."
msgstr "Поиск диапазонов."

msgid "Modify ID range."
msgstr "Изменить диапазон идентификаторов."

msgid "Display information about a range."
msgstr "Показать сведения о диапазоне."

msgid "Time limit of search in seconds (0 is unlimited)"
msgstr ""
"Ограничение времени поиска в секундах (\"0\" означает отсутствие ограничения)"

msgid "Maximum number of entries returned (0 is unlimited)"
msgstr ""
"Максимальное количество возвращённых записей (\"0\" означает отсутствие "
"ограничения)"

msgid ""
"\n"
"Manage CA ACL rules.\n"
"\n"
"This plugin is used to define rules governing which principals are\n"
"permitted to have certificates issued using a given certificate\n"
"profile.\n"
"\n"
"PROFILE ID SYNTAX:\n"
"\n"
"A Profile ID is a string without spaces or punctuation starting with a "
"letter\n"
"and followed by a sequence of letters, digits or underscore (\"_\").\n"
"\n"
"EXAMPLES:\n"
"\n"
"  Create a CA ACL \"test\" that grants all users access to the\n"
"  \"UserCert\" profile:\n"
"    ipa caacl-add test --usercat=all\n"
"    ipa caacl-add-profile test --certprofiles UserCert\n"
"\n"
"  Display the properties of a named CA ACL:\n"
"    ipa caacl-show test\n"
"\n"
"  Create a CA ACL to let user \"alice\" use the \"DNP3\" profile:\n"
"    ipa caacl-add-profile alice_dnp3 --certprofiles DNP3\n"
"    ipa caacl-add-user alice_dnp3 --user=alice\n"
"\n"
"  Disable a CA ACL:\n"
"    ipa caacl-disable test\n"
"\n"
"  Remove a CA ACL:\n"
"    ipa caacl-del test\n"
msgstr ""
"\n"
"Управление правилами CA ACL.\n"
"\n"
"Этот подключаемый модуль используется для определения правил, которые "
"управляют тем, для каких учётных записей разрешено выдавать сертификаты с "
"помощью конкретного профиля сертификатов.\n"
"\n"
"СИНТАКСИС ИДЕНТИФИКАТОРА ПРОФИЛЯ:\n"
"\n"
"Идентификатор профиля — это строка без пробелов и знаков препинания, она "
"начинается с буквы, за которой следуют другие буквы, цифры или символы "
"подчёркивания (\"_\").\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"    Создать ACL  службы сертификации \"test\", которая предоставляет всем "
"пользователям доступ к профилю \"UserCert\":\n"
"    ipa caacl-add test --usercat=all\n"
"    ipa caacl-add-profile test --certprofiles UserCert\n"
"\n"
"  Показать свойства именованной ACL службы сертификации:\n"
"    ipa caacl-show test\n"
"\n"
"  Создать ACL службы сертификации, чтобы разрешить пользователю \"alice\" "
"использовать профиль \"DNP3\":\n"
"    ipa caacl-add-profile alice_dnp3 --certprofiles DNP3\n"
"    ipa caacl-add-user alice_dnp3 --user=alice\n"
"\n"
"  Отключить ACL службы сертификации:\n"
"    ipa caacl-disable test\n"
"\n"
"  Удалить ACL службы сертификации:\n"
"    ipa caacl-del test\n"

msgid "ACL name"
msgstr "Имя ACL"

msgid "Profile category"
msgstr "Категория профилей"

msgid "Profile category the ACL applies to"
msgstr "Категория профилей, к которой применяется ACL"

msgid "User category the ACL applies to"
msgstr "Категория пользователей, к которой применяется ACL"

msgid "Host category the ACL applies to"
msgstr "Категория узлов, к которой применяется ACL"

msgid "Service category the ACL applies to"
msgstr "Категория служб, к которой применяется ACL"

msgid "Profiles"
msgstr "Профили"

msgid "Create a new CA ACL."
msgstr "Создать новую запись CA ACL."

msgid "Add target hosts and hostgroups to a CA ACL."
msgstr "Добавить целевые узлы или группы узлов в CA ACL."

msgid "Add profiles to a CA ACL."
msgstr "Добавить профили в CA ACL."

msgid "member Certificate Profile"
msgstr "Профиль сертификатов — участник"

msgid "Certificate Profiles to add"
msgstr "Профили сертификатов, которые следует добавить"

msgid "Add services to a CA ACL."
msgstr "Добавить службы в CA ACL."

msgid "Add users and groups to a CA ACL."
msgstr "Добавить пользователей и группы в CA ACL."

msgid "Delete a CA ACL."
msgstr "Удалить CA ACL."

msgid "Disable a CA ACL."
msgstr "Отключить CA ACL."

msgid "Enable a CA ACL."
msgstr "Включить CA ACL."

msgid "Search for CA ACLs."
msgstr "Поиск CA ACL."

msgid "Modify a CA ACL."
msgstr "Изменить CA ACL."

msgid "Remove target hosts and hostgroups from a CA ACL."
msgstr "Удалить целевые узлы или группы узлов из CA ACL."

msgid "Remove profiles from a CA ACL."
msgstr "Удалить профили из CA ACL."

msgid "Certificate Profiles to remove"
msgstr "Профили сертификатов, которые следует удалить"

msgid "Remove services from a CA ACL."
msgstr "Удалить службы из CA ACL."

msgid "Remove users and groups from a CA ACL."
msgstr "Удалить пользователей и группы из CA ACL."

msgid "Display the properties of a CA ACL."
msgstr "Показать свойства CA ACL."

msgid ""
"\n"
"Manage Certificate Profiles\n"
"\n"
"Certificate Profiles are used by Certificate Authority (CA) in the signing "
"of\n"
"certificates to determine if a Certificate Signing Request (CSR) is "
"acceptable,\n"
"and if so what features and extensions will be present on the certificate.\n"
"\n"
"The Certificate Profile format is the property-list format understood by "
"the\n"
"Dogtag or Red Hat Certificate System CA.\n"
"\n"
"PROFILE ID SYNTAX:\n"
"\n"
"A Profile ID is a string without spaces or punctuation starting with a "
"letter\n"
"and followed by a sequence of letters, digits or underscore (\"_\").\n"
"\n"
"EXAMPLES:\n"
"\n"
"  Import a profile that will not store issued certificates:\n"
"    ipa certprofile-import ShortLivedUserCert       --file UserCert.profile "
"--desc \"User Certificates\"       --store=false\n"
"\n"
"  Delete a certificate profile:\n"
"    ipa certprofile-del ShortLivedUserCert\n"
"\n"
"  Show information about a profile:\n"
"    ipa certprofile-show ShortLivedUserCert\n"
"\n"
"  Save profile configuration to a file:\n"
"    ipa certprofile-show caIPAserviceCert --out caIPAserviceCert.cfg\n"
"\n"
"  Search for profiles that do not store certificates:\n"
"    ipa certprofile-find --store=false\n"
"\n"
"PROFILE CONFIGURATION FORMAT:\n"
"\n"
"The profile configuration format is the raw property-list format\n"
"used by Dogtag Certificate System.  The XML format is not supported.\n"
"\n"
"The following restrictions apply to profiles managed by FreeIPA:\n"
"\n"
"- When importing a profile the \"profileId\" field, if present, must\n"
"  match the ID given on the command line.\n"
"\n"
"- The \"classId\" field must be set to \"caEnrollImpl\"\n"
"\n"
"- The \"auth.instance_id\" field must be set to \"raCertAuth\"\n"
"\n"
"- The \"certReqInputImpl\" input class and \"certOutputImpl\" output\n"
"  class must be used.\n"
msgstr ""
"\n"
"Управление профилями сертификатов\n"
"\n"
"Профили сертификатов используются центром сертификации (Certificate "
"Authority, CA) во время подписи сертификатов, чтобы определить, является ли "
"приемлемым запрос подписи сертификата (Certificate Signing Request, CSR), и, "
"если это так, определить, какие возможности и расширения будут предоставлены "
"сертификатом.\n"
"\n"
"Формат профиля сертификатов — это формат в виде списка свойств, который "
"распознаётся Dogtag или системой сертификации центра сертификации Red Hat.\n"
"\n"
"СИНТАКСИС ИДЕНТИФИКАТОРА ПРОФИЛЯ:\n"
"\n"
"Идентификатор профиля — это строка без пробелов и знаков препинания, она "
"начинается с буквы, за которой следуют другие буквы, цифры или символы "
"подчёркивания (\"_\").\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"  Импортировать профиль, в котором не будут храниться выданные сертификаты:\n"
"    ipa certprofile-import ShortLivedUserCert       --file UserCert.profile "
"--desc \"User Certificates\"       --store=false\n"
"\n"
"  Удалить профиль сертификатов:\n"
"    ipa certprofile-del ShortLivedUserCert\n"
"\n"
"  Показать сведения о профиле:\n"
"    ipa certprofile-show ShortLivedUserCert\n"
"\n"
"  Сохранить конфигурацию профиля в файл:\n"
"    ipa certprofile-show caIPAserviceCert --out caIPAserviceCert.cfg\n"
"\n"
"  Поиск профилей, в которых не хранятся сертификаты:\n"
"    ipa certprofile-find --store=false\n"
"\n"
"ФОРМАТ КОНФИГУРАЦИИ ПРОФИЛЯ:\n"
"\n"
"Формат конфигурации профиля — это формат в виде необработанного списка "
"свойств, который используется системой сертификации Dogtag Certificate "
"System.  Поддержка формата XML не предусмотрена.\n"
"\n"
"К профилям под управлением  FreeIPA применяются следующие ограничения:\n"
"\n"
"- При импорте профиля значение поля \"profileId\", если это поле имеется, "
"должно совпадать с идентификатором, указанным в командной строке.\n"
"\n"
"- Значением поля \"classId\" должно быть \"caEnrollImpl\".\n"
"\n"
"- Значением поля \"auth.instance_id\" должно быть \"raCertAuth\".\n"
"\n"
"- Должны использоваться входной класс \"certReqInputImpl\" и выходной класс "
"\"certOutputImpl\".\n"

msgid "Profile ID for referring to this profile"
msgstr "Идентификатор профиля для ссылки на этот профиль"

msgid "Profile description"
msgstr "Описание профиля"

msgid "Brief description of this profile"
msgstr "Краткое описание этого профиля"

msgid "Store issued certificates"
msgstr "Сохранять выданные сертификаты"

msgid "Whether to store certs issued using this profile"
msgstr ""
"Определяет, следует ли сохранять сертификаты, выданные с помощью этого "
"профиля"

msgid "Delete a Certificate Profile."
msgstr "Удалить профиль сертификатов."

msgid "Search for Certificate Profiles."
msgstr "Поиск профилей сертификатов."

msgid "Import a Certificate Profile."
msgstr "Импортировать профиль сертификатов."

msgid "Filename of a raw profile. The XML format is not supported."
msgstr ""
"Имя файла необработанного профиля. Поддержка формата XML не предусмотрена."

msgid "Modify Certificate Profile configuration."
msgstr "Изменить конфигурацию профиля сертификатов."

msgid "File containing profile configuration"
msgstr "Файл, который содержит конфигурацию профиля"

msgid "Display the properties of a Certificate Profile."
msgstr "Показать свойства профиля сертификатов."

msgid "Write profile configuration to file"
msgstr "Записать конфигурацию профиля в файл"

msgid "Maximum amount of time (seconds) for a search (-1 or 0 is unlimited)"
msgstr ""
"Максимальное количество времени (в секундах) для поиска (-1 или 0 означает "
"отсутствие ограничения)"

msgid "Maximum number of records to search (-1 or 0 is unlimited)"
msgstr ""
"Максимальное количество записей результатов поиска (-1 или 0 означает "
"отсутствие ограничения)"

msgid ""
"\n"
"Raise the IPA Domain Level.\n"
msgstr ""
"\n"
"Повысить уровень домена IPA.\n"

msgid "Query current Domain Level."
msgstr "Запросить текущий уровень домена."

msgid "Current domain level:"
msgstr "Текущий уровень домена:"

msgid "Change current Domain Level."
msgstr "Изменить текущий уровень домена."

msgid "Domain Level"
msgstr "Уровень домена"

msgid "Add certificates to host entry"
msgstr "Добавить сертификаты в запись узла"

msgid "Remove certificates from host entry"
msgstr "Удалить сертификаты из записи узла."

msgid "Fallback to AD DC LDAP"
msgstr "Перейти к резервному варианту LDAP DC AD "

msgid ""
"Allow falling back to AD DC LDAP when resolving AD trusted objects. For two-"
"way trusts only."
msgstr ""
"Разрешить переход к резервному варианту LDAP DC AD при определении адресов "
"доверенных объектов AD. Только для двусторонних отношений доверия."

msgid ""
"Applies ID View to specified hosts or current members of specified "
"hostgroups. If any other ID View is applied to the host, it is overridden."
msgstr ""
"Применяет представление ID к указанным узлам или текущим участникам "
"указанных групп узлов. Если к узлу применяется другое представление ID, оно "
"будет переопределено."

msgid "Add to default group"
msgstr "Добавить в группу по умолчанию"

msgid "Add migrated users without a group to a default group (default: true)"
msgstr ""
"Добавить перенесённые записи пользователей без группы в группу по умолчанию "
"(значение по умолчанию: true)"

msgid "Search scope"
msgstr "Область поиска"

msgid ""
"LDAP search scope for users and groups: base, onelevel, or subtree. Defaults "
"to onelevel"
msgstr ""
"Область поиска LDAP для пользователей и групп: base, onelevel или subtree. "
"Значение по умолчанию: onelevel."

msgid "Remove users that can manage this token."
msgstr "Удалить пользователей, которые могут управлять этим токеном."

msgid "Target DN subtree"
msgstr "Поддерево DN цели"

msgid ""
"Optional DN subtree where an entry can be moved to (must be in the subtree, "
"but may not yet exist)"
msgstr ""
"Необязательное поддерево DN, в которое может быть перемещена запись (должна "
"находиться в поддереве, но может ещё не существовать)"

msgid "Origin DN subtree"
msgstr "Поддерево DN происхождения"

msgid ""
"Optional DN subtree from where an entry can be moved (must be in the "
"subtree, but may not yet exist)"
msgstr ""
"Необязательное поддерево DN, из которого может быть перемещена запись "
"(должна принадлежать к поддереву, но может ещё не существовать)"

msgid ""
"\n"
"IPA servers\n"
"\n"
"Get information about installed IPA servers.\n"
"\n"
"EXAMPLES:\n"
"\n"
"  Find all servers:\n"
"    ipa server-find\n"
"\n"
"  Show specific server:\n"
"    ipa server-show ipa.example.com\n"
msgstr ""
"\n"
"IPA-серверы\n"
"\n"
"Получение сведений об установленных IPA-серверах.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"  Найти все серверы:\n"
"    ipa server-find\n"
"\n"
"  Показать определённый сервер:\n"
"    ipa server-show ipa.example.com\n"

msgid "Server name"
msgstr "Имя сервера"

msgid "IPA server hostname"
msgstr "Имя узла IPA-сервера"

msgid "Managed suffix"
msgstr "Управляемый суффикс"

msgid "Min domain level"
msgstr "Мин. уровень домена"

msgid "Minimum domain level"
msgstr "Минимальный уровень домена"

msgid "Max domain level"
msgstr "Макс. уровень домена"

msgid "Maximum domain level"
msgstr "Максимальный уровень домена"

msgid "Delete IPA server."
msgstr "Удалить IPA-сервер."

msgid "Search for IPA servers."
msgstr "Поиск IPA-серверов."

msgid "Show IPA server."
msgstr "Показать IPA-сервер."

msgid "Add new certificates to a service"
msgstr "Добавить новые сертификаты в запись службы."

msgid "Remove certificates from a service"
msgstr "Удалить сертификаты из записи службы."

msgid ""
"\n"
"Service Constrained Delegation\n"
"\n"
"Manage rules to allow constrained delegation of credentials so\n"
"that a service can impersonate a user when communicating with another\n"
"service without requiring the user to actually forward their TGT.\n"
"This makes for a much better method of delegating credentials as it\n"
"prevents exposure of the short term secret of the user.\n"
"\n"
"The naming convention is to append the word \"target\" or \"targets\" to\n"
"a matching rule name. This is not mandatory but helps conceptually\n"
"to associate rules and targets.\n"
"\n"
"A rule consists of two things:\n"
"  - A list of targets the rule applies to\n"
"  - A list of memberPrincipals that are allowed to delegate for\n"
"    those targets\n"
"\n"
"A target consists of a list of principals that can be delegated.\n"
"\n"
"In English, a rule says that this principal can delegate as this\n"
"list of principals, as defined by these targets.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new constrained delegation rule:\n"
"   ipa servicedelegationrule-add ftp-delegation\n"
"\n"
" Add a new constrained delegation target:\n"
"   ipa servicedelegationtarget-add ftp-delegation-target\n"
"\n"
" Add a principal to the rule:\n"
"   ipa servicedelegationrule-add-member --principals=ftp/ipa.example."
"com       ftp-delegation\n"
"\n"
" Add our target to the rule:\n"
"   ipa servicedelegationrule-add-target       --servicedelegationtargets=ftp-"
"delegation-target ftp-delegation\n"
"\n"
" Add a principal to the target:\n"
"   ipa servicedelegationtarget-add-member --principals=ldap/ipa.example."
"com       ftp-delegation-target\n"
"\n"
" Display information about a named delegation rule and target:\n"
"   ipa servicedelegationrule_show ftp-delegation\n"
"   ipa servicedelegationtarget_show ftp-delegation-target\n"
"\n"
" Remove a constrained delegation:\n"
"   ipa servicedelegationrule-del ftp-delegation-target\n"
"   ipa servicedelegationtarget-del ftp-delegation\n"
"\n"
"In this example the ftp service can get a TGT for the ldap service on\n"
"the bound user's behalf.\n"
"\n"
"It is strongly discouraged to modify the delegations that ship with\n"
"IPA, ipa-http-delegation and its targets ipa-cifs-delegation-targets and\n"
"ipa-ldap-delegation-targets. Incorrect changes can remove the ability\n"
"to delegate, causing the framework to stop functioning.\n"
msgstr ""
"\n"
"Ограниченное делегирование служб\n"
"\n"
"Управление правилами, с помощью которых можно ограничить делегирование "
"учётных данных таким образом, что служба сможет выполнять олицетворение "
"пользователя при обмене данными с другой службой без необходимости для "
"пользователя самом деле перенаправлять билет для получения билета (TGT). "
"Такой метод делегирования учётных данных значительно лучше, так как "
"предотвращает раскрытие краткосрочного  секрета пользователя.\n"
"\n"
"В соответствии с соглашением об именовании к имени соответствующего правила "
"добавляется слово \"target\" или \"targets\". Такая схема имён не является "
"обязательной, но она помогает концептуально связать правила и их "
"назначения.\n"
"\n"
"Правило состоит из двух компонентов:\n"
"  - Список целей (назначений), к которым применяется правило\n"
"  - Список memberPrincipals, которым разрешено делегирование для этих "
"целей \n"
"\n"
"Цель состоит из списка учётных записей, которые можно делегировать.\n"
"\n"
"Если проще, правило утверждает, что определённую учетную запись можно "
"делегировать как указанный список учётных записей, согласно заданному списку "
"целей.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новое правило ограниченного делегирования:\n"
"   ipa servicedelegationrule-add ftp-delegation\n"
"\n"
" Добавить новую цель ограниченного делегирования:\n"
"   ipa servicedelegationtarget-add ftp-delegation-target\n"
"\n"
" Добавить учётную запись в правило:\n"
"   ipa servicedelegationrule-add-member --principals=ftp/ipa.example."
"com       ftp-delegation\n"
"\n"
" Добавить цель в правило:\n"
"   ipa servicedelegationrule-add-target       --servicedelegationtargets=ftp-"
"delegation-target ftp-delegation\n"
"\n"
" Добавить учётную запись в цель:\n"
"   ipa servicedelegationtarget-add-member --principals=ldap/ipa.example."
"com       ftp-delegation-target\n"
"\n"
" Показать сведения об именованном правиле делегирования и цели:\n"
"   ipa servicedelegationrule_show ftp-delegation\n"
"   ipa servicedelegationtarget_show ftp-delegation-target\n"
"\n"
" Удалить ограниченное делегирование:\n"
"   ipa servicedelegationrule-del ftp-delegation-target\n"
"   ipa servicedelegationtarget-del ftp-delegation\n"
"\n"
"В этом примере служба ftp может получать билет для получения билета для "
"службы ldap от имени связанного пользователя.\n"
"\n"
"Настоятельно не рекомендуется изменять делегирования, которые поставляются с "
"IPA, ipa-http-delegation и его цели ipa-cifs-delegation-targets и Ipa-ldap-"
"delegation-targets. Неправильная настройка может привести к потере "
"возможности делегирования, что повлечет неработоспособность всей системы.\n"

msgid "Allowed Target"
msgstr "Допустимая цель"

msgid "Create a new service delegation rule."
msgstr "Создать новое правило делегирования служб."

msgid "Add member to a named service delegation rule."
msgstr "Добавить участника в именованное правило делегирования служб."

msgid "member principal"
msgstr "учётная запись — участник"

msgid "principal to add"
msgstr "учётная запись, которую следует добавить"

msgid "Add target to a named service delegation rule."
msgstr "Добавить цель в именованное правило делегирования служб."

msgid "member service delegation target"
msgstr "цель делегирования служб — участник"

msgid "service delegation targets to add"
msgstr "цели делегирования служб, которые следует добавить"

msgid "Delete service delegation."
msgstr "Удалить делегирование служб."

msgid "Search for service delegations rule."
msgstr "Поиск правила делегирования служб."

msgid "Results should contain primary key attribute only (\"delegation-name\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"delegation-name"
"\")"

msgid "Remove member from a named service delegation rule."
msgstr "Удалить участника из именованного правила делегирования служб."

msgid "principal to remove"
msgstr "учётная запись, которую следует удалить"

msgid "Remove target from a named service delegation rule."
msgstr "Удалить цель из именованного правила делегирования служб."

msgid "service delegation targets to remove"
msgstr "цели делегирования служб, которые следует удалить"

msgid "Display information about a named service delegation rule."
msgstr "Показать сведения об именованном правиле делегирования служб."

msgid "Create a new service delegation target."
msgstr "Создать новую цель делегирования служб."

msgid "Add member to a named service delegation target."
msgstr "Добавить участника в именованную цель делегирования служб."

msgid "Delete service delegation target."
msgstr "Удалить цель делегирования служб."

msgid "Search for service delegation target."
msgstr "Поиск цели делегирования служб."

msgid "Remove member from a named service delegation target."
msgstr "Удалить участника из именованной цели делегирования служб."

msgid "Display information about a named service delegation target."
msgstr "Показать сведения об именованной цели делегирования служб."

msgid ""
"\n"
"Stageusers\n"
"\n"
"Manage stage user entries.\n"
"\n"
"Stage user entries are directly under the container: \"cn=stage users,\n"
"cn=accounts, cn=provisioning, SUFFIX\".\n"
"User can not authenticate with those entries (even if the entries\n"
"contain credentials) and are candidate to become Active entries.\n"
"\n"
"Active user entries are Posix users directly under the container: "
"\"cn=accounts, SUFFIX\".\n"
"User can authenticate with Active entries, at the condition they have\n"
"credentials\n"
"\n"
"Delete user entries are Posix users directly under the container: "
"\"cn=deleted users,\n"
"cn=accounts, cn=provisioning, SUFFIX\".\n"
"User can not authenticate with those entries (even if the entries contain "
"credentials)\n"
"\n"
"The stage user container contains entries\n"
"    - created by 'stageuser-add' commands that are Posix users\n"
"    - created by external provisioning system\n"
"\n"
"A valid stage user entry MUST:\n"
"    - entry RDN is 'uid'\n"
"    - ipaUniqueID is 'autogenerate'\n"
"\n"
"IPA supports a wide range of username formats, but you need to be aware of "
"any\n"
"restrictions that may apply to your particular environment. For example,\n"
"usernames that start with a digit or usernames that exceed a certain length\n"
"may cause problems for some UNIX systems.\n"
"Use 'ipa config-mod' to change the username format allowed by IPA tools.\n"
"\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new stageuser:\n"
"   ipa stageuser-add --first=Tim --last=User --password tuser1\n"
"\n"
" Add a stageuser from the Delete container\n"
"   ipa stageuser-add  --first=Tim --last=User --from-delete tuser1\n"
msgstr ""
"\n"
"Неподтверждённые пользователи\n"
"\n"
"Управление записями неподтверждённых пользователей.\n"
"\n"
"Записи неподтверждённых пользователей находятся непосредственно в "
"контейнере: \"cn=stage users,\n"
"cn=accounts, cn=provisioning, SUFFIX\". Пользователь не может проходить "
"аутентификацию с помощью этих записей (даже если они содержат учётные "
"данные), они являются кандидатами на преобразование в активные записи. \n"
"\n"
"Активные записи пользователей являются пользователями Posix, находящимися "
"непосредственно в  контейнере: \"cn=accounts, SUFFIX\". Пользователь может "
"проходить аутентификацию с помощью активных записей, если они содержат "
"учётные данные.\n"
"\n"
"Удалённые записи пользователей являются пользователями Posix,  находящимися "
"непосредственно в  контейнере: \"cn=deleted users, cn=accounts, "
"cn=provisioning, SUFFIX\". Пользователь не может проходить аутентификацию с "
"помощью этих записей (даже если они содержат учётные данные).\n"
"\n"
"Контейнер неподтверждённых пользователей содержит записи:\n"
"    - созданные с помощью команд \"stageuser-add\", которые являются "
"пользователями Posix\n"
"    - созданные с помощью внешней системы подготовки \n"
"\n"
"Корректная запись неподтверждённого пользователя ДОЛЖНА отвечать следующим "
"требованиям:\n"
"    - RDN записи имеет значение \"uid\"\n"
"    - ipaUniqueID имеет значение \"autogenerate\"\n"
"\n"
"IPA поддерживает широкий спектр форматов имён пользователей, но следует "
"учитывать те ограничения, которые могут существовать в конкретной среде. "
"Например, имена пользователей, которые начинаются с цифры или превышают "
"определённую длину, могут  привести к проблемам в некоторых системах UNIX.\n"
"Используйте команду \"ipa config-mod\" для изменения формата имени "
"пользователя, разрешённого средствами IPA.\n"
"\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить нового неподтверждённого пользователя:\n"
"   ipa stageuser-add --first=Tim --last=User --password tuser1\n"
"\n"
" Добавить неподтверждённого пользователя из контейнера Delete:\n"
"   ipa stageuser-add  --first=Tim --last=User --from-delete tuser1\n"

msgid "Activate a stage user."
msgstr "Активировать неподтверждённого пользователя."

msgid "Add a new stage user."
msgstr "Добавить нового неподтверждённого пользователя."

msgid "Create Stage user in from a delete user"
msgstr ""
"Создать неподтверждённого пользователя на основе удалённого пользователя"

msgid "Delete a stage user."
msgstr "Удалить неподтверждённого пользователя."

msgid "Search for stage users."
msgstr "Поиск неподтверждённых пользователей."

msgid "Search for stage users with these member of groups."
msgstr ""
"Поиск неподтверждённых пользователей, которые являются участниками этой "
"группы."

msgid "Search for stage users without these member of groups."
msgstr ""
"Поиск неподтверждённых пользователей, которые не являются участниками этой "
"группы."

msgid "Search for stage users with these member of netgroups."
msgstr ""
"Поиск неподтверждённых пользователей, которые являются участниками этой "
"сетевой группы."

msgid "Search for stage users without these member of netgroups."
msgstr ""
"Поиск неподтверждённых пользователей, которые не являются участниками этой "
"сетевой группы."

msgid "Search for stage users with these member of roles."
msgstr ""
"Поиск неподтверждённых пользователей, которые являются участниками этой роли."

msgid "Search for stage users without these member of roles."
msgstr ""
"Поиск неподтверждённых пользователей, которые не являются участниками этой "
"роли."

msgid "Search for stage users with these member of HBAC rules."
msgstr ""
"Поиск неподтверждённых пользователей, которые являются участниками этого "
"правила HBAC."

msgid "Search for stage users without these member of HBAC rules."
msgstr ""
"Поиск неподтверждённых пользователей, которые не являются участниками этого "
"правила HBAC."

msgid "Search for stage users with these member of sudo rules."
msgstr ""
"Поиск неподтверждённых пользователей, которые являются участниками этого "
"правила Sudo."

msgid "Search for stage users without these member of sudo rules."
msgstr ""
"Поиск неподтверждённых пользователей, которые не являются участниками этого "
"правила Sudo."

msgid "Modify a stage user."
msgstr "Изменить неподтверждённого пользователя."

msgid "Rename the stage user object"
msgstr "Переименовать объект неподтверждённого пользователя"

msgid "Display information about a stage user."
msgstr "Показать сведения о неподтверждённом пользователе."

msgid ""
"\n"
"Topology\n"
"\n"
"Management of a replication topology.\n"
"\n"
"Requires minimum domain level 1.\n"
msgstr ""
"\n"
"Топология\n"
"\n"
"Управление топологией репликации.\n"
"\n"
"Требуется уровень домена не ниже 1.\n"

msgid "Segment name"
msgstr "Имя сегмента"

msgid "Arbitrary string identifying the segment"
msgstr "Обязательная строка, которая идентифицирует сегмент"

msgid "Left node"
msgstr "Левый узел"

msgid "Left replication node - an IPA server"
msgstr "Левый узел репликации — IPA-сервер"

msgid "Right node"
msgstr "Правый узел"

msgid "Right replication node - an IPA server"
msgstr "Правый узел репликации — IPA-сервер"

msgid "Connectivity"
msgstr "Возможность подключения"

msgid "Direction of replication between left and right replication node"
msgstr "Направление репликации между левым и правым узлами репликации"

msgid "Attributes to strip"
msgstr "Атрибуты, которые следует убрать"

msgid ""
"A space separated list of attributes which are removed from replication "
"updates."
msgstr ""
"Разделённый пробелами список атрибутов, которые удалены из обновлений "
"репликации"

msgid "Attributes to replicate"
msgstr "Атрибуты, которые следует реплицировать"

msgid ""
"Attributes that are not replicated to a consumer server during a fractional "
"update. E.g., `(objectclass=*) $ EXCLUDE accountlockout memberof"
msgstr ""
"Атрибуты, которые не реплицируются на сервер-потребитель при частичном "
"обновлении. Например, `(objectclass=*) $ EXCLUDE accountlockout memberof"

msgid "Attributes for total update"
msgstr "Атрибуты для общего обновления"

msgid ""
"Attributes that are not replicated to a consumer server during a total "
"update. E.g. (objectclass=*) $ EXCLUDE accountlockout"
msgstr ""
"Атрибуты, которые не реплицируются на сервер-потребитель при общем "
"обновлении. Например, (objectclass=*) $ EXCLUDE accountlockout memberof"

msgid "Session timeout"
msgstr "Время ожидания сеанса"

msgid ""
"Number of seconds outbound LDAP operations waits for a response from the "
"remote replica before timing out and failing"
msgstr ""
"Количество секунд, в течение которого исходящие операции LDAP ожидают ответа "
"от удалённой реплики, прежде чем будет превышено время ожидания и выдано "
"сообщение об ошибке"

msgid "Replication agreement enabled"
msgstr "Соглашение о репликации включено"

msgid ""
"Whether a replication agreement is active, meaning whether replication is "
"occurring per that agreement"
msgstr ""
"Активно ли соглашение о репликации, то есть выполняется ли репликация по "
"этому соглашению"

msgid "Suffix name"
msgstr "Имя суффикса"

msgid "LDAP suffix to be managed"
msgstr "Суффикс LDAP, которым следует управлять"

msgid "Add a new segment."
msgstr "Добавить новый сегмент."

msgid "Delete a segment."
msgstr "Удалить сегмент."

msgid "Search for topology segments."
msgstr "Поиск сегментов топологии."

msgid "Modify a segment."
msgstr "Изменить сегмент."

msgid ""
"Request a full re-initialization of the node retrieving data from the other "
"node."
msgstr ""
"Отправить запрос на полную повторную инициализацию узла, чтобы получить "
"данные с другого узла."

msgid "Initialize left node"
msgstr "Инициализировать левый узел"

msgid "Initialize right node"
msgstr "Инициализировать правый узел"

msgid "Stop already started refresh of chosen node(s)"
msgstr "Остановить уже начатое обновление выбранного узла (узлов)"

msgid "Display a segment."
msgstr "Показать сегмент."

msgid "Add a new topology suffix to be managed."
msgstr "Добавить новый суффикс топологии, которым следует управлять."

msgid "Delete a topology suffix."
msgstr "Удалить суффикс топологии."

msgid "Search for topology suffices."
msgstr "Поиск суффиксов топологии."

msgid "Modify a topology suffix."
msgstr "Изменить суффикс топологии."

msgid "Show managed suffix."
msgstr "Показать управляемый суффикс."

msgid ""
"\n"
"Verify replication topology for suffix.\n"
"\n"
"Checks done:\n"
"  1. check if a topology is not disconnected. In other words if there are\n"
"     replication paths between all servers.\n"
"  2. check if servers don't have more than the recommended number of\n"
"     replication agreements\n"
"    "
msgstr ""
"\n"
"Проверка топологии репликации для суффикса.\n"
"\n"
"Проверки, которые выполняются:\n"
"  1. проверка того, не отключена ли топология (иначе говоря, имеются ли пути "
"репликации между всеми серверами).\n"
"  2. проверка того, не превышено ли рекомендованное количество соглашений о "
"репликации между серверами.  \n"
"    "

msgid "Preserved user"
msgstr "Хранимый пользователь"

msgid "Add one or more certificates to the user entry"
msgstr "Добавить один или несколько сертификатов в запись пользователя."

msgid "Remove one or more certificates to the user entry"
msgstr "Удалить один или несколько сертификатов из записи пользователя."

msgid "Move deleted user into staged area"
msgstr "Переместить удалённую запись пользователя в область хранения."

msgid "Undelete a delete user account."
msgstr "Восстановить удалённую учётную запись пользователя."

msgid ""
"\n"
"Vaults\n"
"\n"
"Manage vaults.\n"
"\n"
"Vault is a secure place to store a secret.\n"
"\n"
"Based on the ownership there are three vault categories:\n"
"* user/private vault\n"
"* service vault\n"
"* shared vault\n"
"\n"
"User vaults are vaults owned used by a particular user. Private\n"
"vaults are vaults owned the current user. Service vaults are\n"
"vaults owned by a service. Shared vaults are owned by the admin\n"
"but they can be used by other users or services.\n"
"\n"
"Based on the security mechanism there are three types of\n"
"vaults:\n"
"* standard vault\n"
"* symmetric vault\n"
"* asymmetric vault\n"
"\n"
"Standard vault uses a secure mechanism to transport and\n"
"store the secret. The secret can only be retrieved by users\n"
"that have access to the vault.\n"
"\n"
"Symmetric vault is similar to the standard vault, but it\n"
"pre-encrypts the secret using a password before transport.\n"
"The secret can only be retrieved using the same password.\n"
"\n"
"Asymmetric vault is similar to the standard vault, but it\n"
"pre-encrypts the secret using a public key before transport.\n"
"The secret can only be retrieved using the private key.\n"
"\n"
"EXAMPLES:\n"
"\n"
" List vaults:\n"
"   ipa vault-find\n"
"       [--user <user>|--service <service>|--shared]\n"
"\n"
" Add a standard vault:\n"
"   ipa vault-add <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type standard\n"
"\n"
" Add a symmetric vault:\n"
"   ipa vault-add <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type symmetric --password-file password.txt\n"
"\n"
" Add an asymmetric vault:\n"
"   ipa vault-add <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type asymmetric --public-key-file public.pem\n"
"\n"
" Show a vault:\n"
"   ipa vault-show <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"\n"
" Modify vault description:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --desc <description>\n"
"\n"
" Modify vault type:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type <type>\n"
"       [old password/private key]\n"
"       [new password/public key]\n"
"\n"
" Modify symmetric vault password:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --change-password\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --old-password <old password>\n"
"       --new-password <new password>\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --old-password-file <old password file>\n"
"       --new-password-file <new password file>\n"
"\n"
" Modify asymmetric vault keys:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --private-key-file <old private key file>\n"
"       --public-key-file <new public key file>\n"
"\n"
" Delete a vault:\n"
"   ipa vault-del <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"\n"
" Display vault configuration:\n"
"   ipa vaultconfig-show\n"
"\n"
" Archive data into standard vault:\n"
"   ipa vault-archive <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --in <input file>\n"
"\n"
" Archive data into symmetric vault:\n"
"   ipa vault-archive <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --in <input file>\n"
"       --password-file password.txt\n"
"\n"
" Archive data into asymmetric vault:\n"
"   ipa vault-archive <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --in <input file>\n"
"\n"
" Retrieve data from standard vault:\n"
"   ipa vault-retrieve <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --out <output file>\n"
"\n"
" Retrieve data from symmetric vault:\n"
"   ipa vault-retrieve <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --out <output file>\n"
"       --password-file password.txt\n"
"\n"
" Retrieve data from asymmetric vault:\n"
"   ipa vault-retrieve <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --out <output file> --private-key-file private.pem\n"
"\n"
" Add vault owners:\n"
"   ipa vault-add-owner <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>]  [--groups <groups>] [--services <services>]\n"
"\n"
" Delete vault owners:\n"
"   ipa vault-remove-owner <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>] [--groups <groups>] [--services <services>]\n"
"\n"
" Add vault members:\n"
"   ipa vault-add-member <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>] [--groups <groups>] [--services <services>]\n"
"\n"
" Delete vault members:\n"
"   ipa vault-remove-member <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>] [--groups <groups>] [--services <services>]\n"
msgstr ""
"\n"
"Хранилища\n"
"\n"
"Управление хранилищами.\n"
"\n"
"Хранилище — это безопасное место для хранения секрета.\n"
"\n"
"В зависимости от владения хранилища подразделяются на три категории:\n"
"* хранилища пользователей или личные хранилища\n"
"* хранилища служб\n"
"* хранилища совместного использования\n"
"\n"
"Хранилища пользователей — это хранилища, владельцем которых является "
"конкретный пользователь. Личными являются хранилища, владельцем которых "
"является текущий пользователь. Владельцем хранилища службы является "
"определённая служба. Хранилища совместного использования принадлежат "
"администратору, но могут использоваться другими пользователями или "
"службами.\n"
"\n"
"В зависимости от механизма обеспечения безопасности выделяют три типа "
"хранилищ:\n"
"* стандартные хранилища\n"
"* симметричные хранилища\n"
"* асимметричные хранилища\n"
"\n"
"В стандартном хранилище для передачи и хранения секрета используются "
"безопасные механизмы. Секрет могут получить только те пользователи, у "
"которых есть доступ к хранилищу.\n"
"\n"
"Симметричное хранилище похоже на стандартное хранилище, но в нём секрет "
"перед передачей предварительно шифруется с помощью пароля. Секрет можно "
"получить только с помощью этого пароля.\n"
"\n"
"Асимметричное хранилище похоже на стандартное хранилище, но в нём секрет "
"перед передачей предварительно шифруется с помощью открытого ключа. Секрет "
"можно получить только с помощью закрытого ключа.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Вывести список хранилищ:\n"
"   ipa vault-find\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"\n"
" Добавить стандартное хранилище:\n"
"   ipa vault-add <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type standard\n"
"\n"
" Добавить симметричное хранилище:\n"
"   ipa vault-add <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type symmetric --password-file password.txt\n"
"\n"
" Добавить асимметричное хранилище:\n"
"   ipa vault-add <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type asymmetric --public-key-file public.pem\n"
"\n"
" Показать хранилище:\n"
"   ipa vault-show <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"\n"
" Изменить описание хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --desc <описание>\n"
"\n"
" Изменить тип хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type <тип>\n"
"       [старый пароль / закрытый ключ]\n"
"       [новый пароль / открытый ключ]\n"
"\n"
" Изменить пароль симметричного хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --change-password\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --old-password <старый пароль>\n"
"       --new-password <новый пароль>\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --old-password-file <файл старого пароля>\n"
"       --new-password-file <файл нового пароля>\n"
"\n"
" Изменить ключи асимметричного хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --private-key-file <файл старого закрытого ключа>\n"
"       --public-key-file <файл нового открытого ключа>\n"
"\n"
" Удалить хранилище:\n"
"   ipa vault-del <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"\n"
" Показать конфигурацию хранилища:\n"
"   ipa vaultconfig-show\n"
"\n"
" Архивировать данные в стандартное хранилище:\n"
"   ipa vault-archive <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --in <файл входных данных>\n"
"\n"
" Архивировать данные в симметричное хранилище:\n"
"   ipa vault-archive <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --in <файл входных данных>\n"
"       --password-file password.txt\n"
"\n"
" Архивировать данные в асимметричное хранилище:\n"
"   ipa vault-archive <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --in <файл входных данных>\n"
"\n"
" Получить данные из стандартного хранилища:\n"
"   ipa vault-retrieve <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --out <файл выходных данных>\n"
"\n"
" Получить данные из симметричного хранилища:\n"
"   ipa vault-retrieve <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --out <файл выходных данных>\n"
"       --password-file password.txt\n"
"\n"
" Получить данные из асимметричного хранилища:\n"
"   ipa vault-retrieve <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --out <файл выходных данных> --private-key-file private.pem\n"
"\n"
" Добавить владельцев хранилища:\n"
"   ipa vault-add-owner <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>]  [--groups <группы>] [--services <службы>]\n"
"\n"
" Удалить владельцев хранилища:\n"
"   ipa vault-remove-owner <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>] [--groups <группы>] [--services <службы>]\n"
"\n"
" Добавить участников хранилища:\n"
"   ipa vault-add-member <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>] [--groups <группы>] [--services <службы>]\n"
"\n"
" Удалить участников хранилища:\n"
"   ipa vault-remove-member <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>] [--groups <группы>] [--services <службы>]\n"

msgid "Vault name"
msgstr "Имя хранилища"

msgid "Vault description"
msgstr "Описание хранилища"

msgid "Vault type"
msgstr "Тип хранилища"

msgid "Salt"
msgstr "Соль"

msgid "Vault salt"
msgstr "Соль хранилища"

msgid "Public key"
msgstr "Открытый ключ"

msgid "Vault public key"
msgstr "Открытый ключ хранилища"

msgid "Owner users"
msgstr "Пользователи-владельцы"

msgid "Owner groups"
msgstr "Группы-владельцы"

msgid "Owner services"
msgstr "Службы-владельцы"

msgid "Failed owners"
msgstr "Записи владельцев с ошибками"

msgid "Vault service"
msgstr "Служба хранилища"

msgid "Shared vault"
msgstr "Хранилище совместного использования"

msgid "Vault user"
msgstr "Пользователь хранилища"

msgid "Transport Certificate"
msgstr "Сертификат транспорта"

msgid "Service name of the service vault"
msgstr "Имя службы хранилища служб"

msgid "Username of the user vault"
msgstr "Имя пользователя хранилища пользователей"

msgid "Add members to a vault."
msgstr "Добавить участников в хранилище."

msgid "Add owners to a vault."
msgstr "Добавить владельцев в хранилище."

msgid "owner user"
msgstr "пользователь-владелец"

msgid "owner group"
msgstr "группа-владелец"

msgid "owner service"
msgstr "служба-владелец"

msgid "Owners that could not be added"
msgstr "Владельцы, которых не удалось добавить"

msgid "Number of owners added"
msgstr "Количество добавленных владельцев"

msgid "Session key wrapped with transport certificate"
msgstr "Ключ сеанса, упакованный с сертификатом транспорта"

msgid "Vault data encrypted with session key"
msgstr "Данные хранилища, зашифрованные ключом сеанса"

msgid "Nonce"
msgstr "Специальный"

msgid "Delete a vault."
msgstr "Удалить хранилище."

msgid "Search for vaults."
msgstr "Поиск хранилищ."

msgid "List all service vaults"
msgstr "Вывести список всех хранилищ служб"

msgid "List all user vaults"
msgstr "Вывести список всех хранилищ пользователей"

msgid "Remove members from a vault."
msgstr "Удалить участников из хранилища."

msgid "Remove owners from a vault."
msgstr "Удалить владельцев из хранилища."

msgid "Owners that could not be removed"
msgstr "Владельцы, которых не удалось удалить"

msgid "Number of owners removed"
msgstr "Количество удалённых владельцев"

msgid "Display information about a vault."
msgstr "Показать сведения о хранилище."

msgid "Show vault configuration."
msgstr "Показать конфигурацию хранилища."

msgid "Output file to store the transport certificate"
msgstr "Выходной файл для хранения сертификата транспорта"

msgid "Add owners to a vault container."
msgstr "Добавить владельцев в контейнер хранилищ."

msgid "Delete a vault container."
msgstr "Удалить контейнер хранилищ."

msgid "Remove owners from a vault container."
msgstr "Удалить владельцев из контейнера хранилищ."

msgid "Display information about a vault container."
msgstr "Показать сведения о контейнере хранилищ."

msgid "Certificate Profile to use"
msgstr "Сертификат профиля, который следует использовать"

msgid "Two-way trust"
msgstr "Двустороннее отношение доверия"

msgid ""
"Establish bi-directional trust. By default trust is inbound one-way only."
msgstr ""
"Установить двунаправленное отношение доверия. По умолчанию устанавливается "
"только одностороннее отношение."

msgid ""
"\n"
"ID ranges\n"
"\n"
"Manage ID ranges  used to map Posix IDs to SIDs and back.\n"
"\n"
"There are two type of ID ranges which are both handled by this utility:\n"
"\n"
" - the ID ranges of the local domain\n"
" - the ID ranges of trusted remote domains\n"
"\n"
"Both types have the following attributes in common:\n"
"\n"
" - base-id: the first ID of the Posix ID range\n"
" - range-size: the size of the range\n"
"\n"
"With those two attributes a range object can reserve the Posix IDs starting\n"
"with base-id up to but not including base-id+range-size exclusively.\n"
"\n"
"Additionally an ID range of the local domain may set\n"
" - rid-base: the first RID(*) of the corresponding RID range\n"
" - secondary-rid-base: first RID of the secondary RID range\n"
"\n"
"and an ID range of a trusted domain must set\n"
" - rid-base: the first RID of the corresponding RID range\n"
" - sid: domain SID of the trusted domain\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for a trusted domain\n"
"\n"
"Since there might be more than one trusted domain the domain SID must be "
"given\n"
"while creating the ID range.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-"
"base=0                   --dom-sid=S-1-5-21-123-456-789 trusted_dom_range\n"
"\n"
"This ID range is then used by the IPA server and the SSSD IPA provider to\n"
"assign Posix UIDs to users from the trusted domain.\n"
"\n"
"If e.g. a range for a trusted domain is configured with the following "
"values:\n"
" base-id = 1200000\n"
" range-size = 200000\n"
" rid-base = 0\n"
"the RIDs 0 to 199999 are mapped to the Posix ID from 1200000 to 13999999. "
"So\n"
"RID 1000 <-> Posix ID 1201000\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for the local domain\n"
"\n"
"To create an ID range for the local domain it is not necessary to specify a\n"
"domain SID. But since it is possible that a user and a group can have the "
"same\n"
"value as Posix ID a second RID interval is needed to handle conflicts.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-"
"base=1000                   --secondary-rid-base=1000000 local_range\n"
"\n"
"The data from the ID ranges of the local domain are used by the IPA server\n"
"internally to assign SIDs to IPA users and groups. The SID will then be "
"stored\n"
"in the user or group objects.\n"
"\n"
"If e.g. the ID range for the local domain is configured with the values "
"from\n"
"the example above then a new user with the UID 1200007 will get the RID "
"1007.\n"
"If this RID is already used by a group the RID will be 1000007. This can "
"only\n"
"happen if a user or a group object was created with a fixed ID because the\n"
"automatic assignment will not assign the same ID twice. Since there are "
"only\n"
"users and groups sharing the same ID namespace it is sufficient to have "
"only\n"
"one fallback range to handle conflicts.\n"
"\n"
"To find the Posix ID for a given RID from the local domain it has to be\n"
"checked first if the RID falls in the primary or secondary RID range and\n"
"the rid-base or the secondary-rid-base has to be subtracted, respectively,\n"
"and the base-id has to be added to get the Posix ID.\n"
"\n"
"Typically the creation of ID ranges happens behind the scenes and this CLI\n"
"must not be used at all. The ID range for the local domain will be created\n"
"during installation or upgrade from an older version. The ID range for a\n"
"trusted domain will be created together with the trust by 'ipa trust-"
"add ...'.\n"
"\n"
"USE CASES:\n"
"\n"
"  Add an ID range from a transitively trusted domain\n"
"\n"
"    If the trusted domain (A) trusts another domain (B) as well and this "
"trust\n"
"    is transitive 'ipa trust-add domain-A' will only create a range for\n"
"    domain A.  The ID range for domain B must be added manually.\n"
"\n"
"  Add an additional ID range for the local domain\n"
"\n"
"    If the ID range of the local domain is exhausted, i.e. no new IDs can "
"be\n"
"    assigned to Posix users or groups by the DNA plugin, a new range has to "
"be\n"
"    created to allow new users and groups to be added. (Currently there is "
"no\n"
"    connection between this range CLI and the DNA plugin, but a future "
"version\n"
"    might be able to modify the configuration of the DNS plugin as well)\n"
"\n"
"In general it is not necessary to modify or delete ID ranges. If there is "
"no\n"
"other way to achieve a certain configuration than to modify or delete an ID\n"
"range it should be done with great care. Because UIDs are stored in the "
"file\n"
"system and are used for access control it might be possible that users are\n"
"allowed to access files of other users if an ID range got deleted and "
"reused\n"
"for a different domain.\n"
"\n"
"(*) The RID is typically the last integer of a user or group SID which "
"follows\n"
"the domain SID. E.g. if the domain SID is S-1-5-21-123-456-789 and a user "
"from\n"
"this domain has the SID S-1-5-21-123-456-789-1010 then 1010 is the RID of "
"the\n"
"user. RIDs are unique in a domain, 32bit values and are used for users and\n"
"groups.\n"
"\n"
"=======\n"
"WARNING:\n"
"\n"
"DNA plugin in 389-ds will allocate IDs based on the ranges configured for "
"the\n"
"local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"on the local ranges set via this family of commands.\n"
"\n"
"Manual configuration change has to be done in the DNA plugin configuration "
"for\n"
"the new local range. Specifically, The dnaNextRange attribute of 'cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has to "
"be\n"
"modified to match the new range.\n"
"=======\n"
msgstr ""

msgid ""
"\n"
"Add new ID range.\n"
"\n"
"    To add a new ID range you always have to specify\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Additionally\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    may be given for a new ID range for the local domain while\n"
"\n"
"        --rid-base\n"
"        --dom-sid\n"
"\n"
"    must be given to add a new range for a trusted AD domain.\n"
"\n"
"=======\n"
"WARNING:\n"
"\n"
"DNA plugin in 389-ds will allocate IDs based on the ranges configured for "
"the\n"
"local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"on the local ranges set via this family of commands.\n"
"\n"
"Manual configuration change has to be done in the DNA plugin configuration "
"for\n"
"the new local range. Specifically, The dnaNextRange attribute of 'cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has to "
"be\n"
"modified to match the new range.\n"
"=======\n"
"    "
msgstr ""
"\n"
"Добавление нового диапазона идентификаторов.\n"
"\n"
"    Для добавления нового диапазона идентификаторов всегда необходимо "
"указывать\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Кроме того,\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    могут указываться для нового диапазона идентификаторов для локального "
"домена, в то время как\n"
"\n"
"        --rid-base\n"
"        --dom-sid\n"
"\n"
"    должны быть указаны для добавления нового диапазона для доверенного "
"домена AD.\n"
"\n"
"=======    \n"
"ПРЕДУПРЕЖДЕНИЕ:\n"
"\n"
"Подключаемый модуль DNA в 389-ds выделяет идентификаторы на основе "
"диапазонов, настроенных для локального домена. В текущей версии сам "
"подключаемый модуль DNA *нельзя* перенастраивать на основе локальных "
"диапазонов, установленных с помощью этого семейства команд.\n"
"\n"
"Для нового локального диапазона следует вручную изменить настройки "
"конфигурации подключаемого модуля DNA. В частности, следует изменить атрибут "
"dnaNextRange \"cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config\" таким "
"образом, чтобы он соответствовал новому диапазону.\n"
"======="

msgid ""
"\n"
"Modify ID range.\n"
"\n"
"=======\n"
"WARNING:\n"
"\n"
"DNA plugin in 389-ds will allocate IDs based on the ranges configured for "
"the\n"
"local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"on the local ranges set via this family of commands.\n"
"\n"
"Manual configuration change has to be done in the DNA plugin configuration "
"for\n"
"the new local range. Specifically, The dnaNextRange attribute of 'cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has to "
"be\n"
"modified to match the new range.\n"
"=======\n"
"    "
msgstr ""
"\n"
"Изменить диапазон идентификаторов.\n"
"   \n"
"=======    \n"
"ПРЕДУПРЕЖДЕНИЕ:\n"
"\n"
"Подключаемый модуль DNA в 389-ds выделяет идентификаторы на основе "
"диапазонов, настроенных для локального домена. В текущей версии сам "
"подключаемый модуль DNA *нельзя* перенастраивать на основе локальных "
"диапазонов, установленных с помощью этого семейства команд.\n"
"\n"
"Для нового локального диапазона следует вручную изменить настройки "
"конфигурации подключаемого модуля DNA. В частности, следует изменить атрибут "
"dnaNextRange \"cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config\" таким "
"образом, чтобы он соответствовал новому диапазону.\n"
"======="

msgid "Resolve a host name in DNS. (Deprecated)"
msgstr "Определить адрес по имени узла в DNS. (Больше не поддерживается.)"

msgid "Hostname (FQDN)"
msgstr "Имя узла (FQDN)"

msgid "Force DNS zone creation even if it will overlap with an existing zone."
msgstr ""
"Принудительно создать зону DNS, даже если она будет пересекаться с "
"существующей зоной"

msgid ""
"Force DNS zone creation even if nameserver is not resolvable. (Deprecated)"
msgstr ""
"Принудительно создать зону DNS, даже если не удаётся определить сервер имён. "
"(Больше не поддерживается.)"

msgid ""
"\n"
"Groups of users\n"
"\n"
"Manage groups of users. By default, new groups are POSIX groups. You\n"
"can add the --nonposix option to the group-add command to mark a new group\n"
"as non-POSIX. You can use the --posix argument with the group-mod command\n"
"to convert a non-POSIX group into a POSIX group. POSIX groups cannot be\n"
"converted to non-POSIX groups.\n"
"\n"
"Every group must have a description.\n"
"\n"
"POSIX groups must have a Group ID (GID) number. Changing a GID is\n"
"supported but can have an impact on your file permissions. It is not "
"necessary\n"
"to supply a GID when creating a group. IPA will generate one automatically\n"
"if it is not provided.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new group:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Add a new non-POSIX group:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Convert a non-POSIX group to posix:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Add a new POSIX group with a specific Group ID number:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Add a new POSIX group and let IPA assign a Group ID number:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Remove a group:\n"
"   ipa group-del unixadmins\n"
"\n"
" To add the \"remoteadmins\" group to the \"localadmins\" group:\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Add multiple users to the \"localadmins\" group:\n"
"   ipa group-add-member --users=test1 --users=test2 localadmins\n"
"\n"
" Remove a user from the \"localadmins\" group:\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Display information about a named group.\n"
"   ipa group-show localadmins\n"
"\n"
"External group membership is designed to allow users from trusted domains\n"
"to be mapped to local POSIX groups in order to actually use IPA resources.\n"
"External members should be added to groups that specifically created as\n"
"external and non-POSIX. Such group later should be included into one of "
"POSIX\n"
"groups.\n"
"\n"
"An external group member is currently a Security Identifier (SID) as defined "
"by\n"
"the trusted domain. When adding external group members, it is possible to\n"
"specify them in either SID, or DOM\n"
"ame, or name@domain format. IPA will attempt\n"
"to resolve passed name to SID with the use of Global Catalog of the trusted "
"domain.\n"
"\n"
"Example:\n"
"\n"
"1. Create group for the trusted domain admins' mapping and their local POSIX "
"group:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Add security identifier of Domain Admins of the <ad.domain> to the "
"ad_admins_external\n"
"   group:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Allow members of ad_admins_external group to be associated with ad_admins "
"POSIX group:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. List members of external members of ad_admins_external group to see their "
"SIDs:\n"
"\n"
"   ipa group-show ad_admins_external\n"
msgstr ""
"\n"
"Группы пользователей\n"
"\n"
"Управление группами пользователей. По умолчанию все новые группы являются "
"POSIX-группами. Можно добавить параметр --nonposix в команду group-add, "
"чтобы отметить новую группу в качестве не-POSIX-группы. В команде group-mod "
"можно использовать аргумент --posix, чтобы преобразовать не-POSIX-группу в "
"POSIX-группу. POSIX-группы нельзя преобразовать в не-POSIX-группы. \n"
"\n"
"У каждой группы должно быть описание.\n"
"\n"
"У POSIX-групп должен быть идентификатор группы (GID). Изменение GID "
"поддерживается, но может повлиять на разрешения для файлов. При создании "
"группы необязательно предоставлять GID. Если он не будет предоставлен, IPA "
"создаст его автоматически.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Добавить новую не-POSIX-группу:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Преобразовать не-POSIX-группу в posix-группу:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Добавить новую POSIX-группу с определённым ID группы:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Добавить новую POSIX-группу и позволить IPA назначить ID группы:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Удалить группу:\n"
"   ipa group-del unixadmins\n"
"\n"
" Чтобы добавить группу \"remoteadmins\" в группу \"localadmins\":\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Добавить нескольких пользователей в группу \"localadmins\":\n"
"   ipa group-add-member --users=test1 --users=test2 localadmins\n"
"\n"
" Удалить пользователя из группы \"localadmins\":\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Показать сведения об именованной группе:\n"
"   ipa group-show localadmins\n"
"\n"
"Участие внешних групп создано для того, чтобы сделать возможной привязку "
"пользователей из доверенных доменов к локальным POSIX-группам с целью "
"использования ресурсов IPA. Внешние участники должны быть добавлены в "
"группы, которые специально созданы, как внешние и не-POSIX. Такая группа "
"затем должна быть включена в одну из групп POSIX.\n"
"\n"
"В текущей версии участник внешней группы является идентификатором "
"безопасности (Security Identifier или SID), определённым доверенным доменом. "
"Добавление участников внешней группы можно выполнить в формате SID, DOM\\имя "
"или имя@домен. IPA попытается определить SID по переданному имени путём "
"использования общего каталога доверенного домена.\n"
"\n"
"Пример:\n"
"\n"
"1. Создать группу для привязки администраторов (admins) доверенного домена и "
"их локальную POSIX-группу:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Добавить идентификатор безопасности Domain Admins домена <ad.domain> "
"группе ad_admins_external:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Разрешить привязку группы ad_admins_external к POSIX-группе ad_admins:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. Вывести список внешних участников группы ad_admins_external, чтобы "
"определить их SID:\n"
"\n"
"   ipa group-show ad_admins_external\n"

msgid ""
"\n"
"Simulate use of Host-based access controls\n"
"\n"
"HBAC rules control who can access what services on what hosts.\n"
"You can use HBAC to control which users or groups can access a service,\n"
"or group of services, on a target host.\n"
"\n"
"Since applying HBAC rules implies use of a production environment,\n"
"this plugin aims to provide simulation of HBAC rules evaluation without\n"
"having access to the production environment.\n"
"\n"
" Test user coming to a service on a named host against\n"
" existing enabled rules.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--sizelimit= ]\n"
"\n"
" --user, --host, and --service are mandatory, others are optional.\n"
"\n"
" If --rules is specified simulate enabling of the specified rules and test\n"
" the login of the user using only these rules.\n"
"\n"
" If --enabled is specified, all enabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --disabled is specified, all disabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --nodetail is specified, do not return information about rules matched/"
"not matched.\n"
"\n"
" If both --rules and --enabled are specified, apply simulation to --rules "
"_and_\n"
" all IPA enabled rules.\n"
"\n"
" If no --rules specified, simulation is run against all IPA enabled rules.\n"
" By default there is a IPA-wide limit to number of entries fetched, you can "
"change it\n"
" with --sizelimit option.\n"
"\n"
"EXAMPLES:\n"
"\n"
"    1. Use all enabled HBAC rules in IPA database to simulate:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Matched rules: allow_all\n"
"\n"
"    2. Disable detailed summary of how rules were applied:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"\n"
"    3. Test explicitly specified HBAC rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --"
"rules=myrule --rules=my-second-rule\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: myrule\n"
"\n"
"    4. Use all enabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --"
"rules=myrule --rules=my-second-rule --enabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Matched rules: allow_all\n"
"\n"
"    5. Test all disabled HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: new-rule\n"
"\n"
"    6. Test all disabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --"
"rules=myrule --rules=my-second-rule --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"\n"
"    7. Test all (enabled and disabled) HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --enabled "
"--disabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Not matched rules: new-rule\n"
"      Matched rules: allow_all\n"
"\n"
"\n"
"HBACTEST AND TRUSTED DOMAINS\n"
"\n"
"When an external trusted domain is configured in IPA, HBAC rules are also "
"applied\n"
"on users accessing IPA resources from the trusted domain. Trusted domain "
"users and\n"
"groups (and their SIDs) can be then assigned to external groups which can "
"be\n"
"members of POSIX groups in IPA which can be used in HBAC rules and thus "
"allowing\n"
"access to resources protected by the HBAC system.\n"
"\n"
"hbactest plugin is capable of testing access for both local IPA users and "
"users\n"
"from the trusted domains, either by a fully qualified user name or by user "
"SID.\n"
"Such user names need to have a trusted domain specified as a short name\n"
"(DOMAIN\\Administrator) or with a user principal name (UPN), "
"Administrator@ad.test.\n"
"\n"
"Please note that hbactest executed with a trusted domain user as --user "
"parameter\n"
"can be only run by members of \"trust admins\" group.\n"
"\n"
"EXAMPLES:\n"
"\n"
"    1. Test if a user from a trusted domain specified by its shortname "
"matches any\n"
"       rule:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Administrator' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    2. Test if a user from a trusted domain specified by its domain name "
"matches\n"
"       any rule:\n"
"\n"
"    $ ipa hbactest --user 'Administrator@domain.com' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    3. Test if a user from a trusted domain specified by its SID matches any "
"rule:\n"
"\n"
"    $ ipa hbactest --user "
"S-1-5-21-3035198329-144811719-1378114514-500             --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    4. Test if other user from a trusted domain specified by its SID matches "
"any rule:\n"
"\n"
"    $ ipa hbactest --user "
"S-1-5-21-3035198329-144811719-1378114514-1203             --host `hostname` "
"--service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Not matched rules: can_login\n"
"\n"
"   5. Test if other user from a trusted domain specified by its shortname "
"matches\n"
"       any rule:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Otheruser' --host `hostname` --service "
"sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Not matched rules: can_login\n"
msgstr ""
"\n"
"Имитация использования управления доступом на основе узла\n"
"\n"
"Правила HBAC управляют тем, кто и на каких узлах сможет получать доступ к "
"определённым службам. Вы можете воспользоваться HBAC для определения тех "
"пользователей и групп, которые будут иметь доступ к определённой службе или "
"группе служб на целевом узле. \n"
"\n"
"Так как применение правил HBAC подразумевает использование рабочей среды, "
"этот подключаемый модуль предназначен для обеспечения имитации оценки правил "
"HBAC при отсутствии доступа к рабочей среде.\n"
"\n"
" Проверка тестового пользователя, который обращается к службе на именованном "
"узле, на соответствие существующим включённым правилам.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--sizelimit= ]\n"
"\n"
" Параметры --user, --host и --service являются обязательными, остальные "
"можно не указывать.\n"
"\n"
" Если указан параметр --rules, имитировать включение указанных правил и "
"проверить возможность входа пользователя в случае использования только этих "
"правил.\n"
"\n"
" Если указан параметр --enabled, добавить все включённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --disabled, добавить все отключённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --nodetail, не возвращать данные о соответствующих или "
"не соответствующих правилах.\n"
"\n"
" Если одновременно указаны параметры --rules и --enabled, выполнить имитацию "
"--rules _и_\n"
" всех включённых правил IPA.\n"
"\n"
" Если не указан параметр --rules, выполнить имитацию всех включённых правил "
"IPA.\n"
" По умолчанию в IPA имеется общее ограничение количества извлекаемых "
"записей, его можно изменить с помощью параметра --sizelimit.\n"
"\n"
" ПРИМЕРЫ:\n"
"\n"
"    1. Использовать все включённые правила HBAC в базе данных IPA:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"    2. Отключить подробный отчёт о применении правил:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"\n"
"    3. Проверить явно указанные правила HBAC:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --"
"rules=myrule --rules=my-second-rule\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: myrule\n"
"\n"
"    4. Использовать все включённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --"
"rules=myrule --rules=my-second-rule --enabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"    5. Проверить все отключённые правила HBAC в базе данных IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: new-rule\n"
"\n"
"    6. Проверить все отключённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --"
"rules=myrule --rules=my-second-rule --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"\n"
"    7. Проверить все (включённые и отключённые) правила HBAC в базе данных "
"IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --enabled "
"--disabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Несоответствующие правила: new-rule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"\n"
"HBACTEST И ДОВЕРЕННЫЕ ДОМЕНЫ\n"
"\n"
"Если в IPA настроен внешний доверенный домен, правила HBAC также применяются "
"к пользователям, которые выполняют доступ к ресурсам IPA из доверенного "
"домена. Пользователи и группы доверенного домена (и их SID) затем могут быть "
"привязаны к внешним группам, которые могут быть участниками POSIX-групп в "
"IPA. Такие привязки можно использовать в правилах HBAC, тем самым разрешая "
"доступ к ресурсам, которые защищены системой HBAC.\n"
"\n"
"Подключаемый модуль hbactest позволяет проверять доступ как для локальных "
"пользователей IPA, так и для пользователей из доверенных доменов, как с "
"полным именем пользователя, так и по SID пользователей. В таких именах "
"пользователей должен быть указан доверенный домен в краткой форме (DOMAIN"
"\\Administrator) или имя учётной записи пользователя (UPN), Administrator@ad."
"test.\n"
"\n"
"Обратите внимание, что выполнять hbactest с аргументом пользователя "
"доверенного домена в параметре --user могут только участники группы \"trust "
"admins\".\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"    1. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по краткому имени, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Administrator' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    2. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по  имени домена, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'Administrator@domain.com' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    3. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по SID, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user "
"S-1-5-21-3035198329-144811719-1378114514-500             --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    4. Проверить, соответствует ли другой пользователь из доверенного "
"домена, указанный по SID, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user "
"S-1-5-21-3035198329-144811719-1378114514-1203             --host `hostname` "
"--service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Несоответствующие правила: can_login\n"
"\n"
"   5. Проверить, соответствует ли другой пользователь из доверенного домена, "
"указанный по краткому имени, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Otheruser' --host `hostname` --service "
"sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Несоответствующие правила: can_login\n"
"\n"

msgid "Managed suffixes"
msgstr "Управляемые суффиксы"

msgid "Check connection to remote IPA server."
msgstr "Проверить связь с удалённым IPA-сервером."

msgid "Remote server name"
msgstr "Имя удалённого сервера"

msgid "Remote IPA server hostname"
msgstr "Имя узла удалённого IPA-сервера"

msgid "suffix"
msgstr "суффикс"

msgid "Search for servers with these managed suffixes."
msgstr "Поиск серверов, включая серверы с этими управляемыми суффиксами."

msgid "Search for servers without these managed suffixes."
msgstr "Поиск серверов, не включая серверы с этими управляемыми суффиксами. "

msgid "Add a manager to the stage user entry"
msgstr "Добавить руководителя в запись неподтверждённого пользователя."

msgid "Remove a manager to the stage user entry"
msgstr "Удалить руководителя из записи неподтверждённого пользователя."

msgid ""
"\n"
"Topology\n"
"\n"
"Management of a replication topology at domain level 1.\n"
"\n"
"IPA server's data is stored in LDAP server in two suffixes:\n"
"* domain suffix, e.g., 'dc=example,dc=com', contains all domain related "
"data\n"
"* ca suffix, 'o=ipaca', is present only on server with CA installed. It\n"
"  contains data for Certificate Server component\n"
"\n"
"Data stored on IPA servers is replicated to other IPA servers. The way it "
"is\n"
"replicated is defined by replication agreements. Replication agreements "
"needs\n"
"to be set for both suffixes separately. On domain level 0 they are managed\n"
"using ipa-replica-manage and ipa-csreplica-manage tools. With domain level "
"1\n"
"they are managed centrally using `ipa topology*` commands.\n"
"\n"
"Agreements are represented by topology segments. By default topology "
"segment\n"
"represents 2 replication agreements - one for each direction, e.g., A to B "
"and\n"
"B to A. Creation of unidirectional segments is not allowed.\n"
"\n"
"To verify that no server is disconnected in the topology of the given "
"suffix,\n"
"use:\n"
"  ipa topologysuffix-verify $suffix\n"
"\n"
"\n"
"Examples:\n"
"  Find all IPA servers:\n"
"    ipa server-find\n"
"\n"
"  Find all suffixes:\n"
"    ipa topologysuffix-find\n"
"\n"
"  Add topology segment to 'domain' suffix:\n"
"    ipa topologysegment-add domain --left IPA_SERVER_A --right IPA_SERVER_B\n"
"\n"
"  Add topology segment to 'ca' suffix:\n"
"    ipa topologysegment-add ca --left IPA_SERVER_A --right IPA_SERVER_B\n"
"\n"
"  List all topology segments in 'domain' suffix:\n"
"    ipa topologysegment-find domain\n"
"\n"
"  List all topology segments in 'ca' suffix:\n"
"    ipa topologysegment-find ca\n"
"\n"
"  Delete topology segment in 'domain' suffix:\n"
"    ipa topologysegment-del domain segment_name\n"
"\n"
"  Delete topology segment in 'ca' suffix:\n"
"    ipa topologysegment-del ca segment_name\n"
"\n"
"  Verify topology of 'domain' suffix:\n"
"    ipa topologysuffix-verify domain\n"
"\n"
"  Verify topology of 'ca' suffix:\n"
"    ipa topologysuffix-verify ca\n"
msgstr ""
"\n"
"Топология\n"
"\n"
"Управление топологией репликации на уровне домена 1.\n"
"\n"
"Данные IPA-сервера хранятся на LDAP-сервере в двух суффиксах:\n"
"* суффикс домена (domain), например, \"dc=example,dc=com\", содержит все "
"связанные с доменом данные\n"
"* суффикс центра сертификации (ca), \"o=ipaca\", имеется только на серверах "
"с установленным CA. Он содержит данные для компонента сервера сертификатов\n"
"\n"
"Данные, которые хранятся на IPA-серверах, реплицируются на другие IPA-"
"серверы. Способ репликации определяется соглашениями о репликации. "
"Соглашения о репликации необходимо устанавливать для каждого из суффиксов "
"отдельно. На уровне домена 0 управление ими выполняется с помощью средств "
"ipa-replica-manage и ipa-csreplica-manage. На уровне домена 1 управление "
"выполняется централизованно с помощью команд \"ipa topology*\".\n"
"\n"
"Соглашения представляются сегментами топологии. По умолчанию сегмент "
"топологии представляет 2 соглашения о репликации: по одному для каждого "
"направления, например, от A до B и от B до A. Создание однонаправленных "
"сегментов запрещено.\n"
"\n"
"Чтобы проверить, что ни один сервер не отключается в топологии указанного "
"суффикса, используйте эту команду:\n"
"  ipa topologysuffix-verify $suffix\n"
"\n"
"\n"
"Примеры:\n"
"  Найти все IPA-серверы:\n"
"    ipa server-find\n"
"\n"
"  Найти все суффиксы:\n"
"    ipa topologysuffix-find\n"
"\n"
"  Добавить сегмент топологии в суффикс \"domain\":\n"
"    ipa topologysegment-add domain --left IPA_SERVER_A --right IPA_SERVER_B\n"
"\n"
"  Добавить сегмент топологии в суффикс \"ca\":\n"
"    ipa topologysegment-add ca --left IPA_SERVER_A --right IPA_SERVER_B\n"
"\n"
"  Вывести список всех сегментов топологии в суффиксе \"domain\":\n"
"    ipa topologysegment-find domain\n"
"\n"
"  Вывести список всех сегментов топологии в суффиксе \"ca\":\n"
"    ipa topologysegment-find ca\n"
"\n"
"  Удалить сегмент топологии в суффиксе \"domain\":\n"
"    ipa topologysegment-del domain segment_name\n"
"\n"
"  Удалить сегмент топологии в суффиксе \"ca\":\n"
"    ipa topologysegment-del ca segment_name\n"
"\n"
"  Проверить топологию суффикса \"domain\":\n"
"    ipa topologysuffix-verify domain\n"
"\n"
"  Проверить топологию суффикса \"ca\":\n"
"    ipa topologysuffix-verify ca\n"

msgid "Managed LDAP suffix DN"
msgstr "DN управляемого суффикса LDAP"

msgid "Search for topology suffixes."
msgstr "Поиск суффиксов топологии."

msgid "Add a manager to the user entry"
msgstr "Добавить руководителя в запись пользователя."

msgid "Remove a manager to the user entry"
msgstr "Удалить руководителя из записи пользователя."

msgid ""
"\n"
"Directory Server Access Control Instructions (ACIs)\n"
"\n"
"ACIs are used to allow or deny access to information. This module is\n"
"currently designed to allow, not deny, access.\n"
"\n"
"The aci commands are designed to grant permissions that allow updating\n"
"existing entries or adding or deleting new ones. The goal of the ACIs\n"
"that ship with IPA is to provide a set of low-level permissions that\n"
"grant access to special groups called taskgroups. These low-level\n"
"permissions can be combined into roles that grant broader access. These\n"
"roles are another type of group, roles.\n"
"\n"
"For example, if you have taskgroups that allow adding and modifying users "
"you\n"
"could create a role, useradmin. You would assign users to the useradmin\n"
"role to allow them to do the operations defined by the taskgroups.\n"
"\n"
"You can create ACIs that delegate permission so users in group A can write\n"
"attributes on group B.\n"
"\n"
"The type option is a map that applies to all entries in the users, groups "
"or\n"
"host location. It is primarily designed to be used when granting add\n"
"permissions (to write new entries).\n"
"\n"
"An ACI consists of three parts:\n"
"1. target\n"
"2. permissions\n"
"3. bind rules\n"
"\n"
"The target is a set of rules that define which LDAP objects are being\n"
"targeted. This can include a list of attributes, an area of that LDAP\n"
"tree or an LDAP filter.\n"
"\n"
"The targets include:\n"
"- attrs: list of attributes affected\n"
"- type: an object type (user, group, host, service, etc)\n"
"- memberof: members of a group\n"
"- targetgroup: grant access to modify a specific group. This is primarily\n"
"  designed to enable users to add or remove members of a specific group.\n"
"- filter: A legal LDAP filter used to narrow the scope of the target.\n"
"- subtree: Used to apply a rule across an entire set of objects. For "
"example,\n"
"  to allow adding users you need to grant \"add\" permission to the subtree\n"
"  ldap://uid=*,cn=users,cn=accounts,dc=example,dc=com. The subtree option\n"
"  is a fail-safe for objects that may not be covered by the type option.\n"
"\n"
"The permissions define what the ACI is allowed to do, and are one or\n"
"more of:\n"
"1. write - write one or more attributes\n"
"2. read - read one or more attributes\n"
"3. add - add a new entry to the tree\n"
"4. delete - delete an existing entry\n"
"5. all - all permissions are granted\n"
"\n"
"Note the distinction between attributes and entries. The permissions are\n"
"independent, so being able to add a user does not mean that the user will\n"
"be editable.\n"
"\n"
"The bind rule defines who this ACI grants permissions to. The LDAP server\n"
"allows this to be any valid LDAP entry but we encourage the use of\n"
"taskgroups so that the rights can be easily shared through roles.\n"
"\n"
"For a more thorough description of access controls see\n"
"http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_Access_Control."
"html\n"
"\n"
"EXAMPLES:\n"
"\n"
"NOTE: ACIs are now added via the permission plugin. These examples are to\n"
"demonstrate how the various options work but this is done via the "
"permission\n"
"command-line now (see last example).\n"
"\n"
" Add an ACI so that the group \"secretaries\" can update the address on any "
"user:\n"
"   ipa group-add --desc=\"Office secretaries\" secretaries\n"
"   ipa aci-add --attrs=streetAddress --memberof=ipausers --group=secretaries "
"--permissions=write --prefix=none \"Secretaries write addresses\"\n"
"\n"
" Show the new ACI:\n"
"   ipa aci-show --prefix=none \"Secretaries write addresses\"\n"
"\n"
" Add an ACI that allows members of the \"addusers\" permission to add new "
"users:\n"
"   ipa aci-add --type=user --permission=addusers --permissions=add --"
"prefix=none \"Add new users\"\n"
"\n"
" Add an ACI that allows members of the editors manage members of the admins "
"group:\n"
"   ipa aci-add --permissions=write --attrs=member --targetgroup=admins --"
"group=editors --prefix=none \"Editors manage admins\"\n"
"\n"
" Add an ACI that allows members of the admins group to manage the street and "
"zip code of those in the editors group:\n"
"   ipa aci-add --permissions=write --memberof=editors --group=admins --"
"attrs=street,postalcode --prefix=none \"admins edit the address of editors"
"\"\n"
"\n"
" Add an ACI that allows the admins group manage the street and zipcode of "
"those who work for the boss:\n"
"   ipa aci-add --permissions=write --group=admins --attrs=street,postalcode "
"--filter=\"(manager=uid=boss,cn=users,cn=accounts,dc=example,dc=com)\" --"
"prefix=none \"Edit the address of those who work for the boss\"\n"
"\n"
" Add an entirely new kind of record to IPA that isn't covered by any of the "
"--type options, creating a permission:\n"
"   ipa permission-add  --permissions=add --subtree=\"cn=*,cn=orange,"
"cn=accounts,dc=example,dc=com\" --desc=\"Add Orange Entries\" add_orange\n"
"\n"
"\n"
"The show command shows the raw 389-ds ACI.\n"
"\n"
"IMPORTANT: When modifying the target attributes of an existing ACI you\n"
"must include all existing attributes as well. When doing an aci-mod the\n"
"targetattr REPLACES the current attributes, it does not add to them.\n"
msgstr ""
"\n"
"Инструкции управления доступом к серверу каталогов (ACI)\n"
"\n"
"ACI используются, чтобы разрешить или запретить доступ к информации. Текущая "
"версия модуля предназначена для предоставления, а не запрета доступа. \n"
"\n"
"Команды aci позволяют предоставить разрешения, благодаря которым можно "
"обновлять существующие записи, а также добавлять или удалять новые. Задача "
"ACI, поставляемых вместе с IPA: предоставить набор низкоуровневых "
"разрешений, которые дают доступ к специальным группам. Такие группы "
"называются группами задач. Данные низкоуровневые разрешения можно сочетать "
"между собой, формируя роли, чтобы предоставить больший объём доступа. Эти "
"роли представляют собой ещё один тип групп: группы ролей.\n"
"\n"
"Например, если имеются группы задач, которые разрешают добавлять и изменять "
"данные пользователей, то можно создать роль администратора пользователей "
"(useradmin). Если назначить пользователям роль useradmin, им будет разрешено "
"выполнять операции, определённые группами задач.\n"
"\n"
"Можно создавать ACI, которые будут предоставлять разрешения таким образом, "
"что пользователи группы A смогут записывать атрибуты для группы B.\n"
"\n"
"Параметр \"тип\" (type) — это список, который применяется ко всем записям "
"пользователей, записям групп или расположению узла. Он предназначен в "
"основном для предоставления прав доступа для добавления (создание новых "
"записей).\n"
"\n"
"Запись ACI состоит из трёх частей:\n"
"1. цель\n"
"2. разрешения\n"
"3. правила привязки\n"
"\n"
"Цель — это набор правил, которые определяют, какие объекты LDAP являются "
"целевыми. Это может быть список атрибутов, область этого дерева LDAP или "
"фильтр LDAP.\n"
"\n"
"Цели содержат:\n"
"- attrs: список атрибутов,  которых касается цель\n"
"- type: тип объектов (пользователь, группа, узел, служба и так далее)\n"
"- memberof: участники группы\n"
"- targetgroup: предоставить доступ к изменению определённой группы. Эта "
"часть в основном разработана для предоставления пользователям разрешения на "
"добавление или удаление участников определённой группы.\n"
"- filter: действующий фильтр LDAP, используемый для сужения цели.\n"
"- subtree: используется для применения правила к целому набору объектов. "
"Например, чтобы разрешить добавление пользователей, следует предоставить "
"разрешение \"add\" для поддерева  ldap://uid=*,cn=users,cn=accounts,"
"dc=example,dc=com. Параметр subtree подходит для объектов, которые не "
"подпадают под действие параметра type.\n"
"\n"
"Разрешения определяют, какие действия разрешены для ACI, и могут быть одними "
"из следующих (или сочетать в себе несколько вариантов):\n"
"1. write - записать один или несколько атрибутов.\n"
"2. read - прочитать один или несколько атрибутов.\n"
"3. add - добавить в дерево новую запись.\n"
"4. delete - удалить существующую запись.\n"
"5. all - предоставляются все разрешения.\n"
"\n"
"Обратите внимание на разницу между атрибутами и записями. Разрешения "
"являются независимыми, поэтому возможность добавить пользователя не означает "
"возможность изменять запись добавленного пользователя.\n"
"\n"
"Правило привязки определяет, кому предоставляет разрешения ACI. LDAP-сервер "
"позволяет сделать это для любой действительной записи LDAP, но мы "
"рекомендуем использовать группы задач, чтобы можно было легко обеспечить "
"общий доступ к правам с помощью ролей.\n"
"\n"
"Более подробные сведения об управлении доступом:\n"
"http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_Access_Control."
"html\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"ПРИМЕЧАНИЕ: в текущей версии записи записи ACI  добавляются через "
"подключаемый модуль разрешений. Следующие примеры показывают, как работают "
"различные параметры, но сейчас это выполняется через командную строку (см. "
"последний пример).\n"
"\n"
" Добавить запись ACI, чтобы группа \"secretaries\" могла обновлять адрес "
"любого пользователя:\n"
"   ipa group-add --desc=\"Офисные секретари\" secretaries\n"
"   ipa aci-add --attrs=streetAddress --memberof=ipausers --group=secretaries "
"--permissions=write --prefix=none \"Секретари записывают адреса\"\n"
"\n"
" Show the new ACI:\n"
"   ipa aci-show --prefix=none \"Секретари записывают адреса\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам разрешения \"addusers\" "
"добавлять новых пользователей:\n"
"   ipa aci-add --type=user --permission=addusers --permissions=add --"
"prefix=none \"Добавление пользователей\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам группы \"editors\" "
"управлять записями участников группы \"admins\":\n"
"   ipa aci-add --permissions=write --attrs=member --targetgroup=admins --"
"group=editors --prefix=none \"Редакторы управляют администраторами\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам группы \"admins\" "
"изменять название улицы и почтовый индекс участников группы \"editors\":\n"
"   ipa aci-add --permissions=write --memberof=editors --group=admins --"
"attrs=street,postalcode --prefix=none \"администраторы редактируют адрес "
"редакторов\"\n"
"\n"
" Добавить запись ACI, которая разрешает участникам группы \"admins\" "
"изменять название улицы и почтовый индекс тех, кто работает под руководством "
"начальника:\n"
"   ipa aci-add --permissions=write --group=admins --attrs=street,postalcode "
"--filter=\"(manager=uid=boss,cn=users,cn=accounts,dc=example,dc=com)\" --"
"prefix=none \"Редактировать адрес тех, кто работает под руководством "
"начальника\"\n"
"\n"
" Добавить в IPA совершенно новый вид записи, который не предусмотрен ни "
"одним из параметров \"--type\", путём создания разрешения:\n"
"   ipa permission-add  --permissions=add --subtree=\"cn=*,cn=orange,"
"cn=accounts,dc=example,dc=com\" --desc=\"Добавление оранжевых записей\" "
"add_orange\n"
"\n"
"\n"
"Команда show показывает необработанную запись ACI 389-ds.\n"
"\n"
"ВАЖНО: при изменении атрибутов цели существующей записи ACI необходимо также "
"включить все существующие атрибуты. Когда выполняется aci-mod, targetattr "
"ЗАМЕНЯЕТ текущие атрибуты, а не добавляет к ним другие.\n"

msgid ""
"comma-separated list of permissions to grant(read, write, add, delete, all)"
msgstr ""
"Разделённый запятыми список разрешений, которые следует предоставить (read, "
"write, add, delete, all)"

msgid "Comma-separated list of attributes"
msgstr "Разделённый запятыми список атрибутов"

msgid ""
"\n"
"Auto Membership Rule.\n"
"\n"
"Bring clarity to the membership of hosts and users by configuring inclusive\n"
"or exclusive regex patterns, you can automatically assign a new entries "
"into\n"
"a group or hostgroup based upon attribute information.\n"
"\n"
"A rule is directly associated with a group by name, so you cannot create\n"
"a rule without an accompanying group or hostgroup.\n"
"\n"
"A condition is a regular expression used by 389-ds to match a new incoming\n"
"entry with an automember rule. If it matches an inclusive rule then the\n"
"entry is added to the appropriate group or hostgroup.\n"
"\n"
"A default group or hostgroup could be specified for entries that do not\n"
"match any rule. In case of user entries this group will be a fallback group\n"
"because all users are by default members of group specified in IPA config.\n"
"\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add the initial group or hostgroup:\n"
"   ipa hostgroup-add --desc=\"Web Servers\" webservers\n"
"   ipa group-add --desc=\"Developers\" devel\n"
"\n"
" Add the initial rule:\n"
"   ipa automember-add --type=hostgroup webservers\n"
"   ipa automember-add --type=group devel\n"
"\n"
" Add a condition to the rule:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"   ipa automember-add-condition --key=manager --type=group --inclusive-"
"regex=^uid=mscott devel\n"
"\n"
" Add an exclusive condition to the rule to prevent auto assignment:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-"
"regex=^web5\\.example\\.com webservers\n"
"\n"
" Add a host:\n"
"    ipa host-add web1.example.com\n"
"\n"
" Add a user:\n"
"    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n"
"\n"
" Verify automembership:\n"
"    ipa hostgroup-show webservers\n"
"      Host-group: webservers\n"
"      Description: Web Servers\n"
"      Member hosts: web1.example.com\n"
"\n"
"    ipa group-show devel\n"
"      Group name: devel\n"
"      Description: Developers\n"
"      GID: 1004200000\n"
"      Member users: tuser\n"
"\n"
" Remove a condition from the rule:\n"
"   ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"\n"
" Modify the automember rule:\n"
"    ipa automember-mod\n"
"\n"
" Set the default (fallback) target group:\n"
"    ipa automember-default-group-set --default-group=webservers --"
"type=hostgroup\n"
"    ipa automember-default-group-set --default-group=ipausers --type=group\n"
"\n"
" Remove the default (fallback) target group:\n"
"    ipa automember-default-group-remove --type=hostgroup\n"
"    ipa automember-default-group-remove --type=group\n"
"\n"
" Show the default (fallback) target group:\n"
"    ipa automember-default-group-show --type=hostgroup\n"
"    ipa automember-default-group-show --type=group\n"
"\n"
" Find all of the automember rules:\n"
"    ipa automember-find\n"
"\n"
" Display a automember rule:\n"
"    ipa automember-show --type=hostgroup webservers\n"
"    ipa automember-show --type=group devel\n"
"\n"
" Delete an automember rule:\n"
"    ipa automember-del --type=hostgroup webservers\n"
"    ipa automember-del --type=group devel\n"
msgstr ""
"\n"
"Правило автоучастия.\n"
"\n"
"Внося ясные правила о принадлежности узлов и пользователей к группам "
"посредством настройки включающих и исключающих шаблонов регулярных "
"выражений, вы можете автоматически связывать новые записи с группой или "
"группой узлов на основе данных атрибутов.\n"
"\n"
"Правило непосредственно связывается с группой по имени, следовательно, вы не "
"можете создать правило без определения группы или группы узлов. \n"
"\n"
"Условие является регулярным выражением, используется 389-ds для установления "
"соответствия новой входящей записи правилу автоучастия. Если имеется "
"соответствие правилу включения, запись добавляется в соответствующую группу "
"или группу узлов.\n"
"\n"
"Можно указать группу или группу узлов по умолчанию, которая будет "
"использоваться для записей, не соответствующих ни одному правилу. В случае "
"записей пользователей эта группа будет резервной группой, поскольку все "
"пользователи по умолчанию являются участниками группы, указанной в "
"настройках IPA.\n"
"\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"Добавить начальную группу или группу узлов :\n"
"   ipa hostgroup-add --desc=\"Web Servers\" webservers\n"
"   ipa group-add --desc=\"Developers\" devel\n"
"\n"
" Добавить начальное правило:\n"
"   ipa automember-add --type=hostgroup webservers\n"
"   ipa automember-add --type=group devel\n"
"\n"
" Добавить в правило условие:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"   ipa automember-add-condition --key=manager --type=group --inclusive-"
"regex=^uid=mscott devel\n"
"\n"
" Добавить в правило исключительное условие, чтобы предотвратить "
"автоназначение:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-"
"regex=^web5\\.example\\.com webservers\n"
"\n"
" Добавить узел:\n"
"    ipa host-add web1.example.com\n"
"\n"
" Добавить пользователя:\n"
"    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n"
"\n"
"Проверить автоучастие:\n"
"    ipa hostgroup-show webservers\n"
"      Группа узлов: webservers\n"
"      Описание: Web Servers\n"
"      Узлы-участники: web1.example.com\n"
"\n"
"    ipa group-show devel\n"
"      Имя группы: devel\n"
"      Описание: Developers\n"
"      GID: 1004200000\n"
"      Пользователи-участники: tuser\n"
"\n"
" Удалить условие из правила:\n"
"   ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"\n"
" Изменить правило автоучастия:\n"
"    ipa automember-mod\n"
"\n"
" Установить целевую группу по умолчанию (резервную):\n"
"    ipa automember-default-group-set --default-group=webservers --"
"type=hostgroup\n"
"    ipa automember-default-group-set --default-group=ipausers --type=group\n"
"\n"
" Удалить целевую группу по умолчанию (резервную):\n"
"    ipa automember-default-group-remove --type=hostgroup\n"
"    ipa automember-default-group-remove --type=group\n"
"\n"
" Показать целевую группу по умолчанию (резервную):\n"
"    ipa automember-default-group-show --type=hostgroup\n"
"    ipa automember-default-group-show --type=group\n"
"\n"
" Найти все правила автоучастия:\n"
"    ipa automember-find\n"
"\n"
" Показать правило автоучастия:\n"
"    ipa automember-show --type=hostgroup webservers\n"
"    ipa automember-show --type=group devel\n"
"\n"
" Удалить правило автоучастия:\n"
"    ipa automember-del --type=hostgroup webservers\n"
"    ipa automember-del --type=group devel\n"

msgid ""
"\n"
"IPA certificate operations\n"
"\n"
"Implements a set of commands for managing server SSL certificates.\n"
"\n"
"Certificate requests exist in the form of a Certificate Signing Request "
"(CSR)\n"
"in PEM format.\n"
"\n"
"If using the selfsign back end then the subject in the CSR needs to match\n"
"the subject configured in the server. The dogtag CA uses just the CN\n"
"value of the CSR and forces the rest of the subject.\n"
"\n"
"A certificate is stored with a service principal and a service principal\n"
"needs a host.\n"
"\n"
"In order to request a certificate:\n"
"\n"
"* The host must exist\n"
"* The service must exist (or you use the --add option to automatically add "
"it)\n"
"\n"
"EXAMPLES:\n"
"\n"
" Request a new certificate and add the principal:\n"
"   ipa cert-request --add --principal=HTTP/lion.example.com example.csr\n"
"\n"
" Retrieve an existing certificate:\n"
"   ipa cert-show 1032\n"
"\n"
" Revoke a certificate (see RFC 5280 for reason details):\n"
"   ipa cert-revoke --revocation-reason=6 1032\n"
"\n"
" Remove a certificate from revocation hold status:\n"
"   ipa cert-remove-hold 1032\n"
"\n"
" Check the status of a signing request:\n"
"   ipa cert-status 10\n"
"\n"
"IPA currently immediately issues (or declines) all certificate requests so\n"
"the status of a request is not normally useful. This is for future use\n"
"or the case where a CA does not immediately issue a certificate.\n"
"\n"
"The following revocation reasons are supported:\n"
"\n"
"    * 0 - unspecified\n"
"    * 1 - keyCompromise\n"
"    * 2 - cACompromise\n"
"    * 3 - affiliationChanged\n"
"    * 4 - superseded\n"
"    * 5 - cessationOfOperation\n"
"    * 6 - certificateHold\n"
"    * 8 - removeFromCRL\n"
"    * 9 - privilegeWithdrawn\n"
"    * 10 - aACompromise\n"
"\n"
"Note that reason code 7 is not used.  See RFC 5280 for more details:\n"
"\n"
"http://www.ietf.org/rfc/rfc5280.txt\n"
msgstr ""
"\n"
"Операции с сертификатами IPA \n"
"\n"
"Применение набора команд для управления сертификатами SSL-серверов.\n"
"\n"
"Запросы сертификатов существуют в виде запроса подписи сертификата "
"(Certificate Signing Request, CSR) в формате PEM.\n"
"\n"
"Если используется бэкенд с самоподписанным сертификатом, субъект в CSR "
"должен соответствовать субъекту, настроенному на сервере. Система выдачи "
"сертификатов Dogtag Certificate System использует только значение CN в CSR и "
"принудительно устанавливает остальные параметры субъекта.\n"
"\n"
"Сертификат хранится в учётной записи службы, а учётной записи службы "
"требуется узел.\n"
"\n"
"Чтобы запросить сертификат:\n"
"\n"
"* Должен существовать узел\n"
"* Должна существовать служба (либо следует использовать параметр --add для "
"её автоматического добавления)\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Запросить новый сертификат и добавить учётную запись:\n"
"   ipa cert-request --add --principal=HTTP/lion.example.com example.csr\n"
"\n"
" Получить существующий сертификат:\n"
"   ipa cert-show 1032\n"
"\n"
" Отозвать сертификат (подробные сведения о причинах доступны в RFC 5280):\n"
"   ipa cert-revoke --revocation-reason=6 1032\n"
"\n"
" Удалить сертификат из списка отзыва:\n"
"   ipa cert-remove-hold 1032\n"
"\n"
" Проверить состояние запроса подписи:\n"
"   ipa cert-status 10\n"
"\n"
"В текущей версии IPA немедленно выполняет (или отклоняет) все запросы "
"сертификатов, следовательно, данные о состоянии запроса не являются "
"полезными. Эти данные могут понадобиться в следующих версиях или в случае, "
"если CA не сразу выдаёт сертификат.\n"
"\n"
"Поддерживаются следующие причины отзыва:\n"
"\n"
"    * 0 - не указано\n"
"    * 1 - keyCompromise\n"
"    * 2 - cACompromise\n"
"    * 3 - affiliationChanged\n"
"    * 4 - superseded\n"
"    * 5 - cessationOfOperation\n"
"    * 6 - certificateHold\n"
"    * 8 - removeFromCRL\n"
"    * 9 - privilegeWithdrawn\n"
"    * 10 - aACompromise\n"
"\n"
"Обратите внимание, что код причины 7 не используется. Подробные сведения в "
"RFC 5280:\n"
"\n"
"http://www.ietf.org/rfc/rfc5280.txt\n"

msgid ""
"\n"
"Group to Group Delegation\n"
"\n"
"A permission enables fine-grained delegation of permissions. Access Control\n"
"Rules, or instructions (ACIs), grant permission to permissions to perform\n"
"given tasks such as adding a user, modifying a group, etc.\n"
"\n"
"Group to Group Delegations grants the members of one group to update a set\n"
"of attributes of members of another group.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a delegation rule to allow managers to edit employee's addresses:\n"
"   ipa delegation-add --attrs=street --group=managers --"
"membergroup=employees \"managers edit employees' street\"\n"
"\n"
" When managing the list of attributes you need to include all attributes\n"
" in the list, including existing ones. Add postalCode to the list:\n"
"   ipa delegation-mod --attrs=street,postalCode --group=managers --"
"membergroup=employees \"managers edit employees' street\"\n"
"\n"
" Display our updated rule:\n"
"   ipa delegation-show \"managers edit employees' street\"\n"
"\n"
" Delete a rule:\n"
"   ipa delegation-del \"managers edit employees' street\"\n"
msgstr ""
"\n"
"Межгрупповое делегирование\n"
"\n"
"С помощью разрешений самообслуживания можно очень точно делегировать "
"разрешения. Правила или инструкции управления доступом (ACI) предоставляют "
"разрешениям разрешение на выполнение конкретных задач, таких как добавление "
"пользователя, изменение группы и так далее.\n"
"\n"
"Межгрупповое делегирование предоставляет участникам одной группы возможность "
"обновлять набор атрибутов участников другой группы. \n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить правило делегирования, чтобы разрешить руководителям редактировать "
"адреса сотрудников:\n"
"   ipa delegation-add --attrs=street --group=managers --"
"membergroup=employees \"managers edit employees\" street\"\n"
"\n"
"В список атрибутов необходимо включить все атрибуты, в том числе уже "
"существующие. Добавить postalCode в список:\n"
"   ipa delegation-mod --attrs=street,postalCode --group=managers --"
"membergroup=employees \"managers edit employees\" street\"\n"
"\n"
" Показать обновлённое правило:\n"
"   ipa delegation-show \"managers edit employees\" street\"\n"
"\n"
" Удалить правило:\n"
"   ipa delegation-del \"managers edit employees\" street\"\n"

msgid ""
"Comma-separated list of permissions to grant (read, write). Default is write."
msgstr ""
"Разделённый запятыми список разрешений, которые следует предоставить (read, "
"write). По умолчанию предоставляется разрешение \"write\" (запись)."

msgid ""
"\n"
"Domain Name System (DNS)\n"
"\n"
"Manage DNS zone and resource records.\n"
"\n"
"\n"
"USING STRUCTURED PER-TYPE OPTIONS\n"
"\n"
"There are many structured DNS RR types where DNS data stored in LDAP server\n"
"is not just a scalar value, for example an IP address or a domain name, but\n"
"a data structure which may be often complex. A good example is a LOC record\n"
"[RFC1876] which consists of many mandatory and optional parts (degrees,\n"
"minutes, seconds of latitude and longitude, altitude or precision).\n"
"\n"
"It may be difficult to manipulate such DNS records without making a mistake\n"
"and entering an invalid value. DNS module provides an abstraction over "
"these\n"
"raw records and allows to manipulate each RR type with specific options. "
"For\n"
"each supported RR type, DNS module provides a standard option to manipulate\n"
"a raw records with format --<rrtype>-rec, e.g. --mx-rec, and special "
"options\n"
"for every part of the RR structure with format --<rrtype>-<partname>, e.g.\n"
"--mx-preference and --mx-exchanger.\n"
"\n"
"When adding a record, either RR specific options or standard option for a "
"raw\n"
"value can be used, they just should not be combined in one add operation. "
"When\n"
"modifying an existing entry, new RR specific options can be used to change\n"
"one part of a DNS record, where the standard option for raw value is used\n"
"to specify the modified value. The following example demonstrates\n"
"a modification of MX record preference from 0 to 1 in a record without\n"
"modifying the exchanger:\n"
"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n"
"\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add new zone:\n"
"   ipa dnszone-add example.com --name-"
"server=ns                                --admin-email=admin@example."
"com                                --ip-address=10.0.0.1\n"
"\n"
" Add system permission that can be used for per-zone privilege delegation:\n"
"   ipa dnszone-add-permission example.com\n"
"\n"
" Modify the zone to allow dynamic updates for hosts own records in realm "
"EXAMPLE.COM:\n"
"   ipa dnszone-mod example.com --dynamic-update=TRUE\n"
"\n"
"   This is the equivalent of:\n"
"     ipa dnszone-mod example.com --dynamic-update=TRUE       --update-policy="
"\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM krb5-self * AAAA; grant "
"EXAMPLE.COM krb5-self * SSHFP;\"\n"
"\n"
" Modify the zone to allow zone transfers for local network only:\n"
"   ipa dnszone-mod example.com --allow-transfer=10.0.0.0/8\n"
"\n"
" Add new reverse zone specified by network IP address:\n"
"   ipa dnszone-add --name-from-ip=80.142.15.0/24                    --name-"
"server=ns.example.com.\n"
"\n"
" Add second nameserver for example.com:\n"
"   ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n"
"\n"
" Add a mail server for example.com:\n"
"   ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n"
"\n"
" Add another record using MX record specific options:\n"
"  ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n"
"\n"
" Add another record using interactive mode (started when dnsrecord-add, "
"dnsrecord-mod,\n"
" or dnsrecord-del are executed with no options):\n"
"  ipa dnsrecord-add example.com @\n"
"  Please choose a type of DNS resource record to be added\n"
"  The most common types for this type of zone are: NS, MX, LOC\n"
"\n"
"  DNS resource record type: MX\n"
"  MX Preference: 30\n"
"  MX Exchanger: mail3\n"
"    Record name: example.com\n"
"    MX record: 10 mail1, 20 mail2, 30 mail3\n"
"    NS record: nameserver.example.com., nameserver2.example.com.\n"
"\n"
" Delete previously added nameserver from example.com:\n"
"   ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n"
"\n"
" Add LOC record for example.com:\n"
"   ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E "
"227.64m\"\n"
"\n"
" Add new A record for www.example.com. Create a reverse record in "
"appropriate\n"
" reverse zone as well. In this case a PTR record \"2\" pointing to www."
"example.com\n"
" will be created in zone 15.142.80.in-addr.arpa.\n"
"   ipa dnsrecord-add example.com www --a-rec=80.142.15.2 --a-create-reverse\n"
"\n"
" Add new PTR record for www.example.com\n"
"   ipa dnsrecord-add 15.142.80.in-addr.arpa. 2 --ptr-rec=www.example.com.\n"
"\n"
" Add new SRV records for LDAP servers. Three quarters of the requests\n"
" should go to fast.example.com, one quarter to slow.example.com. If neither\n"
" is available, switch to backup.example.com.\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup."
"example.com\"\n"
"\n"
" The interactive mode can be used for easy modification:\n"
"  ipa dnsrecord-mod example.com _ldap._tcp\n"
"  No option to modify specific record provided.\n"
"  Current DNS record contents:\n"
"\n"
"  SRV record: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 "
"backup.example.com\n"
"\n"
"  Modify SRV record '0 3 389 fast.example.com'? Yes/No (default No):\n"
"  Modify SRV record '0 1 389 slow.example.com'? Yes/No (default No): y\n"
"  SRV Priority [0]:                     (keep the default value)\n"
"  SRV Weight [1]: 2                     (modified value)\n"
"  SRV Port [389]:                       (keep the default value)\n"
"  SRV Target [slow.example.com]:        (keep the default value)\n"
"  1 SRV record skipped. Only one value per DNS record type can be modified "
"at one time.\n"
"    Record name: _ldap._tcp\n"
"    SRV record: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 "
"389 slow.example.com\n"
"\n"
" After this modification, three fifths of the requests should go to\n"
" fast.example.com and two fifths to slow.example.com.\n"
"\n"
" An example of the interactive mode for dnsrecord-del command:\n"
"   ipa dnsrecord-del example.com www\n"
"   No option to delete specific record provided.\n"
"   Delete all? Yes/No (default No):     (do not delete all records)\n"
"   Current DNS record contents:\n"
"\n"
"   A record: 1.2.3.4, 11.22.33.44\n"
"\n"
"   Delete A record '1.2.3.4'? Yes/No (default No):\n"
"   Delete A record '11.22.33.44'? Yes/No (default No): y\n"
"     Record name: www\n"
"     A record: 1.2.3.4                  (A record 11.22.33.44 has been "
"deleted)\n"
"\n"
" Show zone example.com:\n"
"   ipa dnszone-show example.com\n"
"\n"
" Find zone with \"example\" in its domain name:\n"
"   ipa dnszone-find example\n"
"\n"
" Find records for resources with \"www\" in their name in zone example.com:\n"
"   ipa dnsrecord-find example.com www\n"
"\n"
" Find A records with value 10.10.0.1 in zone example.com\n"
"   ipa dnsrecord-find example.com --a-rec=10.10.0.1\n"
"\n"
" Show records for resource www in zone example.com\n"
"   ipa dnsrecord-show example.com www\n"
"\n"
" Delegate zone sub.example to another nameserver:\n"
"   ipa dnsrecord-add example.com ns.sub --a-rec=10.0.100.5\n"
"   ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n"
"\n"
" If global forwarder is configured, all requests to sub.example.com will be\n"
" routed through the global forwarder. To change the behavior for example."
"com\n"
" zone only and forward the request directly to ns.sub.example.com., global\n"
" forwarding may be disabled per-zone:\n"
"   ipa dnszone-mod example.com --forward-policy=none\n"
"\n"
" Forward all requests for the zone external.com to another nameserver using\n"
" a \"first\" policy (it will send the queries to the selected forwarder and "
"if\n"
" not answered it will use global resolvers):\n"
"   ipa dnszone-add external.com\n"
"   ipa dnszone-mod external.com --"
"forwarder=10.20.0.1                                 --forward-policy=first\n"
"\n"
" Delete zone example.com with all resource records:\n"
"   ipa dnszone-del example.com\n"
"\n"
" Resolve a host name to see if it exists (will add default IPA domain\n"
" if one is not included):\n"
"   ipa dns-resolve www.example.com\n"
"   ipa dns-resolve www\n"
"\n"
"\n"
"GLOBAL DNS CONFIGURATION\n"
"\n"
"DNS configuration passed to command line install script is stored in a "
"local\n"
"configuration file on each IPA server where DNS service is configured. "
"These\n"
"local settings can be overridden with a common configuration stored in LDAP\n"
"server:\n"
"\n"
" Show global DNS configuration:\n"
"   ipa dnsconfig-show\n"
"\n"
" Modify global DNS configuration and set a list of global forwarders:\n"
"   ipa dnsconfig-mod --forwarder=10.0.0.1\n"
msgstr ""
"\n"
"Система доменных имён (DNS)\n"
"\n"
"Управление записями зон и ресурсов DNS.\n"
"\n"
"\n"
"ИСПОЛЬЗОВАНИЕ СТРУКТУРИРОВАННЫХ ПАРАМЕТРОВ ДЛЯ ОТДЕЛЬНЫХ ТИПОВ\n"
"\n"
"Существует много структурированных типов записей ресурсов DNS, для которых "
"данные DNS, хранящиеся на сервере LDAP, являются не просто скалярным "
"значением, например IP-адрес или имя домена, а структурой данных, которая "
"часто может быть сложной. Примером может быть запись LOC [RFC1876], которая "
"состоит из многих обязательных и необязательных частей (градусов, минут, "
"секунд широты и долготы, высоты и погрешности).\n"
"\n"
"При работе с такими записями DNS может быть сложно не допустить ошибок и "
"ввести корректное значение. Модуль DNS предоставляет в ваше распоряжение "
"абстракцию над этими необработанными записями и позволяет управлять каждым "
"из типов записей ресурсов с помощью определённых параметров. Для каждого из "
"поддерживаемых типов записей ресурсов в модуле DNS предусмотрен стандартный "
"параметр для работы с необработанными записями с помощью формата --<rrtype>-"
"rec, например --mx-rec, и специальные параметры для каждой из частей "
"структуры записи ресурса с помощью формата --<rrtype>-<partname>, например --"
"mx-preference и --mx-exchanger.\n"
"\n"
"При добавлении записи можно воспользоваться параметрами, специально "
"предназначенными для записей ресурсов, или стандартным параметром для "
"необработанного значения (сочетать эти варианты в одном действии по "
"добавлению нельзя). При внесении изменений в существующую запись можно "
"воспользоваться для изменения одной части записи DNS новыми специальными "
"параметрами записей ресурсов, причём для определения изменённого значения "
"будет использован стандартный вариант необработанного значения. В "
"приведенном ниже примере показано изменение приоритета записи MX с 0 на 1 в "
"записи без внесения изменений в обменник:\n"
"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n"
"\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую зону:\n"
"   ipa dnszone-add example.com --name-"
"server=ns                                --admin-email=admin@example."
"com                                --ip-address=10.0.0.1\n"
"\n"
" Добавить общесистемные права доступа, которыми можно воспользоваться для "
"делегирования привилегий для отдельных зон:\n"
"   ipa dnszone-add-permission example.com\n"
"\n"
" Изменить зону, чтобы разрешить динамическое обновление для собственных "
"записей узлов в области (realm) EXAMPLE.COM:\n"
"   ipa dnszone-mod example.com --dynamic-update=TRUE\n"
"\n"
"   Эта команда эквивалентна следующим командам:\n"
"     ipa dnszone-mod example.com --dynamic-update=TRUE       --update-policy="
"\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM krb5-self * AAAA; grant "
"EXAMPLE.COM krb5-self * SSHFP;\"\n"
"\n"
" Изменить зону, чтобы разрешить перенос зоны только для локальной сети:\n"
"   ipa dnszone-mod example.com --allow-transfer=10.0.0.0/8\n"
"\n"
" Добавить новую обратную зону, указанную с помощью сетевого IP-адреса:\n"
"   ipa dnszone-add --name-from-ip=80.142.15.0/24                    --name-"
"server=ns.example.com.\n"
"\n"
" Добавить другой сервер имён для example.com:\n"
"   ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n"
"\n"
" Добавить почтовый сервер для example.com:\n"
"   ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n"
"\n"
" Добавить другую запись с помощью специальных параметров записи MX:\n"
"  ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n"
"\n"
" Добавить другую запись с помощью интерактивного режима (в который программа "
"переходит в ответ на команды dnsrecord-add, dnsrecord-mod или dnsrecord-del "
"без параметров):\n"
"  ipa dnsrecord-add example.com @\n"
"  Выберите тип записи ресурса DNS, который следует добавить\n"
"  Наиболее распространённые типы для этого типа зон: NS, MX, LOC\n"
"\n"
"  Тип записи ресурса DNS: MX\n"
"  Приоритет MX: 30\n"
"  Обменник MX: mail3\n"
"    Имя записи: example.com\n"
"    Запись MX: 10 mail1, 20 mail2, 30 mail3\n"
"    Запись NS: nameserver.example.com., nameserver2.example.com.\n"
"\n"
" Удалить добавленный ранее сервер имён из example.com:\n"
"   ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n"
"\n"
" Добавить запись LOC для example.com:\n"
"   ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E "
"227.64m\"\n"
"\n"
" Добавить новую запись A для www.example.com. Также создать обратную запись "
"в соответствующей обратной зоне. В этом случае запись PTR \"2\", которая "
"указывает на www.example.com, будет создана в зоне 15.142.80.in-addr.arpa.\n"
"   ipa dnsrecord-add example.com www --a-rec=80.142.15.2 --a-create-reverse\n"
"\n"
" Добавить новую запись PTR для www.example.com:\n"
"   ipa dnsrecord-add 15.142.80.in-addr.arpa. 2 --ptr-rec=www.example.com.\n"
"\n"
" Добавить новые записи SRV для LDAP-серверов. Три четверти запросов должны "
"отправляться на fast.example.com, одна четверть — на slow.example.com. Если "
"обе службы недоступны, переключиться на backup.example.com.\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup."
"example.com\"\n"
"\n"
" Для облегчения внесения изменений можно воспользоваться интерактивным "
"режимом:\n"
"  ipa dnsrecord-mod example.com _ldap._tcp\n"
"  Возможность внесения изменений в определённую запись не предусмотрена.\n"
"  Текущее содержание записи DNS:\n"
"\n"
"  Запись SRV: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 "
"backup.example.com\n"
"\n"
"  Изменить запись SRV '0 3 389 fast.example.com'? Да/Нет (по умолчанию \"Нет"
"\"):\n"
"  Изменить запись SRV '0 1 389 slow.example.com'? Да/Нет (по умолчанию \"Нет"
"\"): y\n"
"  Приоритет SRV [0]:                 (сохранить значение по умолчанию)\n"
"  Вес SRV [1]: 2                     (изменённое значение)\n"
"  Порт SRV [389]:                    (сохранить значение по умолчанию)\n"
"  Цель SRV [slow.example.com]:       (сохранить значение по умолчанию)\n"
"  Пропущена 1 запись SRV. Одновременно можно изменять только одно значение "
"на тип записи DNS.\n"
"    Имя записи: _ldap._tcp\n"
"    Запись SRV: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 "
"389 slow.example.com\n"
"\n"
" После внесения этих изменений три пятых запросов должны направляться на\n"
" fast.example.com, а две пятых — на slow.example.com.\n"
"\n"
" Пример интерактивного режима для команды dnsrecord-del:\n"
"   ipa dnsrecord-del example.com www\n"
"   Не указан параметр удаления определённой записи.\n"
"   Удалить все? Да/Нет (по умолчанию \"Нет\"):     (не удалять все записи)\n"
"   Текущее содержание записи DNS:\n"
"\n"
"   Запись A: 1.2.3.4, 11.22.33.44\n"
"\n"
"   Удалить запись A '1.2.3.4'? Да/Нет (по умолчанию \"Нет\"):\n"
"   Удалить запись A '11.22.33.44'? Да/Нет (по умолчанию \"Нет\"): y\n"
"     Имя записи: www\n"
"     Запись A: 1.2.3.4                  (запись A 11.22.33.44 удалена)\n"
"\n"
" Показать зону example.com:\n"
"   ipa dnszone-show example.com\n"
"\n"
" Найти зону со словом \"example\" в имени домена:\n"
"   ipa dnszone-find example\n"
"\n"
" Найти записи для ресурсов с \"www\" в имени в зоне example.com:\n"
"   ipa dnsrecord-find example.com www\n"
"\n"
" Найти записи A со значением 10.10.0.1 в зоне example.com:\n"
"   ipa dnsrecord-find example.com --a-rec=10.10.0.1\n"
"\n"
" Показать записи для ресурса www в зоне example.com:\n"
"   ipa dnsrecord-show example.com www\n"
"\n"
" Делегировать зону sub.example другому серверу имён:\n"
"   ipa dnsrecord-add example.com ns.sub --a-rec=10.0.100.5\n"
"   ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n"
"\n"
" Если настроены глобальные перенаправители, все запросы на sub.example.com "
"будут идти через глобальный перенаправитель. Чтобы изменить это поведение "
"только для зоны example.com и перенаправлять запрос прямо на ns.sub.example."
"com., можно отключить глобальное перенаправление для отдельной зоны:\n"
"   ipa dnszone-mod example.com --forward-policy=none\n"
"\n"
" Перенаправлять все запросы для зоны external.com на другой сервер имён с "
"помощью политики \"first\" (запросы будет отправляться на выбранный "
"перенаправитель; если он не отвечает, будут использоваться глобальные "
"сопоставители):\n"
"   ipa dnszone-add external.com\n"
"   ipa dnszone-mod external.com --"
"forwarder=10.20.0.1                                 --forward-policy=first\n"
"\n"
" Удалить зону example.com вместе со всеми записями ресурсов:\n"
"   ipa dnszone-del example.com\n"
"\n"
" Определить адрес по имени узла, чтобы узнать, существует ли он (будет "
"добавлен стандартный домен IPA, если он не включён):\n"
"   ipa dns-resolve www.example.com\n"
"   ipa dns-resolve www\n"
"\n"
"\n"
"ГЛОБАЛЬНАЯ КОНФИГУРАЦИЯ DNS\n"
"\n"
"Конфигурация DNS, которая передаётся сценарию командной строки для "
"установки, хранится в локальном файле конфигурации на каждом IPA-сервере, "
"где настроена служба DNS. Эти локальные настройки могут быть переопределены "
"с помощью общей конфигурации, которая хранится на LDAP-сервере:\n"
"\n"
" Показать глобальную конфигурацию DNS:\n"
"   ipa dnsconfig-show\n"
"\n"
" Изменить глобальную конфигурацию DNS и установить список глобальных "
"перенаправителей:\n"
"   ipa dnsconfig-mod --forwarder=10.0.0.1\n"

msgid ""
"A list of global forwarders. A custom port can be specified for each "
"forwarder using a standard format \"IP_ADDRESS port PORT\""
msgstr ""
"Список глобальных перенаправителей. Для каждого перенаправителя можно "
"указать отдельный порт с помощью стандартного формата \"IP_АДРЕС port ПОРТ\""

msgid "An interval between regular polls of the name server for new DNS zones"
msgstr "Интервал между регулярными опросами сервера имён о новых зонах DNS"

msgid "DNS class"
msgstr "Класс DNS"

msgid "Comma-separated list of raw A records"
msgstr "Разделённый запятыми список необработанных записей A"

msgid "Comma-separated list of raw AAAA records"
msgstr "Разделённый запятыми список необработанных записей AAAA"

msgid "Comma-separated list of raw A6 records"
msgstr "Разделённый запятыми список необработанных записей A6"

msgid "Comma-separated list of raw AFSDB records"
msgstr "Разделённый запятыми список необработанных записей AFSDB"

msgid "Comma-separated list of raw APL records"
msgstr "Разделённый запятыми список необработанных записей APL"

msgid "Comma-separated list of raw CERT records"
msgstr "Разделённый запятыми список необработанных записей CERT"

msgid "Comma-separated list of raw CNAME records"
msgstr "Разделённый запятыми список необработанных записей CNAME"

msgid "Comma-separated list of raw DHCID records"
msgstr "Разделённый запятыми список необработанных записей DHCID"

msgid "Comma-separated list of raw DLV records"
msgstr "Разделённый запятыми список необработанных записей DLV"

msgid "Comma-separated list of raw DNAME records"
msgstr "Разделённый запятыми список необработанных записей DNAME"

msgid "Comma-separated list of raw DNSKEY records"
msgstr "Разделённый запятыми список необработанных записей DNSKEY"

msgid "Comma-separated list of raw DS records"
msgstr "Разделённый запятыми список необработанных записей DS"

msgid "Comma-separated list of raw HIP records"
msgstr "Разделённый запятыми список необработанных записей HIP"

msgid "Comma-separated list of raw IPSECKEY records"
msgstr "Разделённый запятыми список необработанных записей IPSECKEY"

msgid "Comma-separated list of raw KEY records"
msgstr "Разделённый запятыми список необработанных записей KEY"

msgid "KEY Flags"
msgstr "Флаги KEY"

msgid "KEY Protocol"
msgstr "Протокол KEY"

msgid "Protocol"
msgstr "Протокол"

msgid "KEY Algorithm"
msgstr "Алгоритм KEY"

msgid "KEY Public Key"
msgstr "Открытый ключ KEY"

msgid "Public Key"
msgstr "Открытый ключ"

msgid "Comma-separated list of raw KX records"
msgstr "Разделённый запятыми список необработанных записей KX"

msgid "Comma-separated list of raw LOC records"
msgstr "Разделённый запятыми список необработанных записей LOC"

msgid "Comma-separated list of raw MX records"
msgstr "Разделённый запятыми список необработанных записей MX"

msgid "Comma-separated list of raw NAPTR records"
msgstr "Разделённый запятыми список необработанных записей NAPTR"

msgid "Comma-separated list of raw NS records"
msgstr "Разделённый запятыми список необработанных записей NS"

msgid "Comma-separated list of raw NSEC records"
msgstr "Разделённый запятыми список необработанных записей NSEC"

msgid "NSEC Next Domain Name"
msgstr "Имя следующего домена NSEC"

msgid "Next Domain Name"
msgstr "Имя следующего домена"

msgid "NSEC Type Map"
msgstr "Список сопоставления типов NSEC"

msgid "Type Map"
msgstr "Список сопоставления типов"

msgid "Comma-separated list of raw NSEC3 records"
msgstr "Разделённый запятыми список необработанных записей NSEC3"

msgid "Comma-separated list of raw NSEC3PARAM records"
msgstr "Разделённый запятыми список необработанных записей NSEC3PARAM"

msgid "Comma-separated list of raw PTR records"
msgstr "Разделённый запятыми список необработанных записей PTR"

msgid "Comma-separated list of raw RRSIG records"
msgstr "Разделённый запятыми список необработанных записей RRSIG"

msgid "RRSIG Type Covered"
msgstr "Охваченные типы RRSIG"

msgid "Type Covered"
msgstr "Охваченные типы"

msgid "RRSIG Algorithm"
msgstr "Алгоритм RRSIG"

msgid "RRSIG Labels"
msgstr "Метки RRSIG"

msgid "Labels"
msgstr "Метки"

msgid "RRSIG Original TTL"
msgstr "Исходное значение срока жизни RRSIG"

msgid "Original TTL"
msgstr "Исходное значение срока жизни"

msgid "RRSIG Signature Expiration"
msgstr "Окончание действия подписи RRSIG"

msgid "Signature Expiration"
msgstr "Окончание действия подписи"

msgid "RRSIG Signature Inception"
msgstr "Начало действия подписи RRSIG"

msgid "Signature Inception"
msgstr "Начало действия подписи"

msgid "RRSIG Key Tag"
msgstr "Тег ключа RRSIG"

msgid "RRSIG Signer's Name"
msgstr "Имя подписавшего RRSIG"

msgid "Signer's Name"
msgstr "Имя подписавшего"

msgid "RRSIG Signature"
msgstr "Подпись RRSIG"

msgid "Signature"
msgstr "Подпись"

msgid "Comma-separated list of raw RP records"
msgstr "Разделённый запятыми список необработанных записей RP"

msgid "Comma-separated list of raw SIG records"
msgstr "Разделённый запятыми список необработанных записей SIG"

msgid "SIG Type Covered"
msgstr "Охваченные типы SIG"

msgid "SIG Algorithm"
msgstr "Алгоритм SIG"

msgid "SIG Labels"
msgstr "Метки SIG"

msgid "SIG Original TTL"
msgstr "Исходное значение срока жизни SIG"

msgid "SIG Signature Expiration"
msgstr "Окончание действия подписи SIG"

msgid "SIG Signature Inception"
msgstr "Начало действия подписи SIG"

msgid "SIG Key Tag"
msgstr "Тег ключа SIG"

msgid "SIG Signer's Name"
msgstr "Имя подписавшего SIG"

msgid "SIG Signature"
msgstr "Подпись SIG"

msgid "Comma-separated list of raw SPF records"
msgstr "Разделённый запятыми список необработанных записей SPF"

msgid "Comma-separated list of raw SRV records"
msgstr "Разделённый запятыми список необработанных записей SRV"

msgid "Comma-separated list of raw SSHFP records"
msgstr "Разделённый запятыми список необработанных записей SSHFP"

msgid "Comma-separated list of raw TA records"
msgstr "Разделённый запятыми список необработанных записей TA"

msgid "Comma-separated list of raw TKEY records"
msgstr "Разделённый запятыми список необработанных записей TKEY"

msgid "Comma-separated list of raw TSIG records"
msgstr "Разделённый запятыми список необработанных записей TSIG"

msgid "Comma-separated list of raw TXT records"
msgstr "Разделённый запятыми список необработанных записей TXT"

msgid "SOA time to live"
msgstr "Срок жизни SOA"

msgid "SOA record time to live"
msgstr "Срок жизни записи SOA"

msgid "SOA class"
msgstr "Класс SOA"

msgid "SOA record class"
msgstr "Класс записи SOA"

msgid ""
"A list of per-zone forwarders. A custom port can be specified for each "
"forwarder using a standard format \"IP_ADDRESS port PORT\""
msgstr ""
"Список перенаправителей для отдельных зон. Для каждого перенаправителя можно "
"указать отдельный порт с помощью стандартного формата \"IP_АДРЕС port ПОРТ\""

msgid "Add forward record for nameserver located in the created zone"
msgstr ""
"Добавить запись перенаправления для сервера имён, расположенного в созданной "
"зоне"

msgid ""
"\n"
"Entitlements\n"
"\n"
"Manage entitlements for client machines\n"
"\n"
"Entitlements can be managed either by registering with an entitlement\n"
"server with a username and password or by manually importing entitlement\n"
"certificates. An entitlement certificate contains embedded information\n"
"such as the product being entitled, the quantity and the validity dates.\n"
"\n"
"An entitlement server manages the number of client entitlements available.\n"
"To mark these entitlements as used by the IPA server you provide a quantity\n"
"and they are marked as consumed on the entitlement server.\n"
"\n"
" Register with an entitlement server:\n"
"   ipa entitle-register consumer\n"
"\n"
" Import an entitlement certificate:\n"
"   ipa entitle-import /home/user/ipaclient.pem\n"
"\n"
" Display current entitlements:\n"
"   ipa entitle-status\n"
"\n"
" Retrieve details on entitlement certificates:\n"
"   ipa entitle-get\n"
"\n"
" Consume some entitlements from the entitlement server:\n"
"   ipa entitle-consume 50\n"
"\n"
"The registration ID is a Unique Identifier (UUID). This ID will be\n"
"IMPORTED if you have used entitle-import.\n"
"\n"
"Changes to /etc/rhsm/rhsm.conf require a restart of the httpd service.\n"
msgstr ""
"\n"
"Права\n"
"\n"
"Управление правами для клиентских компьютеров\n"
"\n"
"Правами можно управлять либо путём регистрации на сервере прав с именем "
"пользователя и паролем, либо путём импорта сертификатов прав вручную. "
"Сертификат прав содержит сведения о продукте, на который выдано разрешение, "
"количестве использований прав и сроке действия.\n"
"\n"
"Сервер прав управляет количеством доступных клиентских прав.\n"
"Чтобы отметить эти права как использованные IPA-сервером, следует указать "
"количество, и они будут отмечены, как использованные на сервере прав.\n"
"\n"
" Зарегистрироваться на сервере прав:\n"
"   ipa entitle-register consumer\n"
"\n"
" Импортировать сертификат прав:\n"
"   ipa entitle-import /home/user/ipaclient.pem\n"
"\n"
" Показать текущие права:\n"
"   ipa entitle-status\n"
"\n"
" Получить сведения о сертификатах прав:\n"
"   ipa entitle-get\n"
"\n"
" Использовать некоторые права с сервера прав:\n"
"   ipa entitle-consume 50\n"
"\n"
"Регистрационный идентификатор является уникальным идентификатором (UUID). "
"Этот идентификатор будет ИМПОРТИРОВАН, если использована команда entitle-"
"import.\n"
"\n"
"Для применения изменений к /etc/rhsm/rhsm.conf необходимо перезапустить "
"службу httpd.\n"

msgid "Consume an entitlement."
msgstr "Использовать право."

msgid "Quantity"
msgstr "Количество"

msgid "Search for entitlement accounts."
msgstr "Поиск учётных записей прав."

msgid "Retrieve the entitlement certs."
msgstr "Получить сертификаты прав."

msgid "Import an entitlement certificate."
msgstr "Импортировать сертификат прав."

msgid "UUID"
msgstr "UUID"

msgid "Enrollment UUID"
msgstr "UUID регистрации"

msgid "Register to the entitlement system."
msgstr "Зарегистрироваться в системе прав."

msgid "Username"
msgstr "Имя пользователя"

msgid "Enrollment UUID (not implemented)"
msgstr "UUID регистрации (не поддерживается)"

msgid "Registration password"
msgstr "Пароль для регистрации"

msgid "Display current entitlements."
msgstr "Показать текущие права."

msgid "Re-sync the local entitlement cache with the entitlement server."
msgstr "Повторно синхронизировать локальный кэш прав с сервером прав."

msgid ""
"\n"
"Groups of users\n"
"\n"
"Manage groups of users. By default, new groups are POSIX groups. You\n"
"can add the --nonposix option to the group-add command to mark a new group\n"
"as non-POSIX. You can use the --posix argument with the group-mod command\n"
"to convert a non-POSIX group into a POSIX group. POSIX groups cannot be\n"
"converted to non-POSIX groups.\n"
"\n"
"Every group must have a description.\n"
"\n"
"POSIX groups must have a Group ID (GID) number. Changing a GID is\n"
"supported but can have an impact on your file permissions. It is not "
"necessary\n"
"to supply a GID when creating a group. IPA will generate one automatically\n"
"if it is not provided.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new group:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Add a new non-POSIX group:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Convert a non-POSIX group to posix:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Add a new POSIX group with a specific Group ID number:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Add a new POSIX group and let IPA assign a Group ID number:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Remove a group:\n"
"   ipa group-del unixadmins\n"
"\n"
" To add the \"remoteadmins\" group to the \"localadmins\" group:\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Add a list of users to the \"localadmins\" group:\n"
"   ipa group-add-member --users=test1,test2 localadmins\n"
"\n"
" Remove a user from the \"localadmins\" group:\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Display information about a named group.\n"
"   ipa group-show localadmins\n"
"\n"
"External group membership is designed to allow users from trusted domains\n"
"to be mapped to local POSIX groups in order to actually use IPA resources.\n"
"External members should be added to groups that specifically created as\n"
"external and non-POSIX. Such group later should be included into one of "
"POSIX\n"
"groups.\n"
"\n"
"An external group member is currently a Security Identifier (SID) as defined "
"by\n"
"the trusted domain. When adding external group members, it is possible to\n"
"specify them in either SID, or DOM\n"
"ame, or name@domain format. IPA will attempt\n"
"to resolve passed name to SID with the use of Global Catalog of the trusted "
"domain.\n"
"\n"
"Example:\n"
"\n"
"1. Create group for the trusted domain admins' mapping and their local POSIX "
"group:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Add security identifier of Domain Admins of the <ad.domain> to the "
"ad_admins_external\n"
"   group:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Allow members of ad_admins_external group to be associated with ad_admins "
"POSIX group:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. List members of external members of ad_admins_external group to see their "
"SIDs:\n"
"\n"
"   ipa group-show ad_admins_external\n"
msgstr ""
"\n"
"Группы пользователей\n"
"\n"
"Управление группами пользователей. По умолчанию все новые группы являются "
"POSIX-группами. Можно добавить параметр --nonposix в команду group-add, "
"чтобы отметить новую группу в качестве не-POSIX-группы. В команде group-mod "
"можно использовать аргумент --posix, чтобы преобразовать не-POSIX-группу в "
"POSIX-группу. POSIX-группы нельзя преобразовать в не-POSIX-группы. \n"
"\n"
"У каждой группы должно быть описание.\n"
"\n"
"У POSIX-групп должен быть идентификатор группы (GID). Изменение GID "
"поддерживается, но может повлиять на разрешения для файлов. При создании "
"группы необязательно предоставлять GID. Если он не будет предоставлен, IPA "
"создаст его автоматически.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Добавить новую не-POSIX-группу:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Преобразовать не-POSIX-группу в posix-группу:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Добавить новую POSIX-группу с определённым ID группы:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Добавить новую POSIX-группу и позволить IPA назначить ID группы:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Удалить группу:\n"
"   ipa group-del unixadmins\n"
"\n"
" Чтобы добавить группу \"remoteadmins\" в группу \"localadmins\":\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Добавить список пользователей в группу \"localadmins\":\n"
"   ipa group-add-member --users=test1,test2 localadmins\n"
"\n"
" Удалить пользователя из группы \"localadmins\":\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Показать сведения об именованной группе:\n"
"   ipa group-show localadmins\n"
"\n"
"Участие внешних групп создано для того, чтобы сделать возможной привязку "
"пользователей из доверенных доменов к локальным POSIX-группам с целью "
"использования ресурсов IPA. Внешние участники должны быть добавлены в "
"группы, которые специально созданы, как внешние и не-POSIX. Такая группа "
"затем должна быть включена в одну из групп POSIX.\n"
"\n"
"В текущей версии участник внешней группы является идентификатором "
"безопасности (Security Identifier или SID), определённым доверенным доменом. "
"Добавление участников внешней группы можно выполнить в формате SID, DOM\\имя "
"или имя@домен. IPA попытается определить SID по переданному имени путём "
"использования общего каталога доверенного домена.\n"
"\n"
"Пример:\n"
"\n"
"1. Создать группу для привязки администраторов (admins) доверенного домена и "
"их локальную POSIX-группу:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Добавить идентификатор безопасности Domain Admins домена <ad.domain> "
"группе ad_admins_external:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Разрешить привязку группы ad_admins_external к POSIX-группе ad_admins:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. Вывести список внешних участников группы ad_admins_external, чтобы "
"определить их SID:\n"
"\n"
"   ipa group-show ad_admins_external\n"

msgid ""
"comma-separated list of members of a trusted domain in DOM\\name or "
"name@domain form"
msgstr ""
"Разделённый запятыми список участников доверенного домена в формате DOM\\имя "
"или имя@домен"

msgid "comma-separated list of users to add"
msgstr "Разделённый запятыми список пользователей, которых следует добавить"

msgid "comma-separated list of groups to add"
msgstr "Разделённый запятыми список групп, которые следует добавить"

msgid "comma-separated list of users to remove"
msgstr "Разделённый запятыми список пользователей, которых следует удалить"

msgid "comma-separated list of groups to remove"
msgstr "Разделённый запятыми список групп, которые следует удалить"

msgid ""
"\n"
"Host-based access control\n"
"\n"
"Control who can access what services on what hosts and from where. You\n"
"can use HBAC to control which users or groups on a source host can\n"
"access a service, or group of services, on a target host.\n"
"\n"
"You can also specify a category of users, target hosts, and source\n"
"hosts. This is currently limited to \"all\", but might be expanded in the\n"
"future.\n"
"\n"
"Target hosts and source hosts in HBAC rules must be hosts managed by IPA.\n"
"\n"
"The available services and groups of services are controlled by the\n"
"hbacsvc and hbacsvcgroup plug-ins respectively.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Create a rule, \"test1\", that grants all users access to the host \"server"
"\" from\n"
" anywhere:\n"
"   ipa hbacrule-add --usercat=all --srchostcat=all test1\n"
"   ipa hbacrule-add-host --hosts=server.example.com test1\n"
"\n"
" Display the properties of a named HBAC rule:\n"
"   ipa hbacrule-show test1\n"
"\n"
" Create a rule for a specific service. This lets the user john access\n"
" the sshd service on any machine from any machine:\n"
"   ipa hbacrule-add --hostcat=all --srchostcat=all john_sshd\n"
"   ipa hbacrule-add-user --users=john john_sshd\n"
"   ipa hbacrule-add-service --hbacsvcs=sshd john_sshd\n"
"\n"
" Create a rule for a new service group. This lets the user john access\n"
" the FTP service on any machine from any machine:\n"
"   ipa hbacsvcgroup-add ftpers\n"
"   ipa hbacsvc-add sftp\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=ftp,sftp ftpers\n"
"   ipa hbacrule-add --hostcat=all --srchostcat=all john_ftp\n"
"   ipa hbacrule-add-user --users=john john_ftp\n"
"   ipa hbacrule-add-service --hbacsvcgroups=ftpers john_ftp\n"
"\n"
" Disable a named HBAC rule:\n"
"   ipa hbacrule-disable test1\n"
"\n"
" Remove a named HBAC rule:\n"
"   ipa hbacrule-del allow_server\n"
msgstr ""
"\n"
"Управление доступом на основе узла\n"
"\n"
"Управляйте тем, кто, на каких узлах и из каких узлов сможет получать доступ "
"к определённым службам. Вы можете воспользоваться HBAC для определения тех "
"пользователей и групп на узле происхождения запроса, которые будут иметь "
"доступ к определённой службе или группе служб на целевом узле.\n"
"\n"
"Также можно указать категорию пользователей, целевых узлов и узлов "
"происхождения запроса. В текущей версии доступен только вариант \"all\", но "
"в будущих версиях, возможно, появятся и другие варианты.\n"
"\n"
"Целевые узлы и узлы происхождения запроса в правилах HBAC должны быть узлами "
"под управлением IPA.\n"
"\n"
"Доступные службы и группы служб управляются, соответственно, с помощью "
"подключаемых модулей hbacsvc и hbacsvcgroup.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Создать правило, \"test1\", которое предоставляет всем пользователям доступ "
"на узел \"server\" отовсюду:\n"
"   ipa hbacrule-add --usercat=all --srchostcat=all test1\n"
"   ipa hbacrule-add-host --hosts=server.example.com test1\n"
"\n"
" Показать свойства именованного правила HBAC:\n"
"   ipa hbacrule-show test1\n"
"\n"
" Создать правило для определённой службы. Это правило предоставит "
"пользователю john доступ к службе sshd на любом компьютере с любого "
"компьютера:\n"
"   ipa hbacrule-add --hostcat=all --srchostcat=all john_sshd\n"
"   ipa hbacrule-add-user --users=john john_sshd\n"
"   ipa hbacrule-add-service --hbacsvcs=sshd john_sshd\n"
"\n"
" Создать правило для новой группы служб. Это правило предоставит "
"пользователю john доступ к службе FTP на любом компьютере с любого "
"компьютера:\n"
"   ipa hbacsvcgroup-add ftpers\n"
"   ipa hbacsvc-add sftp\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=ftp,sftp ftpers\n"
"   ipa hbacrule-add --hostcat=all --srchostcat=all john_ftp\n"
"   ipa hbacrule-add-user --users=john john_ftp\n"
"   ipa hbacrule-add-service --hbacsvcgroups=ftpers john_ftp\n"
"\n"
" Отключить именованное правило HBAC:\n"
"   ipa hbacrule-disable test1\n"
"\n"
" Удалить именованное правило HBAC:\n"
"   ipa hbacrule-del allow_server\n"

msgid "Source host category"
msgstr "Категория узлов-источников"

msgid "Source host category the rule applies to"
msgstr "Категория узлов-источников, к которой применяется правило"

msgid "Source Hosts"
msgstr "Узлы-источники"

msgid "Source Host Groups"
msgstr "Группы узлов-источников"

msgid "comma-separated list of hosts to add"
msgstr "Разделённый запятыми список узлов, которые следует добавить"

msgid "comma-separated list of host groups to add"
msgstr "Разделённый запятыми список групп узлов, которые следует добавить"

msgid "comma-separated list of HBAC services to add"
msgstr "Разделённый запятыми список служб HBAC, которые следует добавить"

msgid "comma-separated list of HBAC service groups to add"
msgstr "Разделённый запятыми список групп служб HBAC, которые следует добавить"

msgid "Add source hosts and hostgroups from a HBAC rule."
msgstr "Добавить узлы-источники и группы узлов из правила HBAC."

msgid "comma-separated list of hosts to remove"
msgstr "Разделённый запятыми список узлов, которые следует удалить"

msgid "comma-separated list of host groups to remove"
msgstr "Разделённый запятыми список групп узлов, которые следует удалить"

msgid "comma-separated list of HBAC services to remove"
msgstr "Разделённый запятыми список служб HBAC, которые следует удалить"

msgid "comma-separated list of HBAC service groups to remove"
msgstr "Разделённый запятыми список групп служб HBAC, которые следует удалить"

msgid "Remove source hosts and hostgroups from an HBAC rule."
msgstr "Удалить узлы-источники и группы узлов из правила HBAC."

msgid ""
"\n"
"HBAC Service Groups\n"
"\n"
"HBAC service groups can contain any number of individual services,\n"
"or \"members\". Every group must have a description.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new HBAC service group:\n"
"   ipa hbacsvcgroup-add --desc=\"login services\" login\n"
"\n"
" Add members to an HBAC service group:\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=sshd,login login\n"
"\n"
" Display information about a named group:\n"
"   ipa hbacsvcgroup-show login\n"
"\n"
" Add a new group to the \"login\" group:\n"
"   ipa hbacsvcgroup-add --desc=\"switch users\" login\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=su,su-l login\n"
"\n"
" Delete an HBAC service group:\n"
"   ipa hbacsvcgroup-del login\n"
msgstr ""
"\n"
"Группы служб HBAC\n"
"\n"
"Группы служб HBAC могут содержать любое количество отдельных служб (так "
"называемых \"участников\"). У каждой группы должно быть описание.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу служб HBAC:\n"
"   ipa hbacsvcgroup-add --desc=\"login services\" login\n"
"\n"
" Добавить участников в группу служб HBAC:\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=sshd,login login\n"
"\n"
" Показать сведения об именованной группе:\n"
"   ipa hbacsvcgroup-show login\n"
"\n"
" Добавить новую группу в группу \"login\":\n"
"   ipa hbacsvcgroup-add --desc=\"switch users\" login\n"
"   ipa hbacsvcgroup-add-member --hbacsvcs=su,su-l login\n"
"\n"
" Удалить группу служб HBAC:\n"
"   ipa hbacsvcgroup-del login\n"

msgid ""
"\n"
"Simulate use of Host-based access controls\n"
"\n"
"HBAC rules control who can access what services on what hosts and from "
"where.\n"
"You can use HBAC to control which users or groups can access a service,\n"
"or group of services, on a target host.\n"
"\n"
"Since applying HBAC rules implies use of a production environment,\n"
"this plugin aims to provide simulation of HBAC rules evaluation without\n"
"having access to the production environment.\n"
"\n"
" Test user coming to a service on a named host against\n"
" existing enabled rules.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--srchost= ] [--sizelimit= ]\n"
"\n"
" --user, --host, and --service are mandatory, others are optional.\n"
"\n"
" If --rules is specified simulate enabling of the specified rules and test\n"
" the login of the user using only these rules.\n"
"\n"
" If --enabled is specified, all enabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --disabled is specified, all disabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --nodetail is specified, do not return information about rules matched/"
"not matched.\n"
"\n"
" If both --rules and --enabled are specified, apply simulation to --rules "
"_and_\n"
" all IPA enabled rules.\n"
"\n"
" If no --rules specified, simulation is run against all IPA enabled rules.\n"
" By default there is a IPA-wide limit to number of entries fetched, you can "
"change it\n"
" with --sizelimit option.\n"
"\n"
" If --srchost is specified, it will be ignored. It is left because of "
"compatibility reasons only.\n"
"\n"
"EXAMPLES:\n"
"\n"
"    1. Use all enabled HBAC rules in IPA database to simulate:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      notmatched: my-second-rule\n"
"      notmatched: my-third-rule\n"
"      notmatched: myrule\n"
"      matched: allow_all\n"
"\n"
"    2. Disable detailed summary of how rules were applied:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"\n"
"    3. Test explicitly specified HBAC rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --rules=my-"
"second-rule,myrule\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      notmatched: my-second-rule\n"
"      notmatched: myrule\n"
"\n"
"    4. Use all enabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --rules=my-"
"second-rule,myrule --enabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      notmatched: my-second-rule\n"
"      notmatched: my-third-rule\n"
"      notmatched: myrule\n"
"      matched: allow_all\n"
"\n"
"    5. Test all disabled HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      notmatched: new-rule\n"
"\n"
"    6. Test all disabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --rules=my-"
"second-rule,myrule --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      notmatched: my-second-rule\n"
"      notmatched: my-third-rule\n"
"      notmatched: myrule\n"
"\n"
"    7. Test all (enabled and disabled) HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --enabled "
"--disabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      notmatched: my-second-rule\n"
"      notmatched: my-third-rule\n"
"      notmatched: myrule\n"
"      notmatched: new-rule\n"
"      matched: allow_all\n"
msgstr ""
"\n"
"Имитация использования управления доступом на основе узла\n"
"\n"
"Правила HBAC управляют тем, кто, на каких узлах и из каких узлов сможет "
"получать доступ к определённым службам. Вы можете воспользоваться HBAC для "
"определения тех пользователей и групп, которые будут иметь доступ к "
"определённой службе или группе служб на целевом узле. \n"
"\n"
"Так как применение правил HBAC подразумевает использование рабочей среды, "
"этот подключаемый модуль предназначен для обеспечения имитации оценки правил "
"HBAC при отсутствии доступа к рабочей среде.\n"
"\n"
" Проверка тестового пользователя, который обращается к службе на именованном "
"узле, на соответствие существующим включённым правилам.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--srchost= ] [--sizelimit= ]\n"
"\n"
" Параметры --user, --host и --service являются обязательными, остальные "
"можно не указывать.\n"
"\n"
" Если указан параметр --rules, имитировать включение указанных правил и "
"проверить возможность входа пользователя в случае использования только этих "
"правил.\n"
"\n"
" Если указан параметр --enabled, добавить все включённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --disabled, добавить все отключённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --nodetail, не возвращать данные о соответствующих или "
"не соответствующих правилах.\n"
"\n"
" Если одновременно указаны параметры --rules и --enabled, выполнить имитацию "
"--rules _и_\n"
" всех включённых правил IPA.\n"
"\n"
" Если не указан параметр --rules, выполнить имитацию всех включённых правил "
"IPA.\n"
" По умолчанию в IPA имеется общее ограничение количества извлекаемых "
"записей, его можно изменить с помощью параметра --sizelimit.\n"
"\n"
" Если указан параметр --srchost, он будет проигнорирован. Он сохранён только "
"для обеспечения совместимости.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"    1. Использовать все включённые правила HBAC в базе данных IPA:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      не соответствует: my-second-rule\n"
"      не соответствует: my-third-rule\n"
"      не соответствует: myrule\n"
"      соответствует: allow_all\n"
"\n"
"    2. Отключить подробный отчёт о применении правил:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"\n"
"    3. Проверить явно указанные правила HBAC:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --rules=my-"
"second-rule,myrule\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      не соответствует: my-second-rule\n"
"      не соответствует: myrule\n"
"\n"
"    4. Использовать все включённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --rules=my-"
"second-rule,myrule --enabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      не соответствует: my-second-rule\n"
"      не соответствует: my-third-rule\n"
"      не соответствует: myrule\n"
"      соответствует: allow_all\n"
"\n"
"    5. Проверить все отключённые правила HBAC в базе данных IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      не соответствует: new-rule\n"
"\n"
"    6. Проверить все отключённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --rules=my-"
"second-rule,myrule --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      не соответствует: my-second-rule\n"
"      не соответствует: my-third-rule\n"
"      не соответствует: myrule\n"
"\n"
"    7. Проверить все (включённые и отключённые) правила HBAC в базе данных "
"IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd           --enabled "
"--disabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      не соответствует: my-second-rule\n"
"      не соответствует: my-third-rule\n"
"      не соответствует: myrule\n"
"      не соответствует: new-rule\n"
"      соответствует: allow_all\n"

msgid "Source host"
msgstr "Узел-источник"

msgid ""
"\n"
"Hosts/Machines\n"
"\n"
"A host represents a machine. It can be used in a number of contexts:\n"
"- service entries are associated with a host\n"
"- a host stores the host/ service principal\n"
"- a host can be used in Host-based Access Control (HBAC) rules\n"
"- every enrolled client generates a host entry\n"
"\n"
"ENROLLMENT:\n"
"\n"
"There are three enrollment scenarios when enrolling a new client:\n"
"\n"
"1. You are enrolling as a full administrator. The host entry may exist\n"
"   or not. A full administrator is a member of the hostadmin role\n"
"   or the admins group.\n"
"2. You are enrolling as a limited administrator. The host must already\n"
"   exist. A limited administrator is a member a role with the\n"
"   Host Enrollment privilege.\n"
"3. The host has been created with a one-time password.\n"
"\n"
"A host can only be enrolled once. If a client has enrolled and needs to\n"
"be re-enrolled, the host entry must be removed and re-created. Note that\n"
"re-creating the host entry will result in all services for the host being\n"
"removed, and all SSL certificates associated with those services being\n"
"revoked.\n"
"\n"
"A host can optionally store information such as where it is located,\n"
"the OS that it runs, etc.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new host:\n"
"   ipa host-add --location=\"3rd floor lab\" --locality=Dallas test.example."
"com\n"
"\n"
" Delete a host:\n"
"   ipa host-del test.example.com\n"
"\n"
" Add a new host with a one-time password:\n"
"   ipa host-add --os='Fedora 12' --password=Secret123 test.example.com\n"
"\n"
" Add a new host with a random one-time password:\n"
"   ipa host-add --os='Fedora 12' --random test.example.com\n"
"\n"
" Modify information about a host:\n"
"   ipa host-mod --os='Fedora 12' test.example.com\n"
"\n"
" Remove SSH public keys of a host and update DNS to reflect this change:\n"
"   ipa host-mod --sshpubkey= --updatedns test.example.com\n"
"\n"
" Disable the host Kerberos key, SSL certificate and all of its services:\n"
"   ipa host-disable test.example.com\n"
"\n"
" Add a host that can manage this host's keytab and certificate:\n"
"   ipa host-add-managedby --hosts=test2 test\n"
msgstr ""
"\n"
"Узлы/Компьютеры\n"
"\n"
"Узел представляет собой отдельный компьютер. Термин может использоваться в "
"нескольких контекстах:\n"
"- записи служб, связанные с определённым узлом  \n"
"- узел сохраняет учётную запись узла / службы\n"
"- узел может использоваться в правилах управления доступом на основе узла "
"(Host-based Access Control, HBAC)\n"
"- каждый зарегистрированный клиент создаёт запись узла\n"
"\n"
"РЕГИСТРАЦИЯ:\n"
"Существует три сценария регистрации нового клиента:\n"
"\n"
"1. Вы регистрируетесь как администратор с полными правами. Запись узла может "
"существовать или отсутствовать. Полноправный администратор выполняет роль "
"hostadmin или является участником группы admins.\n"
"2. Вы регистрируетесь как администратор с ограниченными правами. Узел уже "
"должен существовать. Администратор с ограниченными правами выполняет роль с "
"привилегией Host Enrollment.\n"
"3. Узел создан с одноразовым паролем.\n"
"\n"
"Узлу можно назначить роль только один раз. Если клиенту уже назначена роль и "
"эту роль требуется изменить, запись узла должна быть удалена и создана "
"повторно. Обратите внимание, что повторное создание записи узла приведет к "
"удалению всех  служб узла и отзыву всех связанных с этими службами SSL-"
"сертификатов.\n"
"\n"
"В запись узла при необходимости можно включить данные о его расположении, "
"типе используемой операционной системы и так далее.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новый узел:\n"
"   ipa host-add --location=\"3rd floor lab\" --locality=Dallas test.example."
"com\n"
"\n"
" Удалить узел:\n"
"   ipa host-del test.example.com\n"
"\n"
" Добавить новый узел с одноразовым паролем:\n"
"   ipa host-add --os='Fedora 12' --password=Secret123 test.example.com\n"
"\n"
" Добавить новый узел со случайным одноразовым паролем:\n"
"   ipa host-add --os='Fedora 12' --random test.example.com\n"
"\n"
" Изменить сведения об узле:\n"
"   ipa host-mod --os='Fedora 12' test.example.com\n"
"\n"
" Удалить открытые ключи SSH узла и обновить DNS для отображения изменений:\n"
"   ipa host-mod --sshpubkey= --updatedns test.example.com\n"
"\n"
" Отключить ключ Kerberos,  SSL-сертификат и все службы узла:\n"
"   ipa host-disable test.example.com\n"
"\n"
" Добавить узел, который может управлять таблицей ключей и сертификатом этого "
"узла:\n"
"   ipa host-add-managedby --hosts=test2 test\n"

msgid ""
"\n"
"Groups of hosts.\n"
"\n"
"Manage groups of hosts. This is useful for applying access control to a\n"
"number of hosts by using Host-based Access Control.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new host group:\n"
"   ipa hostgroup-add --desc=\"Baltimore hosts\" baltimore\n"
"\n"
" Add another new host group:\n"
"   ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n"
"\n"
" Add members to the hostgroup:\n"
"   ipa hostgroup-add-member --hosts=box1,box2,box3 baltimore\n"
"\n"
" Add a hostgroup as a member of another hostgroup:\n"
"   ipa hostgroup-add-member --hostgroups=baltimore maryland\n"
"\n"
" Remove a host from the hostgroup:\n"
"   ipa hostgroup-remove-member --hosts=box2 baltimore\n"
"\n"
" Display a host group:\n"
"   ipa hostgroup-show baltimore\n"
"\n"
" Delete a hostgroup:\n"
"   ipa hostgroup-del baltimore\n"
msgstr ""
"\n"
"Группы узлов.\n"
"\n"
"Управление группами узлов. Оно полезно при применении управления доступом к "
"ряду узлов с помощью управления доступом на основе узла (HBAC).\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу узлов:\n"
"   ipa hostgroup-add --desc=\"Baltimore hosts\" baltimore\n"
"\n"
" Добавить другую новую группу узлов:\n"
"   ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n"
"\n"
" Добавить участников в группу узлов:\n"
"   ipa hostgroup-add-member --hosts=box1,box2,box3 baltimore\n"
"\n"
" Добавить группу узлов как участника другой группы узлов:\n"
"   ipa hostgroup-add-member --hostgroups=baltimore maryland\n"
"\n"
" Удалить узел из группы узлов:\n"
"   ipa hostgroup-remove-member --hosts=box2 baltimore\n"
"\n"
" Показать группу узлов:\n"
"   ipa hostgroup-show baltimore\n"
"\n"
" Удалить группу узлов:\n"
"   ipa hostgroup-del baltimore\n"

msgid ""
"Comma-separated list of objectclasses used to search for user entries in DS"
msgstr ""
"Разделённый запятыми список классов объектов, использованных для поиска "
"записей пользователей в DS"

msgid ""
"Comma-separated list of objectclasses used to search for group entries in DS"
msgstr ""
"Разделённый запятыми список классов объектов, использованных для поиска "
"записей групп в DS"

msgid ""
"Comma-separated list of objectclasses to be ignored for user entries in DS"
msgstr ""
"Разделённый запятыми список классов объектов, которые следует игнорировать "
"для записей пользователей в DS"

msgid "Comma-separated list of attributes to be ignored for user entries in DS"
msgstr ""
"Разделённый запятыми список атрибутов, которые следует игнорировать для "
"записей пользователей в DS"

msgid ""
"Comma-separated list of objectclasses to be ignored for group entries in DS"
msgstr ""
"Разделённый запятыми список классов объектов, которые следует игнорировать "
"для записей групп в DS"

msgid ""
"Comma-separated list of attributes to be ignored for group entries in DS"
msgstr ""
"Разделённый запятыми список атрибутов, которые следует игнорировать для "
"записей групп в DS"

msgid "comma-separated list of groups to exclude from migration"
msgstr ""
"Разделённый запятыми список групп, которые следует исключить из миграции"

msgid "comma-separated list of users to exclude from migration"
msgstr ""
"Разделённый запятыми список пользователей, которых следует исключить из "
"миграции"

msgid ""
"\n"
"Netgroups\n"
"\n"
"A netgroup is a group used for permission checking. It can contain both\n"
"user and host values.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new netgroup:\n"
"   ipa netgroup-add --desc=\"NFS admins\" admins\n"
"\n"
" Add members to the netgroup:\n"
"   ipa netgroup-add-member --users=tuser1,tuser2 admins\n"
"\n"
" Remove a member from the netgroup:\n"
"   ipa netgroup-remove-member --users=tuser2 admins\n"
"\n"
" Display information about a netgroup:\n"
"   ipa netgroup-show admins\n"
"\n"
" Delete a netgroup:\n"
"   ipa netgroup-del admins\n"
msgstr ""
"\n"
"Сетевые группы\n"
"\n"
"Сетевая группа — это группа, которая используется для проверки разрешений. "
"Она может содержать как значения пользователей, так и значения узлов.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую сетевую группу:\n"
"   ipa netgroup-add --desc=\"NFS admins\" admins\n"
"\n"
" Добавить участников в сетевую группу:\n"
"   ipa netgroup-add-member --users=tuser1,tuser2 admins\n"
"\n"
"Удалить участника из сетевой группы:\n"
"   ipa netgroup-remove-member --users=tuser2 admins\n"
"\n"
"Показать сведения о сетевой группе:\n"
"   ipa netgroup-show admins\n"
"\n"
" Удалить сетевую группу:\n"
"   ipa netgroup-del admins\n"

msgid "comma-separated list of netgroups to add"
msgstr "Разделённый запятыми список сетевых групп, которые следует добавить"

msgid "comma-separated list of netgroups to remove"
msgstr "Разделённый запятыми список сетевых групп, которые следует удалить"

msgid ""
"\n"
"Permissions\n"
"\n"
"A permission enables fine-grained delegation of rights. A permission is\n"
"a human-readable form of a 389-ds Access Control Rule, or instruction "
"(ACI).\n"
"A permission grants the right to perform a specific task such as adding a\n"
"user, modifying a group, etc.\n"
"\n"
"A permission may not contain other permissions.\n"
"\n"
"* A permission grants access to read, write, add or delete.\n"
"* A privilege combines similar permissions (for example all the permissions\n"
"  needed to add a user).\n"
"* A role grants a set of privileges to users, groups, hosts or hostgroups.\n"
"\n"
"A permission is made up of a number of different parts:\n"
"\n"
"1. The name of the permission.\n"
"2. The target of the permission.\n"
"3. The rights granted by the permission.\n"
"\n"
"Rights define what operations are allowed, and may be one or more\n"
"of the following:\n"
"1. write - write one or more attributes\n"
"2. read - read one or more attributes\n"
"3. add - add a new entry to the tree\n"
"4. delete - delete an existing entry\n"
"5. all - all permissions are granted\n"
"\n"
"Read permission is granted for most attributes by default so the read\n"
"permission is not expected to be used very often.\n"
"\n"
"Note the distinction between attributes and entries. The permissions are\n"
"independent, so being able to add a user does not mean that the user will\n"
"be editable.\n"
"\n"
"There are a number of allowed targets:\n"
"1. type: a type of object (user, group, etc).\n"
"2. memberof: a member of a group or hostgroup\n"
"3. filter: an LDAP filter\n"
"4. subtree: an LDAP filter specifying part of the LDAP DIT. This is a\n"
"   super-set of the \"type\" target.\n"
"5. targetgroup: grant access to modify a specific group (such as granting\n"
"   the rights to manage group membership)\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a permission that grants the creation of users:\n"
"   ipa permission-add --type=user --permissions=add \"Add Users\"\n"
"\n"
" Add a permission that grants the ability to manage group membership:\n"
"   ipa permission-add --attrs=member --permissions=write --type=group "
"\"Manage Group Members\"\n"
msgstr ""
"\n"
"Разрешения\n"
"\n"
"С помощью разрешений можно очень точно делегировать права доступа. "
"Разрешение представляет собой удобную для восприятия форму 389-ds ACI "
"(правила управления доступом).\n"
"Разрешение даёт право выполнять определённую задачу, например, добавлять "
"пользователей, изменять группы и так далее.\n"
"\n"
"Разрешение не может содержать другие разрешения.\n"
"\n"
"* Разрешение даёт доступ для чтения, записи, добавления или удаления.\n"
"* Привилегия объединяет схожие разрешения (например, все разрешения, которые "
"требуются для добавления пользователя).\n"
"* Роль даёт набор привилегий пользователям, группам, узлам или группам "
"узлов.\n"
"\n"
"Разрешение состоит из нескольких разных частей:\n"
"\n"
"1. Имя разрешения.\n"
"2. Цель разрешения.\n"
"3. Права, предоставленные разрешением.\n"
"\n"
"Права определяют, какие действия разрешены. Варианты прав (права могут "
"сочетать в себе несколько вариантов):\n"
"1. write - записать один или несколько атрибутов.\n"
"2. read - прочитать один или несколько атрибутов.\n"
"3. add - добавить в дерево новую запись.\n"
"4. delete - удалить существующую запись.\n"
"5. all - предоставляются все разрешения.\n"
"\n"
"По умолчанию доступ для чтения разрешён для большинства атрибутов, поэтому "
"потребность в использовании этого разрешения вряд ли будет возникать часто.\n"
"\n"
"Обратите внимание на разницу между атрибутами и записями. Разрешения "
"являются независимыми, поэтому возможность добавить пользователя не означает "
"возможность изменять запись добавленного пользователя.\n"
"\n"
"Существует ряд разрешённых целей:\n"
"1. type: тип объекта (пользователь, группа и так далее).\n"
"2. memberof: участник группы или группы узлов.\n"
"3. filter: фильтр LDAP.\n"
"4. subtree: фильтр LDAP, определяющий часть LDAP DIT. Это супермножество "
"цели \"type\".\n"
"5. targetgroup: предоставление доступа для изменения определённой группы "
"(например, предоставление прав доступа для управления участием в группе).\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить разрешение на создание пользователей:\n"
"   ipa permission-add --type=user --permissions=add \"Add Users\"\n"
"\n"
" Добавить разрешение на управление участием в группе:\n"
"   ipa permission-add --attrs=member --permissions=write --type=group "
"\"Manage Group Members\"\n"

msgid ""
"Comma-separated list of permissions to grant (read, write, add, delete, all)"
msgstr ""
"Разделённый запятыми список разрешений, которые следует предоставить (read, "
"write, add, delete, all)"

msgid ""
"Type of IPA object (user, group, host, hostgroup, service, netgroup, dns)"
msgstr ""
"Тип объекта IPA (user (пользователь), group (группа), host (узел), hostgroup "
"(группа узлов), service (служба), netgroup (сетевая группа), dns)"

msgid "Target members of a group"
msgstr "Целевые участники группы"

msgid "User group to apply permissions to"
msgstr "Группа пользователей, к которой следует применить разрешения"

msgid "comma-separated list of privileges to add"
msgstr "Разделённый запятыми список привилегий, которые следует добавить"

msgid "Add a system permission without an ACI"
msgstr "Добавить разрешение на доступ к системе без использования ACI"

msgid "Permission type"
msgstr "Тип разрешения"

msgid "comma-separated list of privileges to remove"
msgstr "Разделённый запятыми список привилегий, которые следует удалить"

msgid ""
"\n"
"Ping the remote IPA server to ensure it is running.\n"
"\n"
"The ping command sends an echo request to an IPA server. The server\n"
"returns its version information. This is used by an IPA client\n"
"to confirm that the server is available and accepting requests.\n"
"\n"
"The server from xmlrpc_uri in /etc/ipa/default.conf is contacted first.\n"
"If it does not respond then the client will contact any servers defined\n"
"by ldap SRV records in DNS.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Ping an IPA server:\n"
"   ipa ping\n"
"   ------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   ------------------------------------------\n"
"\n"
" Ping an IPA server verbosely:\n"
"   ipa -v ping\n"
"   ipa: INFO: trying https://ipa.example.com/ipa/xml\n"
"   ipa: INFO: Forwarding 'ping' to server u'https://ipa.example.com/ipa/"
"xml'\n"
"   -----------------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   -----------------------------------------------------\n"
msgstr ""
"\n"
"Проверить связь с удалённым IPA-сервером, чтобы убедиться, что он работает.\n"
"\n"
"Команда ping отправляет эхо-запрос на IPA-сервер. Сервер возвращает сведения "
"о своей версии. Эти данные используются клиентом IPA для подтверждения того, "
"что сервер доступен и принимает запросы.\n"
"\n"
"Сервер из xmlrpc_uri in /etc/ipa/default.conf проверяется первым.\n"
"Если он не отвечает, клиент пытается установить связь с любым сервером, "
"указанным в записях SRV ldap в DNS.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Проверить связь с IPA-сервером:\n"
"   ipa ping\n"
"   ------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   ------------------------------------------\n"
"\n"
" Проверить связь с IPA-сервером и получить подробные данные:\n"
"   ipa -v ping\n"
"   ipa: INFO: trying https://ipa.example.com/ipa/xml\n"
"   ipa: INFO: Forwarding 'ping' to server 'https://ipa.example.com/ipa/xml'\n"
"   -----------------------------------------------------\n"
"   IPA server version 2.1.9. API version 2.20\n"
"   -----------------------------------------------------\n"

msgid "comma-separated list of roles to add"
msgstr "Разделённый запятыми список ролей, которые следует добавить"

msgid "comma-separated list of permissions"
msgstr "Разделённый запятыми список разрешений"

msgid "comma-separated list of roles to remove"
msgstr "Разделённый запятыми список ролей, которые следует удалить"

msgid "comma-separated list of privileges"
msgstr "Разделённый запятыми список привилегий"

msgid ""
"\n"
"Self-service Permissions\n"
"\n"
"A permission enables fine-grained delegation of permissions. Access Control\n"
"Rules, or instructions (ACIs), grant permission to permissions to perform\n"
"given tasks such as adding a user, modifying a group, etc.\n"
"\n"
"A Self-service permission defines what an object can change in its own "
"entry.\n"
"\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a self-service rule to allow users to manage their address:\n"
"   ipa selfservice-add --permissions=write --attrs=street,postalCode,l,c,st "
"\"Users manage their own address\"\n"
"\n"
" When managing the list of attributes you need to include all attributes\n"
" in the list, including existing ones. Add telephoneNumber to the list:\n"
"   ipa selfservice-mod --attrs=street,postalCode,l,c,st,telephoneNumber "
"\"Users manage their own address\"\n"
"\n"
" Display our updated rule:\n"
"   ipa selfservice-show \"Users manage their own address\"\n"
"\n"
" Delete a rule:\n"
"   ipa selfservice-del \"Users manage their own address\"\n"
msgstr ""
"\n"
"Разрешения самообслуживания\n"
"\n"
"С помощью разрешений самообслуживания можно очень точно делегировать "
"разрешения. Правила или инструкции управления доступом (ACI) предоставляют "
"разрешениям разрешение на выполнение конкретных задач, таких как добавление "
"пользователя, изменение группы и так далее.\n"
"\n"
"Разрешение самообслуживания определяет, что объект может изменять в своей "
"собственной записи.\n"
"\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить правило самообслуживания, чтобы разрешить пользователям управлять "
"своим адресом:\n"
"   ipa selfservice-add --permissions=write --attrs=street,postalCode,l,c,st "
"\"Users manage their own address\"\n"
"\n"
" В список атрибутов необходимо включить все атрибуты, в том числе уже "
"существующие. Добавить telephoneNumber в список:\n"
"   ipa selfservice-mod --attrs=street,postalCode,l,c,st,telephoneNumber "
"\"Users manage their own address\"\n"
"\n"
" Показать обновлённое правило:\n"
"   ipa selfservice-show \"Users manage their own address\"\n"
"\n"
" Удалить правило:\n"
"   ipa selfservice-del \"Users manage their own address\"\n"

msgid ""
"\n"
"Services\n"
"\n"
"A IPA service represents a service that runs on a host. The IPA service\n"
"record can store a Kerberos principal, an SSL certificate, or both.\n"
"\n"
"An IPA service can be managed directly from a machine, provided that\n"
"machine has been given the correct permission. This is true even for\n"
"machines other than the one the service is associated with. For example,\n"
"requesting an SSL certificate using the host service principal credentials\n"
"of the host. To manage a service using host credentials you need to\n"
"kinit as the host:\n"
"\n"
" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n"
"\n"
"Adding an IPA service allows the associated service to request an SSL\n"
"certificate or keytab, but this is performed as a separate step; they\n"
"are not produced as a result of adding the service.\n"
"\n"
"Only the public aspect of a certificate is stored in a service record;\n"
"the private key is not stored.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new IPA service:\n"
"   ipa service-add HTTP/web.example.com\n"
"\n"
" Allow a host to manage an IPA service certificate:\n"
"   ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n"
"   ipa role-add-member --hosts=web.example.com certadmin\n"
"\n"
" Override a default list of supported PAC types for the service:\n"
"   ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n"
"\n"
" Delete an IPA service:\n"
"   ipa service-del HTTP/web.example.com\n"
"\n"
" Find all IPA services associated with a host:\n"
"   ipa service-find web.example.com\n"
"\n"
" Find all HTTP services:\n"
"   ipa service-find HTTP\n"
"\n"
" Disable the service Kerberos key and SSL certificate:\n"
"   ipa service-disable HTTP/web.example.com\n"
"\n"
" Request a certificate for an IPA service:\n"
"   ipa cert-request --principal=HTTP/web.example.com example.csr\n"
"\n"
" Generate and retrieve a keytab for an IPA service:\n"
"   ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/"
"httpd.keytab\n"
msgstr ""
"\n"
"Службы\n"
"\n"
"Служба IPA — это служба, которая выполняется на узле. В записи службы IPA "
"могут храниться данные учётной записи Kerberos, SSL-сертификата или оба "
"набора данных.\n"
"\n"
"Службой IPA можно управлять непосредственно с компьютера, если системе этого "
"компьютера предоставлены соответствующие права доступа. Это касается даже "
"компьютеров, отличных от тех, с которыми связана эта служба. Например, "
"запрос SSL-сертификата  с помощью учётных данных учётной записи службы узла. "
"Чтобы управлять службой с помощью учётных данных узла, следует запустить "
"команду kinit от имени узла:\n"
"\n"
" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n"
"\n"
"Добавление службы IPA позволяет связанной службе запрашивать SSL-сертификаты "
"и таблицы ключей, но создание самих запросов является отдельным шагом: "
"соответствующие данные не создаются в результате простого добавления "
"службы.\n"
"\n"
"В записи службы хранятся только открытые данные сертификата; закрытый ключ "
"не сохраняется.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую службу IPA:\n"
"   ipa service-add HTTP/web.example.com\n"
"\n"
" Разрешить узлу управлять сертификатом службы IPA:\n"
"   ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n"
"   ipa role-add-member --hosts=web.example.com certadmin\n"
"\n"
" Переопределить список по умолчанию, который содержит поддерживаемые типы "
"PAC для службы:\n"
"   ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n"
"\n"
" Удалить службу IPA:\n"
"   ipa service-del HTTP/web.example.com\n"
"\n"
" Найти все службы IPA, связанные с узлом:\n"
"   ipa service-find web.example.com\n"
"\n"
" Найти все службы HTTP:\n"
"   ipa service-find HTTP\n"
"\n"
" Отключить ключ Kerberos и SSL-сертификат службы:\n"
"   ipa service-disable HTTP/web.example.com\n"
"\n"
" Запросить сертификат для службы IPA:\n"
"   ipa cert-request --principal=HTTP/web.example.com example.csr\n"
"\n"
" Создать и получить таблицу ключей для службы IPA:\n"
"   ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/"
"httpd.keytab\n"

msgid ""
"Override default list of supported PAC types. Use 'NONE' to disable PAC "
"support for this service"
msgstr ""
"Переопределить список по умолчанию, который содержит поддерживаемые типы "
"PAC. Используйте значение \"NONE\", чтобы отключить поддержку PAC для этой "
"службы"

msgid ""
"\n"
"Groups of Sudo Commands\n"
"\n"
"Manage groups of Sudo Commands.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new Sudo Command Group:\n"
"   ipa sudocmdgroup-add --desc='administrators commands' admincmds\n"
"\n"
" Remove a Sudo Command Group:\n"
"   ipa sudocmdgroup-del admincmds\n"
"\n"
" Manage Sudo Command Group membership, commands:\n"
"   ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less,/usr/bin/vim "
"admincmds\n"
"\n"
" Manage Sudo Command Group membership, commands:\n"
"   ipa group-remove-member --sudocmds=/usr/bin/less admincmds\n"
"\n"
" Show a Sudo Command Group:\n"
"   ipa group-show localadmins\n"
msgstr ""
"\n"
"Группы команд Sudo\n"
"\n"
"Управление группами команд Sudo.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу команд Sudo:\n"
"   ipa sudocmdgroup-add --desc='administrators commands' admincmds\n"
"\n"
" Удалить группу команд Sudo:\n"
"   ipa sudocmdgroup-del admincmds\n"
"\n"
" Управлять участием в группе команд Sudo, команды:\n"
"   ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less,/usr/bin/vim "
"admincmds\n"
"\n"
" Управлять участием в группе команд Sudo, команды:\n"
"   ipa group-remove-member --sudocmds=/usr/bin/less admincmds\n"
"\n"
"  Показать группу команд Sudo:\n"
"   ipa group-show localadmins\n"

msgid "comma-separated list of sudo commands to add"
msgstr "Разделённый запятыми список команд Sudo, которые следует добавить"

msgid "comma-separated list of sudo commands to remove"
msgstr "Разделённый запятыми список команд Sudo, которые следует удалить"

msgid ""
"\n"
"Sudo Rules\n"
"\n"
"Sudo (su \"do\") allows a system administrator to delegate authority to\n"
"give certain users (or groups of users) the ability to run some (or all)\n"
"commands as root or another user while providing an audit trail of the\n"
"commands and their arguments.\n"
"\n"
"FreeIPA provides a means to configure the various aspects of Sudo:\n"
"   Users: The user(s)/group(s) allowed to invoke Sudo.\n"
"   Hosts: The host(s)/hostgroup(s) which the user is allowed to to invoke "
"Sudo.\n"
"   Allow Command: The specific command(s) permitted to be run via Sudo.\n"
"   Deny Command: The specific command(s) prohibited to be run via Sudo.\n"
"   RunAsUser: The user(s) or group(s) of users whose rights Sudo will be "
"invoked with.\n"
"   RunAsGroup: The group(s) whose gid rights Sudo will be invoked with.\n"
"   Options: The various Sudoers Options that can modify Sudo's behavior.\n"
"\n"
"An order can be added to a sudorule to control the order in which they\n"
"are evaluated (if the client supports it). This order is an integer and\n"
"must be unique.\n"
"\n"
"FreeIPA provides a designated binddn to use with Sudo located at:\n"
"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n"
"\n"
"To enable the binddn run the following command to set the password:\n"
"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -"
"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example,"
"dc=com\n"
"\n"
"For more information, see the FreeIPA Documentation to Sudo.\n"
msgstr ""
"\n"
"Правила Sudo\n"
"\n"
"Sudo (su \"do\") позволяет системному администратору делегировать "
"полномочия, чтобы дать определённым пользователям (или группам "
"пользователей) возможность выполнять некоторые (или все) команды от имени "
"пользователя \"root\" или другого пользователя, вместе с тем предоставляя "
"журнал аудита команд и их аргументов.\n"
"\n"
"FreeIPA предоставляет возможности настройки различных аспектов Sudo:\n"
"   Users: пользователь (пользователи) или группа (группы), которые могут "
"вызывать Sudo.\n"
"   Hosts: узел (узлы) или группа (группы) узлов, пользователи которых могут "
"вызывать Sudo.\n"
"   Allow Command: конкретная команда (команды), которые разрешены для "
"выполнения с помощью Sudo.  \n"
"   Deny Command: конкретная команда (команды), которые запрещены для "
"выполнения с помощью Sudo.\n"
"   RunAsUser: пользователь (пользователи) или группа (группы) пользователей, "
"от имени которых Sudo будет выполнять команды.\n"
"   RunAsGroup: группа (группы), от имени которых  Sudo будет выполнять "
"команды.\n"
"   Options: различные параметры sudoers (участники Sudo), которые могут "
"изменить поведение Sudo.\n"
"\n"
"Правилу Sudo можно добавить порядок, который будет руководить порядком "
"обработки записей (если такой порядок предусмотрен на клиентской стороне). "
"Порядок определяется числовым индексом (целое число), который не должен "
"повторяться.\n"
"\n"
"FreeIPA предусматривает специальную привязку DN (binddn) для использования с "
"Sudo:\n"
"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n"
"\n"
"Чтобы включить binddn, выполните следующую команду для установки пароля:\n"
"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -"
"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example,"
"dc=com\n"
"\n"
"Дополнительные сведения приведены в документации FreeIPA по Sudo.\n"

msgid "comma-separated list of sudo command groups to add"
msgstr ""
"Разделённый запятыми список групп команд Sudo, которые следует добавить"

msgid "comma-separated list of sudo command groups to remove"
msgstr "Разделённый запятыми список групп команд Sudo, которые следует удалить"

msgid "Active directory domain administrator's password"
msgstr "Пароль администратора домена Active Directory"

msgid "GECOS field"
msgstr "Поле GECOS"

msgid ""
"\n"
"ID ranges\n"
"\n"
"Manage ID ranges  used to map Posix IDs to SIDs and back.\n"
"\n"
"There are two type of ID ranges which are both handled by this utility:\n"
"\n"
" - the ID ranges of the local domain\n"
" - the ID ranges of trusted remote domains\n"
"\n"
"Both types have the following attributes in common:\n"
"\n"
" - base-id: the first ID of the Posix ID range\n"
" - range-size: the size of the range\n"
"\n"
"With those two attributes a range object can reserve the Posix IDs starting\n"
"with base-id up to but not including base-id+range-size exclusively.\n"
"\n"
"Additionally an ID range of the local domain may set\n"
" - rid-base: the first RID(*) of the corresponding RID range\n"
" - secondary-rid-base: first RID of the secondary RID range\n"
"\n"
"and an ID range of a trusted domain must set\n"
" - rid-base: the first RID of the corresponding RID range\n"
" - dom_sid: domain SID of the trusted domain\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for a trusted domain\n"
"\n"
"Since there might be more than one trusted domain the domain SID must be "
"given\n"
"while creating the ID range.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-"
"base=0                   --dom-sid=S-1-5-21-123-456-789 trusted_dom_range\n"
"\n"
"This ID range is then used by the IPA server and the SSSD IPA provider to\n"
"assign Posix UIDs to users from the trusted domain.\n"
"\n"
"If e.g. a range for a trusted domain is configured with the following "
"values:\n"
" base-id = 1200000\n"
" range-size = 200000\n"
" rid-base = 0\n"
"the RIDs 0 to 199999 are mapped to the Posix ID from 1200000 to 13999999. "
"So\n"
"RID 1000 <-> Posix ID 1201000\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for the local domain\n"
"\n"
"To create an ID range for the local domain it is not necessary to specify a\n"
"domain SID. But since it is possible that a user and a group can have the "
"same\n"
"value as Posix ID a second RID interval is needed to handle conflicts.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-"
"base=1000                   --secondary-rid-base=1000000 local_range\n"
"\n"
"The data from the ID ranges of the local domain are used by the IPA server\n"
"internally to assign SIDs to IPA users and groups. The SID will then be "
"stored\n"
"in the user or group objects.\n"
"\n"
"If e.g. the ID range for the local domain is configured with the values "
"from\n"
"the example above then a new user with the UID 1200007 will get the RID "
"1007.\n"
"If this RID is already used by a group the RID will be 1000007. This can "
"only\n"
"happen if a user or a group object was created with a fixed ID because the\n"
"automatic assignment will not assign the same ID twice. Since there are "
"only\n"
"users and groups sharing the same ID namespace it is sufficient to have "
"only\n"
"one fallback range to handle conflicts.\n"
"\n"
"To find the Posix ID for a given RID from the local domain it has to be\n"
"checked first if the RID falls in the primary or secondary RID range and\n"
"the rid-base or the secondary-rid-base has to be subtracted, respectively,\n"
"and the base-id has to be added to get the Posix ID.\n"
"\n"
"Typically the creation of ID ranges happens behind the scenes and this CLI\n"
"must not be used at all. The ID range for the local domain will be created\n"
"during installation or upgrade from an older version. The ID range for a\n"
"trusted domain will be created together with the trust by 'ipa trust-"
"add ...'.\n"
"\n"
"USE CASES:\n"
"\n"
"  Add an ID range from a transitively trusted domain\n"
"\n"
"    If the trusted domain (A) trusts another domain (B) as well and this "
"trust\n"
"    is transitive 'ipa trust-add domain-A' will only create a range for\n"
"    domain A.  The ID range for domain B must be added manually.\n"
"\n"
"  Add an additional ID range for the local domain\n"
"\n"
"    If the ID range of the local domain is exhausted, i.e. no new IDs can "
"be\n"
"    assigned to Posix users or groups by the DNA plugin, a new range has to "
"be\n"
"    created to allow new users and groups to be added. (Currently there is "
"no\n"
"    connection between this range CLI and the DNA plugin, but a future "
"version\n"
"    might be able to modify the configuration of the DNS plugin as well)\n"
"\n"
"In general it is not necessary to modify or delete ID ranges. If there is "
"no\n"
"other way to achieve a certain configuration than to modify or delete an ID\n"
"range it should be done with great care. Because UIDs are stored in the "
"file\n"
"system and are used for access control it might be possible that users are\n"
"allowed to access files of other users if an ID range got deleted and "
"reused\n"
"for a different domain.\n"
"\n"
"(*) The RID is typically the last integer of a user or group SID which "
"follows\n"
"the domain SID. E.g. if the domain SID is S-1-5-21-123-456-789 and a user "
"from\n"
"this domain has the SID S-1-5-21-123-456-789-1010 then 1010 is the RID of "
"the\n"
"user. RIDs are unique in a domain, 32bit values and are used for users and\n"
"groups.\n"
"\n"
"WARNING:\n"
"\n"
"DNA plugin in 389-ds will allocate IDs based on the ranges configured for "
"the\n"
"local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"on the local ranges set via this family of commands.\n"
"\n"
"Manual configuration change has to be done in the DNA plugin configuration "
"for\n"
"the new local range. Specifically, The dnaNextRange attribute of 'cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has to "
"be\n"
"modified to match the new range.\n"
msgstr ""

msgid ""
"\n"
"Add new ID range.\n"
"\n"
"    To add a new ID range you always have to specify\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Additionally\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    may be given for a new ID range for the local domain while\n"
"\n"
"        --rid-bas\n"
"        --dom-sid\n"
"\n"
"    must be given to add a new range for a trusted AD domain.\n"
"\n"
"    WARNING:\n"
"\n"
"    DNA plugin in 389-ds will allocate IDs based on the ranges configured "
"for the\n"
"    local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"    on the local ranges set via this family of commands.\n"
"\n"
"    Manual configuration change has to be done in the DNA plugin "
"configuration for\n"
"    the new local range. Specifically, The dnaNextRange attribute of "
"'cn=Posix\n"
"    IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has "
"to be\n"
"    modified to match the new range.\n"
"    "
msgstr ""
"\n"
"Добавление нового диапазона идентификаторов.\n"
"\n"
"    Для добавления нового диапазона идентификаторов всегда необходимо "
"указывать\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Кроме того,\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    могут указываться для нового диапазона идентификаторов для локального "
"домена, в то время как\n"
"\n"
"        --rid-base\n"
"        --dom-sid\n"
"\n"
"    должны быть указаны для добавления нового диапазона для доверенного "
"домена AD.\n"
"\n"
"    ПРЕДУПРЕЖДЕНИЕ:\n"
"\n"
"Подключаемый модуль DNA в 389-ds выделяет идентификаторы на основе "
"диапазонов, настроенных для локального домена. В текущей версии сам "
"подключаемый модуль DNA *нельзя* перенастраивать на основе локальных "
"диапазонов, установленных с помощью этого семейства команд.\n"
"\n"
"Для нового локального диапазона следует вручную изменить настройки "
"конфигурации подключаемого модуля DNA. В частности, следует изменить атрибут "
"dnaNextRange \"cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config\" таким "
"образом, чтобы он соответствовал новому диапазону.\n"
"    "

msgid "Failed members"
msgstr "Ошибка участников"

msgid "Failed source hosts/hostgroups"
msgstr "Ошибка узлов-источников или групп узлов — источников"

msgid "Failed hosts/hostgroups"
msgstr "Ошибка узлов или групп узлов"

msgid "Failed users/groups"
msgstr "Ошибка пользователей или групп"

msgid "Failed service/service groups"
msgstr "Ошибка службы или групп служб"

msgid "Failed to remove"
msgstr "Ошибка при удалении"

msgid "Failed RunAs"
msgstr "Ошибка запуска от имени"

msgid "Failed RunAsGroup"
msgstr "Ошибка запуска от имени группы"

msgid "Failed profiles"
msgstr "Ошибка профилей"

msgid "Failed CAs"
msgstr "Ошибка центров сертификации (CA)"

#, fuzzy
#| msgid "Failed members"
msgid "Failed member manager"
msgstr "Ошибка участников"

msgid "Failed managedby"
msgstr "Ошибка managedby"

msgid "Failed allowed to retrieve keytab"
msgstr "Не удалось разрешить получать таблицу ключей"

msgid "Failed allowed to create keytab"
msgstr "Не удалось разрешить создавать таблицу ключей"

msgid "Failed targets"
msgstr "Ошибка целей"

msgid ""
"\n"
"Routines for constructing certificate signing requests using IPA data and\n"
"stored templates.\n"
msgstr ""
"\n"
"Процедуры по созданию запросов на подпись сертификатов с помощью данных IPA "
"и сохранённых шаблонов.\n"

#, python-format
msgid "Required CSR generation rule %(name)s is missing data"
msgstr "В обязательном правиле создания CSR %(name)s отсутствуют данные"

msgid "Template error when formatting certificate data"
msgstr "Ошибка шаблона при форматировании данных сертификата"

#, python-format
msgid "No generation rule %(rulename)s found."
msgstr "Правило создания %(rulename)s не найдено."

#, python-format
msgid "Generation rule \"%(rulename)s\" is missing the \"rule\" key"
msgstr "В правиле создания \"%(rulename)s\" отсутствует ключ \"rule\""

#, python-format
msgid "No CSR generation rules are defined for profile %(profile_id)s"
msgstr "Для профиля %(profile_id)s не определены правила создания CSR"

msgid "any of the configured servers"
msgstr "любой из настроенных серверов"

msgid "Exceeded number of tries to forward a request."
msgstr "Превышено количество попыток перенаправления запроса."

#, python-format
msgid "%(count)d variables"
msgstr "%(count)d переменных"

#, python-format
msgid "%(count)d plugin loaded"
msgid_plural "%(count)d plugins loaded"
msgstr[0] "загружен %(count)d подключаемый модуль"
msgstr[1] "загружено %(count)d подключаемых модуля"
msgstr[2] "загружено %(count)d подключаемых модулей"

msgid "incorrect type"
msgstr "неверный тип"

msgid "Only one value is allowed"
msgstr "Допускается только одно значение"

msgid "this option is deprecated"
msgstr "это опция устарела"

msgid "must be True or False"
msgstr "должно равняться либо True, либо False"

msgid "must be an integer"
msgstr "должно быть целым числом"

#, python-format
msgid "must be at least %(minvalue)d"
msgstr "должно быть не меньше %(minvalue)d"

#, python-format
msgid "can be at most %(maxvalue)d"
msgstr "может быть не больше %(maxvalue)d"

msgid "must be a decimal number"
msgstr "должно быть десятичным числом"

#, python-format
msgid "must be at least %(minvalue)s"
msgstr "должно быть не меньше %(minvalue)s"

#, python-format
msgid "can be at most %(maxvalue)s"
msgstr "не может быть больше %(maxvalue)s"

#, python-format
msgid ""
"number class '%(cls)s' is not included in a list of allowed number classes: "
"%(allowed)s"
msgstr ""
"класс чисел \"%(cls)s\" не входит в список допустимых классов чисел: "
"%(allowed)s"

#, python-format
msgid "must match pattern \"%(pattern)s\""
msgstr "должно соответствовать шаблону \"%(pattern)s\""

msgid "must be binary data"
msgstr "должно быть двоичными данными"

#, python-format
msgid "must be at least %(minlength)d bytes"
msgstr "размер должен быть не меньше %(minlength)d байт"

#, python-format
msgid "can be at most %(maxlength)d bytes"
msgstr "размер должен быть не больше %(maxlength)d байт"

#, python-format
msgid "must be exactly %(length)d bytes"
msgstr "размер должен быть точно %(length)d байт"

msgid "must be a certificate"
msgstr "должно быть сертификатом"

msgid "must be a certificate signing request"
msgstr "должно быть запросом подписи сертификата"

#, python-format
msgid "Failure decoding Certificate Signing Request: %s"
msgstr "Сбой при декодировании запроса подписи сертификата: %s"

msgid "must be Unicode text"
msgstr "должно быть Юникод-текстом"

msgid "Leading and trailing spaces are not allowed"
msgstr "Использование пробелов в начале и в конце запрещено"

#, python-format
msgid "must be at least %(minlength)d characters"
msgstr "должно быть не короче %(minlength)d символов"

#, python-format
msgid "can be at most %(maxlength)d characters"
msgstr "может быть не длиннее %(maxlength)d символов"

#, python-format
msgid "must be exactly %(length)d characters"
msgstr "должно быть точно %(length)d символов длиной"

#, python-format
msgid "The character %(char)r is not allowed."
msgstr "Использовать символ %(char)r запрещено."

#, python-format
msgid "must be '%(value)s'"
msgstr "должно быть \"%(value)s\""

#, python-format
msgid "must be one of %(values)s"
msgstr "должно быть одним из следующих значений: %(values)s"

msgid "must be datetime value"
msgstr "должно быть значением даты и времени (datetime)"

msgid "does not match any of accepted formats: "
msgstr "не соответствует ни одному допустимому формату:"

msgid "incomplete time value"
msgstr "неполное значение времени"

msgid "must be DNS name"
msgstr "должно быть DNS-именем"

msgid "must be absolute"
msgstr "должно быть абсолютным"

msgid "must be relative"
msgstr "должно быть относительным"

msgid "must be dictionary"
msgstr "должно быть словарём"

msgid "must be Kerberos principal"
msgstr "должно быть учётной записью Kerberos"

#, python-format
msgid "Malformed principal: '%(value)s'"
msgstr "Недопустимая учётная запись: \"%(value)s\""

msgid "Service principal is required"
msgstr "Следует указать учётную запись службы"

msgid "A dictionary representing an LDAP entry"
msgstr "Словарь, соответствующий записи LDAP"

msgid "A list of LDAP entries"
msgstr "Список записей LDAP"

msgid "All commands should at least have a result"
msgstr "Все команды должны выводить результат"

#, python-format
msgid "Enter %(label)s again to verify: "
msgstr "Введите %(label)s ещё раз для проверки: "

msgid "Passwords do not match!"
msgstr "Пароли не совпадают!"

msgid "No matching entries found"
msgstr "Соответствующих записей не найдено"

msgid "Topic or Command"
msgstr "Тема или команда"

msgid "The topic or command name."
msgstr "Имя темы или команды."

msgid "Topic commands:"
msgstr "Команды темы:"

msgid "To get command help, use:"
msgstr "Чтобы получить справку по команде, используйте команду:"

msgid "  ipa <command> --help"
msgstr "  ipa <команда> --help"

msgid "Command name"
msgstr "Имя команды"

msgid "Positional arguments"
msgstr "Позиционные аргументы"

#, python-format
msgid "Same as --%s"
msgstr "То же, что и --%s"

msgid "Deprecated options"
msgstr "Неподдерживаемые опции"

msgid "No file to read"
msgstr "Отсутствует файл для чтения"

#, python-format
msgid "%(cver)s client incompatible with %(sver)s server at '%(server)s'"
msgstr ""
"%(cver)s версия клиента несовместима с %(sver)s версией сервера \"%(server)s"
"\""

#, python-format
msgid "unknown error %(code)d from %(server)s: %(error)s"
msgstr "%(server)s сообщает о неизвестной ошибке %(code)d: %(error)s"

msgid "an internal error has occurred"
msgstr "произошла внутренняя ошибка"

#, python-format
msgid "an internal error has occurred on server at '%(server)s'"
msgstr "на сервере \"%(server)s\" произошла внутренняя ошибка "

#, python-format
msgid "unknown command '%(name)s'"
msgstr "неизвестная команда \"%(name)s\""

#, python-format
msgid "error on server '%(server)s': %(error)s"
msgstr "ошибка на сервере \"%(server)s\": %(error)s"

#, python-format
msgid "cannot connect to '%(uri)s': %(error)s"
msgstr "не удалось установить соединение с \"%(uri)s\": %(error)s "

#, python-format
msgid "Invalid JSON-RPC request: %(error)s"
msgstr "Неверный JSON-RPC запрос: %(error)s"

#, python-format
msgid "error marshalling data for XML-RPC transport: %(error)s"
msgstr ""
"ошибка преобразования данных для передачи по протоколу XML-RPC: %(error)s"

#, python-format
msgid "Missing or invalid HTTP Referer, %(referer)s"
msgstr "Отсутствует или неверный HTTP Referer, %(referer)s"

#, python-format
msgid ""
"System encoding must be UTF-8, '%(encoding)s' is not supported. Set LC_ALL="
"\"C.UTF-8\", or LC_ALL=\"\" and LC_CTYPE=\"C.UTF-8\"."
msgstr ""
"Системной кодировкой должна быть UTF-8, поддержка \"%(encoding)s\" не "
"предусмотрена. Установите либо LC_ALL=\"C.UTF-8\", либо LC_ALL=\"\" и "
"LC_CTYPE=\"C.UTF-8\"."

#, python-format
msgid "Kerberos error: %(major)s/%(minor)s"
msgstr "ошибка Kerberos: %(major)s/%(minor)s"

msgid "did not receive Kerberos credentials"
msgstr "не получены учётные данные Kerberos"

#, python-format
msgid "Service '%(service)s' not found in Kerberos database"
msgstr "В базе данных Kerberos не найдена служба \"%(service)s\" "

msgid "No credentials cache found"
msgstr "Кэш учётных данных не найден"

msgid "Ticket expired"
msgstr "Срок действия билета истек"

msgid "Credentials cache permissions incorrect"
msgstr "Неправильные права доступа к кэшу учётных данных"

msgid "Bad format in credentials cache"
msgstr "Неверный формат кэша учётных данных "

msgid "Cannot resolve KDC for requested realm"
msgstr "Не удалось определить KDC для запрошенной области (realm)"

msgid "Session error"
msgstr "Сеансовая ошибка"

#, python-format
msgid "Principal %(principal)s cannot be authenticated: %(message)s"
msgstr ""
"Не удалось проверить подлинность учётной записи %(principal)s: %(message)s"

#, python-format
msgid "Insufficient access: %(info)s"
msgstr "Недостаточно прав для доступа: %(info)s"

#, python-format
msgid "command '%(name)s' takes no arguments"
msgstr "команда \"%(name)s\" не имеет аргументов"

#, python-format
msgid "command '%(name)s' takes at most %(count)d argument"
msgid_plural "command '%(name)s' takes at most %(count)d arguments"
msgstr[0] "команда \"%(name)s\" имеет не более %(count)d аргумента"
msgstr[1] "команда \"%(name)s\" имеет не более %(count)d аргументов"
msgstr[2] "команда \"%(name)s\" имеет не более %(count)d аргументов"

#, python-format
msgid "overlapping arguments and options: %(names)s"
msgstr "пересекающиеся аргументы и параметры: %(names)s"

#, python-format
msgid "'%(name)s' is required"
msgstr "следует указать \"%(name)s\""

#, python-format
msgid "invalid '%(name)s': %(error)s"
msgstr "недопустимое \"%(name)s\": %(error)s"

#, python-format
msgid "api has no such namespace: '%(name)s'"
msgstr "api не предоставляет такого пространства имён: \"%(name)s\""

msgid "Passwords do not match"
msgstr "Пароли не совпадают"

msgid "Command not implemented"
msgstr "Команда не поддерживается"

msgid "Client is not configured. Run ipa-client-install."
msgstr "Клиент не настроен. Выполните команду ipa-client-install."

#, python-format
msgid "Could not get %(name)s interactively"
msgstr "Не удалось получить %(name)s в интерактивном режиме"

#, python-format
msgid "Command '%(name)s' has been deprecated"
msgstr "Команда \"%(name)s\" больше не поддерживается"

#, python-format
msgid "Domain '%(domain)s' is not a root domain for forest '%(forest)s'"
msgstr "Домен \"%(domain)s\" не является корневым для леса \"%(forest)s\""

#, python-format
msgid "%(reason)s"
msgstr "%(reason)s"

msgid "This entry already exists"
msgstr "Такая запись уже существует"

msgid "You must enroll a host in order to create a host service"
msgstr "Чтобы создать службу узла, необходимо сначала зарегистрировать узел"

#, python-format
msgid ""
"Service principal is not of the form: service/fully-qualified host name: "
"%(reason)s"
msgstr ""
"Учётная запись службы указана в виде, отличном от: служба/полностью-"
"определённое-имя узла: %(reason)s"

msgid ""
"The realm for the principal does not match the realm for this IPA server"
msgstr ""
"Область (realm) для учётной записи не совпадает с областью этого IPA-сервера"

msgid "This command requires root access"
msgstr "Для выполнения этой команды требуются права администратора (root)"

msgid "This is already a posix group"
msgstr "Уже является POSIX-группой"

#, python-format
msgid "Principal is not of the form user@REALM: '%(principal)s'"
msgstr ""
"Учётная запись указана в виде, отличном от от user@REALM: \"%(principal)s\""

msgid "This entry is already enabled"
msgstr "Эта запись уже включена"

msgid "This entry is already disabled"
msgstr "Эта запись уже отключена"

msgid "This entry cannot be enabled or disabled"
msgstr "Эту запись нельзя включать или отключать"

msgid "This entry is not a member"
msgstr "Этой записи нет среди участников"

msgid "A group may not be a member of itself"
msgstr "Группа не может входить в состав самой себя"

msgid "This entry is already a member"
msgstr "Эта запись уже есть среди участников"

#, python-format
msgid "Base64 decoding failed: %(reason)s"
msgstr "Не удалось выполнить декодирование Base64: %(reason)s"

msgid "A group may not be added as a member of itself"
msgstr "Группа не может быть добавлена сама в себя"

msgid "The default users group cannot be removed"
msgstr "Невозможно удалить группу пользователей по умолчанию"

msgid "Deleting a managed group is not allowed. It must be detached first."
msgstr ""
"Удаление управляемой группы запрещено. Сначала её необходимо отключить."

msgid "A managed group cannot have a password policy."
msgstr "Управляемая группа не может иметь политику паролей."

#, python-format
msgid "'%(entry)s' doesn't have a certificate."
msgstr "\"%(entry)s\" не содержит сертификат."

#, python-format
msgid "Unable to create private group. A group '%(group)s' already exists."
msgstr "Не удалось создать личную группу. Группа \"%(group)s\" уже существует."

#, python-format
msgid ""
"A problem was encountered when verifying that all members were %(verb)s: "
"%(exc)s"
msgstr "Ошибка при проверке того, что все участники были %(verb)s: %(exc)s"

#, python-format
msgid "%(attr)s does not contain '%(value)s'"
msgstr "%(attr)s не содержит \"%(value)s\""

#, python-format
msgid ""
"The search criteria was not specific enough. Expected 1 and found %(found)d."
msgstr "Недостаточно строгие условия поиска. Ожидалось: 1. Найдено: %(found)d."

msgid "This group already allows external members"
msgstr "В этой группе уже разрешены внешние участники"

msgid "This group cannot be posix because it is external"
msgstr "Эта группа не может быть POSIX-группой, так как является внешней"

msgid "This is already a posix group and cannot be converted to external one"
msgstr ""
"Эта группа уже является POSIX-группой и не может быть преобразована во "
"внешнюю группу"

#, python-format
msgid "Server removal aborted: %(reason)s."
msgstr "Удаление сервера прервано: %(reason)s."

#, python-format
msgid "%(operation)s is not supported for %(principal_type)s principals"
msgstr ""
"%(operation)s не поддерживается для учётных записей %(principal_type)s "

#, python-format
msgid "Request failed with status %(status)s: %(reason)s"
msgstr "Ошибка выполнения запроса, состояние %(status)s: %(reason)s"

#, python-format
msgid ""
"Mapping ruleset \"%(ruleset)s\" has more than one rule for the %(helper)s "
"helper"
msgstr ""
"Набор правил сопоставления \"%(ruleset)s\" содержит более одного правила для "
"вспомогательной службы %(helper)s"

#, python-format
msgid "'%(attr)s' already contains one or more values"
msgstr "\"%(attr)s\" уже содержит одно или несколько значений"

#, python-format
msgid "no command nor help topic '%(topic)s'"
msgstr "команда или раздел справки \"%(topic)s\" не обнаружены"

msgid "change collided with another change"
msgstr "изменение конфликтует с  другим выполненным изменением"

msgid "no modifications to be performed"
msgstr "отсутствуют изменения для выполнения"

#, python-format
msgid "%(desc)s: %(info)s"
msgstr "%(desc)s: %(info)s"

msgid "limits exceeded for this query"
msgstr "для этого запроса превышены ограничения"

#, python-format
msgid "%(info)s"
msgstr "%(info)s"

msgid "modifying primary key is not allowed"
msgstr "изменение главного ключа запрещено"

#, python-format
msgid "%(attr)s: Only one value allowed."
msgstr "%(attr)s: допустимо только одно значение."

#, python-format
msgid "%(attr)s: Invalid syntax."
msgstr "%(attr)s: неправильный синтаксис."

#, python-format
msgid "Bad search filter %(info)s"
msgstr "Неверный фильтр поиска %(info)s"

msgid "Not allowed on non-leaf entry"
msgstr "Запрещено для неконцевой записи"

msgid "LDAP timeout"
msgstr "Время ожидания LDAP"

#, python-format
msgid "%(task)s LDAP task timeout, Task DN: '%(task_dn)s'"
msgstr ""
"Превышение времени ожидания завершения задачи LDAP %(task)s, DN задачи: "
"\"%(task_dn)s\""

msgid "Configured time limit exceeded"
msgstr "Превышено заданное ограничение по времени "

msgid "Configured size limit exceeded"
msgstr "Превышено заданное ограничение по размеру"

msgid "Configured administrative server limit exceeded"
msgstr "Превышено заданное ограничение административного сервера"

#, python-format
msgid "Certificate operation cannot be completed: %(error)s"
msgstr "Не удалось завершить операцию с сертификатом: %(error)s"

#, python-format
msgid "Certificate format error: %(error)s"
msgstr "Ошибка формата сертификата: %(error)s"

msgid "Already registered"
msgstr "Уже зарегистрировано"

msgid "Not registered yet"
msgstr "Ещё не зарегистрировано"

#, python-format
msgid "%(key)s cannot be deleted because %(label)s %(dependent)s requires it"
msgstr ""
"%(key)s невозможно удалить, так как он нужен для %(label)s %(dependent)s"

#, python-format
msgid ""
"%(key)s cannot be deleted or disabled because it is the last member of "
"%(label)s %(container)s"
msgstr ""
"%(key)s не может быть удалён или отключён, потому что является последним в "
"%(label)s %(container)s"

#, python-format
msgid "%(label)s %(key)s cannot be deleted/modified: %(reason)s"
msgstr "%(label)s %(key)s не может быть удалён или изменён: %(reason)s"

#, python-format
msgid "%(name)s certificate is not valid"
msgstr "Сертификат %(name)s недействителен"

#, python-format
msgid "Schema is up to date (FP '%(fingerprint)s', TTL %(ttl)s s)"
msgstr ""
"Схема не нуждается в обновлении (отпечаток \"%(fingerprint)s\", TTL %(ttl)s "
"с)"

#, python-format
msgid "Host '%(hostname)s' does not have corresponding DNS A/AAAA record"
msgstr "На узле \"%(hostname)s\" нет соответствующей записи DNS A/AAAA"

#, python-format
msgid "DNS check failed: Expected {%(expected)s} got {%(got)s}"
msgstr ""
"Не удалось выполнить проверку DNS: ожидалось {%(expected)s}, получено "
"{%(got)s}"

#, python-format
msgid "%(exception)s"
msgstr "%(exception)s"

#, python-format
msgid ""
"Forest '%(forest)s' has existing trust to forest(s) %(domains)s which "
"prevents a trust to '%(conflict)s'"
msgstr ""
"У леса \"%(forest)s\" существует отношение доверия с лесом (лесами) "
"%(domains)s, это не позволяет установить отношение доверия с \"%(conflict)s\""

msgid "Results are truncated, try a more specific search"
msgstr "Результаты усечены. Попробуйте задать более точные условия поиска"

#, python-format
msgid "Unknown option: %(option)s"
msgstr "Неизвестный параметр: %(option)s"

msgid "Client version. Used to determine if server will accept request."
msgstr ""
"Версия клиента. Используется для определения того, примет ли сервер запрос."

msgid "Additional instructions:"
msgstr "Дополнительные инструкции:"

#, python-format
msgid ""
"API Version number was not sent, forward compatibility not guaranteed. "
"Assuming server's API version, %(server_version)s"
msgstr ""
"Не отправлен номер версии программного интерфейса (API), совместимость с "
"новейшими версиями не гарантируется. Предполагается следующая версия API "
"сервера: %(server_version)s"

msgid ""
"DNS forwarder semantics changed since IPA 4.0.\n"
"You may want to use forward zones (dnsforwardzone-*) instead.\n"
"For more details read the docs."
msgstr ""
"С выходом IPA 4.0 изменилась семантика DNS-перенаправителя.\n"
"Рекомендуется перейти на использование зон перенаправления (dnsforwardzone-"
"*).\n"
"Подробные сведения содержатся в документации."

#, python-format
msgid ""
"DNSSEC support is experimental.\n"
"%(additional_info)s"
msgstr ""
"Экспериментальная поддержка DNSSEC.\n"
"%(additional_info)s"

#, python-format
msgid "'%(option)s' option is deprecated. %(additional_info)s"
msgstr "Параметр \"%(option)s\" не поддерживается. %(additional_info)s"

#, python-format
msgid ""
"Semantic of %(label)s was changed. %(current_behavior)s\n"
"%(hint)s"
msgstr ""
"Семантика %(label)s изменена. %(current_behavior)s\n"
"%(hint)s"

#, python-format
msgid "DNS server %(server)s: %(error)s."
msgstr "DNS-сервер %(server)s: %(error)s."

#, python-format
msgid ""
"DNS server %(server)s does not support DNSSEC: %(error)s.\n"
"If DNSSEC validation is enabled on IPA server(s), please disable it."
msgstr ""
"DNS-сервер %(server)s не поддерживает DNSSEC: %(error)s.\n"
"Если на IPA-сервере (серверах) включена проверка DNSSEC, отключите её."

#, python-format
msgid ""
"forward zone \"%(fwzone)s\" is not effective because of missing proper NS "
"delegation in authoritative zone \"%(authzone)s\". Please add NS record "
"\"%(ns_rec)s\" to parent zone \"%(authzone)s\"."
msgstr ""
"зона перенаправления \"%(fwzone)s\" не действует из-за отсутствия "
"надлежащего NS-делегирования в основной зоне \"%(authzone)s\". Добавьте NS-"
"запись \"%(ns_rec)s\" в родительскую зону \"%(authzone)s\"."

#, python-format
msgid ""
"DNS server %(server)s does not support EDNS0 (RFC 6891): %(error)s.\n"
"If DNSSEC validation is enabled on IPA server(s), please disable it."
msgstr ""
"DNS-сервер %(server)s не поддерживает EDNS0 (RFC 6891): %(error)s.\n"
"Если на IPA-сервере (серверах) включена проверка DNSSEC, отключите её."

#, python-format
msgid ""
"DNSSEC validation failed: %(error)s.\n"
"Please verify your DNSSEC configuration or disable DNSSEC validation on all "
"IPA servers."
msgstr ""
"Сбой проверки DNSSEC: %(error)s.\n"
"Проверьте конфигурацию DNSSEC или отключите проверку DNSSEC на всех IPA-"
"серверах."

#, python-format
msgid ""
"The _kerberos TXT record from domain %(domain)s could not be created "
"(%(error)s).\n"
"This can happen if the zone is not managed by IPA. Please create the record "
"manually, containing the following value: '%(realm)s'"
msgstr ""
"Не удалось создать запись TXT _kerberos из домена %(domain)s (%(error)s).\n"
"Возможная причина: зона не находится под управлением IPA. Создайте запись "
"вручную, включив в неё следующее значение: \"%(realm)s\""

#, python-format
msgid ""
"The _kerberos TXT record from domain %(domain)s could not be removed "
"(%(error)s).\n"
"This can happen if the zone is not managed by IPA. Please remove the record "
"manually."
msgstr ""
"Не удалось удалить запись TXT _kerberos из домена %(domain)s (%(error)s).\n"
"Возможная причина: зона не находится под управлением IPA. Удалите запись "
"вручную."

msgid ""
"No DNSSEC key master is installed. DNSSEC zone signing will not work until "
"the DNSSEC key master is installed."
msgstr ""
"Не установлен мастер ключей DNSSEC. Подпись в зоне DNSSEC будет работать "
"только после установки мастера ключей DNSSEC."

#, python-format
msgid ""
"Relative record name '%(record)s' contains the zone name '%(zone)s' as a "
"suffix, which results in FQDN '%(fqdn)s'. This is usually a mistake caused "
"by a missing dot at the end of the name specification."
msgstr ""
"Относительное имя записи \"%(record)s\" содержит имя зоны \"%(zone)s\" в "
"качестве суффикса, что превращает её в полное имя домена \"%(fqdn)s\". "
"Обычно эта ошибка вызвана отсутствием точки в конце определения имени."

#, python-format
msgid "'%(command)s' is deprecated. %(additional_info)s"
msgstr "\"%(command)s\" не поддерживается. %(additional_info)s"

#, python-format
msgid "%(line)s"
msgstr "%(line)s"

#, python-format
msgid "Search result has been truncated: %(reason)s"
msgstr "Результат поиска усечён: %(reason)s"

#, python-format
msgid ""
"Your trust to %(domain)s is broken. Please re-create it by running 'ipa "
"trust-add' again."
msgstr ""
"Доверительные отношения с %(domain)s разорваны. Восстановите их, выполнив "
"команду \"ipa trust-add\"."

#, python-format
msgid "DNS record(s) of host %(host)s could not be removed. (%(reason)s)"
msgstr "Не удалось удалить DNS-запись (записи) узла %(host)s. (%(reason)s)"

msgid ""
"Forwarding policy conflicts with some automatic empty zones. Queries for "
"zones specified by RFC 6303 will ignore forwarding and recursion and always "
"result in NXDOMAIN answers. To override this behavior use forward policy "
"'only'."
msgstr ""
"Политика перенаправления конфликтует с некоторыми автоматически созданными "
"пустыми зонами. Запросы для зон, указанных в RFC 6303, будут игнорировать "
"перенаправление и рекурсию и всегда возвращать ответы \"NXDOMAIN\". Чтобы "
"переопределить это поведение, используйте политику перенаправления \"only\"."

#, python-format
msgid "Update of system record '%(record)s' failed with error: %(error)s"
msgstr "Не удалось обновить системную запись \"%(record)s\". Ошибка: %(error)s"

#, python-format
msgid ""
"IPA does not manage the zone %(zone)s, please add records to your DNS server "
"manually"
msgstr ""
"IPA не управляет зоной %(zone)s. Добавьте записи на DNS-сервер вручную."

msgid ""
"Automatic update of DNS system records failed. Please re-run update of "
"system records manually to get list of missing records."
msgstr ""
"Не удалось автоматически обновить системные записи DNS. Повторно запустите "
"обновление системных записей вручную, чтобы получить список отсутствующих "
"записей."

#, python-format
msgid ""
"Service %(service)s requires restart on IPA server %(server)s to apply "
"configuration changes."
msgstr ""
"Для применения изменений конфигурации необходимо перезапустить службу "
"%(service)s на IPA-сервере %(server)s."

#, python-format
msgid ""
"No DNS servers in IPA location %(location)s. Without DNS servers location is "
"not working as expected."
msgstr ""
"В расположении IPA %(location)s нет DNS-серверов. Без них расположение не "
"будет работать надлежащим образом."

#, python-format
msgid "%(subject)s: Malformed certificate. %(reason)s"
msgstr "%(subject)s: неверно сформированный сертификат. %(reason)s"

#, python-format
msgid "The host was added but the DNS update failed with: %(reason)s"
msgstr "Узел добавлен, но при обновлении DNS произошла ошибка: %(reason)s"

#, python-format
msgid "The certificate for %(ca)s is not available on this server."
msgstr "Сертификат для %(ca)s недоступен на этом сервере."

#, python-format
msgid "%(filename)s: file not found"
msgstr "%(filename)s: файл не найден"

msgid "Filename is empty"
msgstr "Пустое имя файла"

#, python-format
msgid "Permission denied: %(file)s"
msgstr "В доступе отказано: %(file)s"

msgid "empty DNS label"
msgstr "пустая DNS-метка"

msgid "DNS label cannot be longer that 63 characters"
msgstr "Длина DNS-метки не может быть больше 63 символов"

#, python-format
msgid ""
"only letters, numbers, %(chars)s are allowed. DNS label may not start or end "
"with %(chars2)s"
msgstr ""
"можно использовать только буквы, цифры, символы %(chars)s. DNS-метка не "
"может начинаться или заканчиваться символом %(chars2)s"

msgid "single label {}s are not supported"
msgstr "поддержка одноуровневых доменов {}s не предусмотрена"

msgid "too many '@' characters"
msgstr "слишком много символов @"

msgid "cannot be longer that {} characters"
msgstr "не может превышать {} символов"

msgid "hostname contains empty label (consecutive dots)"
msgstr "имя узла содержит пустую метку (точки подряд)"

msgid "not fully qualified"
msgstr "указано не полностью"

msgid "invalid SSH public key"
msgstr "неверный открытый ключ SSH"

msgid "options are not allowed"
msgstr "использование параметров запрещено"

msgid "invalid hostmask"
msgstr "недопустимая маска узла"

#, python-format
msgid "query '%(owner)s %(rtype)s': %(error)s"
msgstr "запрос \"%(owner)s %(rtype)s\": %(error)s"

#, python-format
msgid "query '%(owner)s %(rtype)s' with EDNS0: %(error)s"
msgstr "запрос \"%(owner)s %(rtype)s\" с помощью EDNS0: %(error)s"

#, python-format
msgid ""
"answer to query '%(owner)s %(rtype)s' is missing DNSSEC signatures (no RRSIG "
"data)"
msgstr ""
"ответ на запрос \"%(owner)s %(rtype)s\" не содержит подписи DNSSEC (нет "
"данных RRSIG)"

#, python-format
msgid "record '%(owner)s %(rtype)s' failed DNSSEC validation on server %(ip)s"
msgstr ""
"запись \"%(owner)s %(rtype)s\" не прошла проверку DNSSEC на сервере %(ip)s"

msgid "invalid escape code in domain name"
msgstr ""
"недопустимая управляющая последовательность (escape code) в имени домена"

msgid "domain name cannot be longer than 255 characters"
msgstr "имя домена не может быть длиннее 255 символов"

msgid "DNS label cannot be longer than 63 characters"
msgstr "DNS-метка не может быть длиннее 63 символов"

msgid "invalid domain name"
msgstr "недопустимое имя домена"

#, python-format
msgid "domain name '%(domain)s' should be normalized to: %(normalized)s"
msgstr "имя домена \"%(domain)s\" должно быть нормализовано до: %(normalized)s"

#, python-format
msgid "invalid domain-name: %s"
msgstr "недопустимое имя домена: %s"

#, python-format
msgid "invalid IP address version (is %(value)d, must be %(required_value)d)!"
msgstr ""
"недопустимая версия IP-адреса (сейчас %(value)d, должна быть "
"%(required_value)d)!"

msgid "invalid IP address format"
msgstr "недопустимый формат IP-адреса"

#, python-format
msgid "%(port)s is not a valid port"
msgstr "%(port)s не является допустимым портом"

msgid ""
"at least one value equal to the canonical principal name must be present"
msgstr ""
"должно присутствовать хотя бы одно значение, равное каноническому имени "
"учётной записи"

msgid "realm or UPN suffix overlaps with trusted domain namespace"
msgstr ""
"область (realm) или UPN-суффикс пересекается с пространством имён "
"доверенного домена"

#, python-format
msgid "Retrieving CA cert chain failed: %s"
msgstr "Не удалось получить цепочку сертификатов CA: %s"

#, python-format
msgid "request failed with HTTP status %d"
msgstr "не удалось выполнить запрос, состояние HTTP %d"

#, python-format
msgid "Retrieving CA status failed: %s"
msgstr "Не удалось получить данные о состоянии CA: %s"

#, python-format
msgid "Retrieving CA status failed with status %d"
msgstr "Не удалось получить данные о состоянии CA: %d"

#, python-format
msgid "objectclass %s not found"
msgstr "класс объектов %s не найден"

#, python-format
msgid "Unable to communicate with CMS (status %d)"
msgstr "Не удалось обменяться данными с CMS (состояние %d)"

#, python-format
msgid "Replication agreement for %(hostname)s not found"
msgstr "Соглашение о репликации для %(hostname)s не найдено"

msgid ""
"\n"
"Sudo Rules\n"
msgstr ""
"\n"
"Правила Sudo\n"

msgid ""
"\n"
"Sudo (su \"do\") allows a system administrator to delegate authority to\n"
"give certain users (or groups of users) the ability to run some (or all)\n"
"commands as root or another user while providing an audit trail of the\n"
"commands and their arguments.\n"
msgstr ""
"\n"
"Sudo (su \"do\") позволяет системному администратору делегировать "
"полномочия, чтобы дать определённым пользователям (или группам "
"пользователей) возможность выполнять некоторые (или все) команды от имени "
"пользователя \"root\" или другого пользователя, вместе с тем предоставляя "
"журнал аудита команд и их аргументов.\n"

msgid ""
"\n"
"FreeIPA provides a means to configure the various aspects of Sudo:\n"
"   Users: The user(s)/group(s) allowed to invoke Sudo.\n"
"   Hosts: The host(s)/hostgroup(s) which the user is allowed to to invoke "
"Sudo.\n"
"   Allow Command: The specific command(s) permitted to be run via Sudo.\n"
"   Deny Command: The specific command(s) prohibited to be run via Sudo.\n"
"   RunAsUser: The user(s) or group(s) of users whose rights Sudo will be "
"invoked with.\n"
"   RunAsGroup: The group(s) whose gid rights Sudo will be invoked with.\n"
"   Options: The various Sudoers Options that can modify Sudo's behavior.\n"
msgstr ""
"\n"
"FreeIPA предоставляет возможности настройки различных аспектов Sudo:\n"
"   Users: пользователь (пользователи) или группа (группы), которые могут "
"вызывать Sudo.\n"
"   Hosts: узел (узлы) или группа (группы) узлов, пользователи которых могут "
"вызывать Sudo.\n"
"   Allow Command: конкретная команда (команды), которые разрешены для "
"выполнения с помощью Sudo.  \n"
"   Deny Command: конкретная команда (команды), которые запрещены для "
"выполнения с помощью Sudo.\n"
"   RunAsUser: пользователь (пользователи) или группа (группы) пользователей, "
"от имени которых Sudo будет выполнять команды.\n"
"   RunAsGroup: группа (группы), от имени которых  Sudo будет выполнять "
"команды.\n"
"   Options: различные параметры sudoers (участники Sudo), которые могут "
"изменить поведение Sudo.\n"

msgid ""
"\n"
"An order can be added to a sudorule to control the order in which they\n"
"are evaluated (if the client supports it). This order is an integer and\n"
"must be unique.\n"
msgstr ""
"\n"
"Правилу Sudo можно добавить порядок, который будет руководить порядком "
"обработки записей (если такой порядок предусмотрен на клиентской стороне). "
"Порядок определяется числовым индексом (целое число), который не должен "
"повторяться.\n"

msgid ""
"\n"
"FreeIPA provides a designated binddn to use with Sudo located at:\n"
"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n"
msgstr ""
"\n"
"FreeIPA предусматривает специальную привязку DN (binddn) для использования с "
"Sudo:\n"
"uid=sudo,cn=sysaccounts,cn=etc,dc=example,dc=com\n"

msgid ""
"\n"
"To enable the binddn run the following command to set the password:\n"
"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -"
"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example,"
"dc=com\n"
msgstr ""
"\n"
"Чтобы включить binddn, выполните следующую команду для установки пароля:\n"
"LDAPTLS_CACERT=/etc/ipa/ca.crt /usr/bin/ldappasswd -S -W -h ipa.example.com -"
"ZZ -D \"cn=Directory Manager\" uid=sudo,cn=sysaccounts,cn=etc,dc=example,"
"dc=com\n"

msgid ""
"\n"
" Create a new rule:\n"
"   ipa sudorule-add readfiles\n"
msgstr ""
"\n"
" Создать новое правило:\n"
"   ipa sudorule-add readfiles\n"

msgid ""
"\n"
" Add sudo command object and add it as allowed command in the rule:\n"
"   ipa sudocmd-add /usr/bin/less\n"
"   ipa sudorule-add-allow-command readfiles --sudocmds /usr/bin/less\n"
msgstr ""
"\n"
" Добавить объект команды Sudo и добавить его в правило в качестве "
"разрешённой команды:\n"
"   ipa sudocmd-add /usr/bin/less\n"
"   ipa sudorule-add-allow-command readfiles --sudocmds /usr/bin/less\n"

msgid ""
"\n"
" Add a host to the rule:\n"
"   ipa sudorule-add-host readfiles --hosts server.example.com\n"
msgstr ""
"\n"
" Добавить узел в правило:\n"
"   ipa sudorule-add-host readfiles --hosts server.example.com\n"

msgid ""
"\n"
" Add a user to the rule:\n"
"   ipa sudorule-add-user readfiles --users jsmith\n"
msgstr ""
"\n"
" Добавить пользователя в правило:\n"
"   ipa sudorule-add-user readfiles --users jsmith\n"

msgid ""
"\n"
" Add a special Sudo rule for default Sudo server configuration:\n"
"   ipa sudorule-add defaults\n"
msgstr ""
"\n"
" Добавить специальное правило Sudo для конфигурации сервера Sudo по "
"умолчанию:\n"
"   ipa sudorule-add defaults\n"

msgid ""
"\n"
" Set a default Sudo option:\n"
"   ipa sudorule-add-option defaults --sudooption '!authenticate'\n"
msgstr ""
"\n"
" Указать параметр Sudo по умолчанию:\n"
"   ipa sudorule-add-option defaults --sudooption '!authenticate'\n"

msgid ""
"\n"
" Set SELinux type and role transitions on a rule:\n"
"   ipa sudorule-add-option sysadmin_sudo --sudooption type=unconfined_t\n"
"   ipa sudorule-add-option sysadmin_sudo --sudooption role=unconfined_r\n"
msgstr ""
"\n"
" Указать преобразования типа и роли SELinux в правиле:\n"
"   ipa sudorule-add-option sysadmin_sudo --sudooption type=unconfined_t\n"
"   ipa sudorule-add-option sysadmin_sudo --sudooption role=unconfined_r\n"

msgid "this option has been deprecated."
msgstr "этот параметр больше не поддерживается."

msgid "sudo rules"
msgstr "правила Sudo"

msgid "Sudo Rules"
msgstr "Правила Sudo"

msgid "Sudo Rule"
msgstr "Правило Sudo"

#, python-format
msgid "order must be a unique value (%(order)d already used by %(rule)s)"
msgstr ""
"порядковый номер должен иметь уникальное значение (%(order)d уже "
"использовано для %(rule)s)"

#, python-format
msgid "Added Sudo Rule \"%(value)s\""
msgstr "Добавлено правило Sudo \"%(value)s\""

#, python-format
msgid "Deleted Sudo Rule \"%(value)s\""
msgstr "Удалено правило Sudo \"%(value)s\""

#, python-format
msgid "Modified Sudo Rule \"%(value)s\""
msgstr "Изменено правило Sudo \"%(value)s\""

#, python-format
msgid ""
"%(type)s category cannot be set to 'all' while there are allowed %(objects)s"
msgstr ""
"для категории %(type)s нельзя установить значение \"all\", когда имеются "
"разрешённые %(objects)s"

msgid "users"
msgstr "пользователи"

msgid "command"
msgstr "команда"

msgid "commands"
msgstr "команды"

msgid "runAs user"
msgstr "пользователь запуска от имени"

msgid "runAs users"
msgstr "пользователи запуска от имени"

msgid "group runAs"
msgstr "группа запуска от имени"

msgid "runAs groups"
msgstr "группы запуска от имени"

#, python-format
msgid "%(count)d Sudo Rule matched"
msgid_plural "%(count)d Sudo Rules matched"
msgstr[0] "установлено соответствие %(count)d правила Sudo"
msgstr[1] "установлено соответствие %(count)d правил Sudo"
msgstr[2] "установлено соответствие %(count)d правил Sudo"

msgid "commands cannot be added when command category='all'"
msgstr "невозможно добавить команды, когда категория команд=\"all\""

msgid "users cannot be added when user category='all'"
msgstr ""
"невозможно добавить пользователей, когда категория пользователей=\"all\""

msgid "hosts cannot be added when host category='all'"
msgstr "невозможно добавить узлы, когда категория узлов=\"all\""

msgid "users cannot be added when runAs user or runAs group category='all'"
msgstr ""
"невозможно добавить пользователей, когда категория запуска от имени "
"пользователей или запуска от имени групп=\"all\""

#, python-format
msgid "RunAsUser does not accept '%(name)s' as a user name"
msgstr ""
"Нельзя указывать \"%(name)s\" в качестве имени пользователя в записи "
"RunAsUser"

#, python-format
msgid "RunAsUser does not accept '%(name)s' as a group name"
msgstr "Имя группы \"%(name)s\" не принимается RunAsUser"

#, python-format
msgid "RunAsGroup does not accept '%(name)s' as a group name"
msgstr "Имя группы \"%(name)s\" не принимается RunAsGroup"

msgid "automount location"
msgstr "расположение автомонтирования"

msgid "automount locations"
msgstr "расположения автомонтирования"

msgid "Automount Locations"
msgstr "Расположения автомонтирования"

msgid "Automount Location"
msgstr "Расположение автомонтирования"

#, python-format
msgid "Added automount location \"%(value)s\""
msgstr "Добавлено расположение автомонтирования \"%(value)s\""

#, python-format
msgid "Deleted automount location \"%(value)s\""
msgstr "Удаление расположения автомонтирования. \"%(value)s\""

#, python-format
msgid "%(count)d automount location matched"
msgid_plural "%(count)d automount locations matched"
msgstr[0] "установлено соответствие %(count)d расположения автомонтирования"
msgstr[1] "установлено соответствие %(count)d расположений автомонтирования"
msgstr[2] "установлено соответствие %(count)d расположений автомонтирования"

msgid "automount map"
msgstr "список соответствия автомонтирования"

msgid "automount maps"
msgstr "списки соответствия автомонтирования"

msgid "Automount Maps"
msgstr "Списки соответствия автомонтирования"

msgid "Automount Map"
msgstr "Список соответствия автомонтирования"

#, python-format
msgid "Added automount map \"%(value)s\""
msgstr "Добавлен список соответствия автомонтирования \"%(value)s\""

#, python-format
msgid "Deleted automount map \"%(value)s\""
msgstr "Удалён список соответствия автомонтирования \"%(value)s\""

#, python-format
msgid "Modified automount map \"%(value)s\""
msgstr "Изменён список соответствия автомонтирования \"%(value)s\""

#, python-format
msgid "%(count)d automount map matched"
msgid_plural "%(count)d automount maps matched"
msgstr[0] ""
"установлено соответствие %(count)d списка соответствия автомонтирования"
msgstr[1] ""
"установлено соответствие %(count)d списков соответствия автомонтирования"
msgstr[2] ""
"установлено соответствие %(count)d списков соответствия автомонтирования"

msgid "Automount key object."
msgstr "Объект ключа автомонтирования."

msgid "automount key"
msgstr "ключ автомонтирования"

msgid "automount keys"
msgstr "ключи автомонтирования"

msgid "Automount Keys"
msgstr "Ключи автомонтирования"

msgid "Automount Key"
msgstr "Ключ автомонтирования"

#, python-format
msgid ""
"The key,info pair must be unique. A key named %(key)s with info %(info)s "
"already exists"
msgstr ""
"Пара ключ,информация должна быть уникальной. Ключ с именем %(key)s и "
"информацией %(info)s уже существует"

#, python-format
msgid "key named %(key)s already exists"
msgstr "ключ с именем %(key)s уже существует"

#, python-format
msgid "The automount key %(key)s with info %(info)s does not exist"
msgstr "Ключ автомонтирования %(key)s с информацией %(info)s не существует"

#, python-format
msgid ""
"More than one entry with key %(key)s found, use --info to select specific "
"entry."
msgstr ""
"Найдено несколько записей с ключом %(key)s. Используйте --info, чтобы "
"выбрать определённую запись."

#, python-format
msgid "Added automount key \"%(value)s\""
msgstr "Добавлен ключ автомонтирования \"%(value)s\""

#, python-format
msgid "Added automount indirect map \"%(value)s\""
msgstr "Добавлен непрямой список соответствия автомонтирования \"%(value)s\""

msgid "mount point is relative to parent map, cannot begin with /"
msgstr ""
"точка монтирования указывается относительно родительского списка "
"соответствия, её запись не может начинаться с  /"

#, python-format
msgid "Deleted automount key \"%(value)s\""
msgstr "Удалён ключ автомонтирования \"%(value)s\""

#, python-format
msgid "Modified automount key \"%(value)s\""
msgstr "Изменён ключ автомонтирования \"%(value)s\""

#, python-format
msgid "%(count)d automount key matched"
msgid_plural "%(count)d automount keys matched"
msgstr[0] "установлено соответствие %(count)d ключа автомонтирования"
msgstr[1] "установлено соответствие %(count)d ключей автомонтирования"
msgstr[2] "установлено соответствие %(count)d ключей автомонтирования"

msgid ""
"\n"
"Hosts/Machines\n"
"\n"
"A host represents a machine. It can be used in a number of contexts:\n"
"- service entries are associated with a host\n"
"- a host stores the host/ service principal\n"
"- a host can be used in Host-based Access Control (HBAC) rules\n"
"- every enrolled client generates a host entry\n"
msgstr ""
"\n"
"Узлы/Компьютеры\n"
"\n"
"Узел представляет собой отдельный компьютер. Термин может использоваться в "
"нескольких контекстах:\n"
"- записи служб, связанные с определённым узлом  \n"
"- узел сохраняет учётную запись узла / службы\n"
"- узел может использоваться в правилах управления доступом на основе узла "
"(Host-based Access Control, HBAC)\n"
"- каждый зарегистрированный клиент создаёт запись узла\n"

msgid ""
"\n"
"ENROLLMENT:\n"
"\n"
"There are three enrollment scenarios when enrolling a new client:\n"
"\n"
"1. You are enrolling as a full administrator. The host entry may exist\n"
"   or not. A full administrator is a member of the hostadmin role\n"
"   or the admins group.\n"
"2. You are enrolling as a limited administrator. The host must already\n"
"   exist. A limited administrator is a member a role with the\n"
"   Host Enrollment privilege.\n"
"3. The host has been created with a one-time password.\n"
msgstr ""
"\n"
"РЕГИСТРАЦИЯ:\n"
"\n"
"Существует три сценария регистрации нового клиента:\n"
"\n"
"1. Вы регистрируетесь как администратор с полными правами. Запись узла может "
"существовать или отсутствовать. Полноправный администратор выполняет роль "
"hostadmin или является участником группы admins.\n"
"2. Вы регистрируетесь как администратор с ограниченными правами. Узел уже "
"должен существовать. Администратор с ограниченными правами выполняет роль с "
"привилегией Host Enrollment.\n"
"3. Узел создан с одноразовым паролем.\n"

msgid ""
"\n"
"RE-ENROLLMENT:\n"
"\n"
"Host that has been enrolled at some point, and lost its configuration (e.g. "
"VM\n"
"destroyed) can be re-enrolled.\n"
"\n"
"For more information, consult the manual pages for ipa-client-install.\n"
"\n"
"A host can optionally store information such as where it is located,\n"
"the OS that it runs, etc.\n"
msgstr ""
"\n"
"ПОВТОРНАЯ РЕГИСТРАЦИЯ\n"
"\n"
"Если узел уже когда-то был зарегистрирован и затем утратил свою конфигурацию "
"(например, была уничтожена виртуальная машина), его можно зарегистрировать "
"повторно.\n"
"\n"
"Дополнительные сведения доступны на страницах справочника по ipa-client-"
"install.\n"
"\n"
"В запись узла при необходимости можно включить данные о его расположении, "
"типе используемой операционной системы и так далее.\n"

msgid ""
"\n"
" Add a new host:\n"
"   ipa host-add --location=\"3rd floor lab\" --locality=Dallas test.example."
"com\n"
msgstr ""
"\n"
" Добавить новый узел:\n"
"   ipa host-add --location=\"3rd floor lab\" --locality=Dallas test.example."
"com\n"

msgid ""
"\n"
" Delete a host:\n"
"   ipa host-del test.example.com\n"
msgstr ""
"\n"
" Удалить узел:\n"
"   ipa host-del test.example.com\n"

msgid ""
"\n"
" Add a new host with a one-time password:\n"
"   ipa host-add --os='Fedora 12' --password=Secret123 test.example.com\n"
msgstr ""
"\n"
" Добавить новый узел с одноразовым паролем:\n"
"   ipa host-add --os='Fedora 12' --password=Secret123 test.example.com\n"

msgid ""
"\n"
" Add a new host with a random one-time password:\n"
"   ipa host-add --os='Fedora 12' --random test.example.com\n"
msgstr ""
"\n"
" Добавить новый узел со случайным одноразовым паролем:\n"
"   ipa host-add --os='Fedora 12' --random test.example.com\n"

msgid ""
"\n"
" Modify information about a host:\n"
"   ipa host-mod --os='Fedora 12' test.example.com\n"
msgstr ""
"\n"
" Изменить сведения об узле:\n"
"   ipa host-mod --os='Fedora 12' test.example.com\n"

msgid ""
"\n"
" Remove SSH public keys of a host and update DNS to reflect this change:\n"
"   ipa host-mod --sshpubkey= --updatedns test.example.com\n"
msgstr ""
"\n"
"Удалить открытые ключи SSH узла и обновить DNS для отображения изменений:\n"
"   ipa host-mod --sshpubkey= --updatedns test.example.com\n"

msgid ""
"\n"
" Disable the host Kerberos key, SSL certificate and all of its services:\n"
"   ipa host-disable test.example.com\n"
msgstr ""
"\n"
" Отключить ключ Kerberos, SSL-сертификат и все службы узла:\n"
"   ipa host-disable test.example.com\n"

msgid ""
"\n"
" Add a host that can manage this host's keytab and certificate:\n"
"   ipa host-add-managedby --hosts=test2 test\n"
msgstr ""
"\n"
" Добавить узел, который может управлять таблицей ключей и сертификатом этого "
"узла:\n"
"   ipa host-add-managedby --hosts=test2 test\n"

msgid ""
"\n"
" Allow user to create a keytab:\n"
"   ipa host-allow-create-keytab test2 --users=tuser1\n"
msgstr ""
"\n"
" Разрешить пользователю создавать таблицу ключей:\n"
"   ipa host-allow-create-keytab test2 --users=tuser1\n"

msgid "Host"
msgstr "Узел"

msgid "Base-64 encoded host certificate"
msgstr "Base-64 шифрованный сертификат узла"

msgid "Subject"
msgstr "Субъект"

msgid "Serial Number"
msgstr "Серийный номер"

msgid "Serial Number (hex)"
msgstr "Серийный номер (шестнадцатеричный)"

msgid "Issuer"
msgstr "Издатель"

msgid "Not Before"
msgstr "Недействителен до"

msgid "Not After"
msgstr "Недействителен после"

msgid "Fingerprint (SHA1)"
msgstr "Отпечаток (SHA1)"

msgid "Fingerprint (SHA256)"
msgstr "Отпечаток (SHA256)"

msgid "Revocation reason"
msgstr "Причина отзыва"

msgid "Principal alias"
msgstr "Псевдоним учётной записи"

msgid "SSH public key fingerprint"
msgstr "Отпечаток открытого ключа SSH"

msgid "Authentication Indicators"
msgstr "Индикаторы аутентификации"

#, fuzzy
#| msgid ""
#| "Defines a whitelist for Authentication Indicators. Use 'otp' to allow OTP-"
#| "based 2FA authentications. Use 'radius' to allow RADIUS-based 2FA "
#| "authentications. Use 'pkinit' to allow PKINIT-based 2FA authentications. "
#| "Use 'hardened' to allow brute-force hardened password authentication by "
#| "SPAKE or FAST. With no indicator specified, all authentication mechanisms "
#| "are allowed."
msgid ""
"Defines an allow list for Authentication Indicators. Use 'otp' to allow OTP-"
"based 2FA authentications. Use 'radius' to allow RADIUS-based 2FA "
"authentications. Use 'pkinit' to allow PKINIT-based 2FA authentications. Use "
"'hardened' to allow brute-force hardened password authentication by SPAKE or "
"FAST. With no indicator specified, all authentication mechanisms are allowed."
msgstr ""
"Определяет \"белый список\" для индикаторов аутентификации. Используйте "
"значение \"otp\", чтобы разрешить аутентификацию 2FA на основе OTP.  "
"Используйте значение \"radius\", чтобы разрешить аутентификацию 2FA на "
"основе RADIUS. Используйте значение \"pkinit\", чтобы разрешить "
"аутентификацию 2FA на основе PKINIT. Используйте значение \"hardened\", "
"чтобы разрешить аутентификацию пароля с усиленной защитой от атак методом "
"подбора на основе SPAKE или FAST. Если индикатор не указан, разрешены все "
"механизмы аутентификации."

#, python-format
msgid "Added host \"%(value)s\""
msgstr "Добавлен узел \"%(value)s\""

#, python-format
msgid "can be at most %(len)d characters"
msgstr "может быть не длиннее %(len)d символов"

#, python-format
msgid "Deleted host \"%(value)s\""
msgstr "Удалён узел \"%(value)s\""

msgid "Remove A, AAAA, SSHFP and PTR records of the host(s) managed by IPA DNS"
msgstr ""
"Удалить записи A, AAAA, SSHFP и PTR узла (узлов) под управлением DNS IPA"

msgid "No A, AAAA, SSHFP or PTR records found."
msgstr "Записи A, AAAA, SSHFP или PTR не найдены."

#, python-format
msgid "Modified host \"%(value)s\""
msgstr "Изменён узел \"%(value)s\""

msgid "Password cannot be set on enrolled host."
msgstr "Невозможно установить пароль для зарегистрированного узла."

msgid "cn is immutable"
msgstr "cn нельзя изменять"

#, python-format
msgid "%(count)d host matched"
msgid_plural "%(count)d hosts matched"
msgstr[0] "установлено соответствие %(count)d узела"
msgstr[1] "установлено соответствие %(count)d узлов"
msgstr[2] "установлено соответствие %(count)d узлов"

#, python-format
msgid "Disabled host \"%(value)s\""
msgstr "Отключён узел \"%(value)s\""

#, python-format
msgid "Added certificates to host \"%(value)s\""
msgstr "Добавлены сертификаты в запись узла \"%(value)s\""

#, python-format
msgid "Removed certificates from host \"%(value)s\""
msgstr "Удалены сертификаты из записи узла \"%(value)s\""

msgid "Add new principal alias to host entry"
msgstr "Добавить новый псевдоним учётной записи в запись узла."

#, python-format
msgid "Added new aliases to host \"%(value)s\""
msgstr "Добавлены новые псевдонимы в запись узла \"%(value)s\""

msgid "Remove principal alias from a host entry"
msgstr "Удалить псевдоним учётной записи из записи узла."

#, python-format
msgid "Removed aliases from host \"%(value)s\""
msgstr "Удалены псевдонимы из записи узла \"%(value)s\""

msgid ""
"\n"
"Manage CA ACL rules.\n"
"\n"
"This plugin is used to define rules governing which CAs and profiles\n"
"may be used to issue certificates to particular principals or groups\n"
"of principals.\n"
"\n"
"SUBJECT PRINCIPAL SCOPE:\n"
"\n"
"For a certificate request to be allowed, the principal(s) that are\n"
"the subject of a certificate request (not necessarily the principal\n"
"actually requesting the certificate) must be included in the scope\n"
"of a CA ACL that also includes the target CA and profile.\n"
"\n"
"Users can be included by name, group or the \"all users\" category.\n"
"Hosts can be included by name, hostgroup or the \"all hosts\"\n"
"category.  Services can be included by service name or the \"all\n"
"services\" category.  CA ACLs may be associated with a single type of\n"
"principal, or multiple types.\n"
"\n"
"CERTIFICATE AUTHORITY SCOPE:\n"
"\n"
"A CA ACL can be associated with one or more CAs by name, or by the\n"
"\"all CAs\" category.  For compatibility reasons, a CA ACL with no CA\n"
"association implies an association with the 'ipa' CA (and only this\n"
"CA).\n"
"\n"
"PROFILE SCOPE:\n"
"\n"
"A CA ACL can be associated with one or more profiles by Profile ID.\n"
"The Profile ID is a string without spaces or punctuation starting\n"
"with a letter and followed by a sequence of letters, digits or\n"
"underscore (\"_\").\n"
"\n"
"EXAMPLES:\n"
"\n"
"  Create a CA ACL \"test\" that grants all users access to the\n"
"  \"UserCert\" profile on all CAs:\n"
"    ipa caacl-add test --usercat=all --cacat=all\n"
"    ipa caacl-add-profile test --certprofiles UserCert\n"
"\n"
"  Display the properties of a named CA ACL:\n"
"    ipa caacl-show test\n"
"\n"
"  Create a CA ACL to let user \"alice\" use the \"DNP3\" profile on \"DNP3-CA"
"\":\n"
"    ipa caacl-add alice_dnp3\n"
"    ipa caacl-add-ca alice_dnp3 --cas DNP3-CA\n"
"    ipa caacl-add-profile alice_dnp3 --certprofiles DNP3\n"
"    ipa caacl-add-user alice_dnp3 --user=alice\n"
"\n"
"  Disable a CA ACL:\n"
"    ipa caacl-disable test\n"
"\n"
"  Remove a CA ACL:\n"
"    ipa caacl-del test\n"
msgstr ""
"\n"
"Управление правилами CA ACL.\n"
"\n"
"Этот подключаемый модуль используется для определения правил, которые "
"управляют тем, какие службы сертификации и профили можно использовать для "
"выдачи сертификатов конкретным учётным записям или группам учётных записей.\n"
"\n"
"ОБЛАСТЬ ДЕЙСТВИЯ УЧЁТНОЙ ЗАПИСИ СУБЪЕКТА:\n"
"\n"
"Чтобы разрешить запрос сертификата, учётная запись (записи), которая "
"является субъектом запроса сертификата (это не обязательно должна быть та "
"учётная запись, которая фактически запрашивает сертификат), должна быть "
"включена в область действия ACL службы сертификации, которая также включает "
"целевые службу сертификации и профиль.\n"
"\n"
"Пользователей можно включить по имени, группе или категорией \"все "
"пользователи\". Узлы можно включить по имени, группе узлов или категорией "
"\"все узлы\". Службы можно включить по имени службы или категорией \"все "
"службы\". ACL служб сертификации могут быть связаны с одним типом учётных "
"записей или с несколькими типами.\n"
"\n"
"ОБЛАСТЬ ДЕЙСТВИЯ СЛУЖБЫ СЕРТИФИКАЦИИ:\n"
"\n"
"ACL службы сертификации может быть связана с одной или несколькими службами "
"сертификации по имени или по категории \"все CA\". По соображениям "
"совместимости ACL службы сертификации без привязки к службе сертификации "
"считается связанной со службой сертификации \"ipa\" (и только с этой службой "
"сертификации).\n"
"\n"
"ОБЛАСТЬ ДЕЙСТВИЯ ПРОФИЛЯ:\n"
"\n"
"ACL службы сертификации может быть связана с одним или несколькими профилями "
"по идентификатору профиля. Идентификатор профиля — это строка без пробелов и "
"знаков препинания, она начинается с буквы, за которой следуют другие буквы, "
"цифры или символы подчёркивания (\"_\").\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"    Создать ACL  службы сертификации \"test\", которая предоставляет всем "
"пользователям доступ к профилю \"UserCert\":\n"
"    ipa caacl-add test --usercat=all\n"
"    ipa caacl-add-profile test --certprofiles UserCert\n"
"\n"
"  Показать свойства именованной ACL службы сертификации:\n"
"    ipa caacl-show test\n"
"\n"
"  Создать ACL службы сертификации, чтобы разрешить пользователю \"alice\" "
"использовать профиль \"DNP3\":\n"
"    ipa caacl-add-profile alice_dnp3 --certprofiles DNP3\n"
"    ipa caacl-add-user alice_dnp3 --user=alice\n"
"\n"
"  Отключить ACL службы сертификации:\n"
"    ipa caacl-disable test\n"
"\n"
"  Удалить ACL службы сертификации:\n"
"    ipa caacl-del test\n"

msgid "CA ACL"
msgstr "CA ACL"

msgid "CA ACLs"
msgstr "CA ACL"

msgid "CA category"
msgstr "Категория CA"

msgid "CA category the ACL applies to"
msgstr "Категория CA, к которой применяется ACL"

msgid "CAs"
msgstr "CA"

#, python-format
msgid "Added CA ACL \"%(value)s\""
msgstr "Добавлена CA ACL \"%(value)s\""

#, python-format
msgid "Deleted CA ACL \"%(value)s\""
msgstr "Удалена CA ACL \"%(value)s\""

msgid "default CA ACL can be only disabled"
msgstr "CA ACL по умолчанию можно только отключить"

#, python-format
msgid "Modified CA ACL \"%(value)s\""
msgstr "Изменена CA ACL \"%(value)s\""

msgid "CA category cannot be set to 'all' while there are allowed CAs"
msgstr ""
"для категории CA нельзя установить значение \"all\", когда имеются "
"разрешённые CA"

msgid ""
"profile category cannot be set to 'all' while there are allowed profiles"
msgstr ""
"для категории профилей нельзя установить значение \"all\", когда имеются "
"разрешённые профили"

msgid "user category cannot be set to 'all' while there are allowed users"
msgstr ""
"для категории пользователей нельзя установить значение \"all\", когда "
"имеются разрешённые пользователи"

msgid "host category cannot be set to 'all' while there are allowed hosts"
msgstr ""
"для категории узлов нельзя установить значение \"all\", когда имеются "
"разрешённые узлы"

msgid ""
"service category cannot be set to 'all' while there are allowed services"
msgstr ""
"для категории служб нельзя установить значение \"all\", когда имеются "
"разрешённые службы"

#, python-format
msgid "%(count)d CA ACL matched"
msgid_plural "%(count)d CA ACLs matched"
msgstr[0] "установлено соответствие %(count)d CA ACL"
msgstr[1] "установлено соответствие %(count)d CA ACL"
msgstr[2] "установлено соответствие %(count)d CA ACL"

#, python-format
msgid "Enabled CA ACL \"%(value)s\""
msgstr "Включена CA ACL \"%(value)s\""

#, python-format
msgid "Disabled CA ACL \"%(value)s\""
msgstr "Отключена CA ACL \"%(value)s\""

#, python-format
msgid "%i user or group added."
msgstr "Добавлен %i пользователь или группа."

#, python-format
msgid "%i users or groups added."
msgstr "Добавлено пользователей или групп: %i."

#, python-format
msgid "%i user or group removed."
msgstr "Удалён %i пользователь или группа."

#, python-format
msgid "%i users or groups removed."
msgstr "Удалено пользователей или групп: %i."

#, python-format
msgid "%i host or hostgroup added."
msgstr "Добавлен %i узел или группа узлов."

#, python-format
msgid "%i hosts or hostgroups added."
msgstr "Добавлено узлов или групп узлов: %i."

#, python-format
msgid "%i host or hostgroup removed."
msgstr "Удалён %i узел или группа узлов."

#, python-format
msgid "%i hosts or hostgroups removed."
msgstr "Удалено узлов или групп узлов: %i."

#, python-format
msgid "%i service added."
msgstr "Добавлена %i служба."

#, python-format
msgid "%i services added."
msgstr "Добавлено служб: %i."

msgid "services cannot be added when service category='all'"
msgstr "невозможно добавить службы, когда категория служб=\"all\""

#, python-format
msgid "%i service removed."
msgstr "Удалена %i служба."

#, python-format
msgid "%i services removed."
msgstr "Удалено служб: %i."

#, python-format
msgid "%i profile added."
msgstr "Добавлен %i профиль."

#, python-format
msgid "%i profiles added."
msgstr "Добавлено профилей: %i."

msgid "profiles cannot be added when profile category='all'"
msgstr "невозможно добавить профили, когда категория профилей=\"all\""

#, python-format
msgid "%i profile removed."
msgstr "Удалён %i профиль."

#, python-format
msgid "%i profiles removed."
msgstr "Удалено профилей: %i."

msgid "Add CAs to a CA ACL."
msgstr "Добавить CA в CA ACL."

#, python-format
msgid "%i CA added."
msgstr "Добавлена %i CA."

#, python-format
msgid "%i CAs added."
msgstr "Добавлено CA: %i."

msgid "CAs cannot be added when CA category='all'"
msgstr "невозможно добавить CA, когда категория CA=\"all\""

msgid "Remove CAs from a CA ACL."
msgstr "Удалить CA из CA ACL."

#, python-format
msgid "%i CA removed."
msgstr "Удалена %i CA."

#, python-format
msgid "%i CAs removed."
msgstr "Удалено CA: %i."

msgid "The deny type has been deprecated."
msgstr "Тип \"deny\" больше не поддерживается."

msgid "HBAC rules"
msgstr "правила HBAC"

msgid "HBAC Rules"
msgstr "Правила HBAC"

msgid "HBAC Services"
msgstr "Cлужбы HBAC"

msgid "HBAC Service Groups"
msgstr "Группы служб HBAC"

#, python-format
msgid "Added HBAC rule \"%(value)s\""
msgstr "Добавлено правило HBAC \"%(value)s\""

#, python-format
msgid "Deleted HBAC rule \"%(value)s\""
msgstr "Удалено правило HBAC \"%(value)s\""

#, python-format
msgid "Modified HBAC rule \"%(value)s\""
msgstr "Изменено правило HBAC \"%(value)s\""

#, python-format
msgid "%(count)d HBAC rule matched"
msgid_plural "%(count)d HBAC rules matched"
msgstr[0] "установлено соответствие %(count)d правила HBAC"
msgstr[1] "установлено соответствие %(count)d правил HBAC"
msgstr[2] "установлено соответствие %(count)d правил HBAC"

#, python-format
msgid "Enabled HBAC rule \"%(value)s\""
msgstr "Включено правило HBAC \"%(value)s\""

#, python-format
msgid "Disabled HBAC rule \"%(value)s\""
msgstr "Отключено правило HBAC \"%(value)s\""

msgid "Access time"
msgstr "Время доступа"

msgid "Add source hosts and hostgroups to an HBAC rule."
msgstr "Добавить узлы-источники и группы узлов в правило HBAC."

msgid "operation not defined"
msgstr "операция не определена"

#, python-format
msgid "not allowed to perform operation: %s"
msgstr "не разрешено выполнение операции: %s"

msgid "No such virtual command"
msgstr "Такая виртуальная команда отсутствует"

msgid ""
"\n"
"DNS server configuration\n"
msgstr ""
"\n"
"Конфигурация DNS-сервера\n"

msgid ""
"\n"
"Manipulate DNS server configuration\n"
msgstr ""
"\n"
"Управлять конфигурацией DNS-сервера\n"

msgid ""
"\n"
"  Show configuration of a specific DNS server:\n"
"    ipa dnsserver-show\n"
msgstr ""
"\n"
"  Показать конфигурацию определённого DNS-сервера:\n"
"    ipa dnsserver-show\n"

msgid ""
"\n"
"  Update configuration of a specific DNS server:\n"
"    ipa dnsserver-mod\n"
msgstr ""
"\n"
"  Обновить конфигурацию определённого DNS-сервера:\n"
"    ipa dnsserver-mod\n"

msgid "DNS server"
msgstr "DNS-сервер"

msgid "DNS servers"
msgstr "DNS-серверы"

msgid "DNS Servers"
msgstr "DNS-серверы"

msgid "DNS Server"
msgstr "DNS-сервер"

msgid "DNS Server name"
msgstr "Имя DNS-сервера"

msgid "SOA mname override"
msgstr "Переопределение mname SOA"

msgid "SOA mname (authoritative server) override"
msgstr "Переопределение mname SOA (полномочный сервер)"

msgid "Forwarders"
msgstr "Перенаправители"

msgid ""
"Per-server forwarders. A custom port can be specified for each forwarder "
"using a standard format \"IP_ADDRESS port PORT\""
msgstr ""
"Перенаправители для отдельных серверов. Для каждого перенаправителя можно "
"указать отдельный порт с помощью стандартного формата \"IP_АДРЕС port ПОРТ\""

msgid ""
"Per-server conditional forwarding policy. Set to \"none\" to disable "
"forwarding to global forwarder for this zone. In that case, conditional zone "
"forwarders are disregarded."
msgstr ""
"Условная политика перенаправления для отдельных серверов. Чтобы отключить "
"для этой зоны перенаправление на глобальный перенаправитель, установите "
"значение \"none\". В этом случае условные перенаправители зон не будут "
"приниматься во внимание."

msgid "DNS is not configured"
msgstr "DNS не настроено"

msgid "Modify DNS server configuration"
msgstr "Изменить конфигурацию DNS-сервера"

#, python-format
msgid "Modified DNS server \"%(value)s\""
msgstr "Изменена запись DNS-сервера \"%(value)s\""

msgid "Search for DNS servers."
msgstr "Поиск DNS-серверов."

#, python-format
msgid "%(count)d DNS server matched"
msgid_plural "%(count)d DNS servers matched"
msgstr[0] "установлено соответствие %(count)d DNS-сервера"
msgstr[1] "установлено соответствие %(count)d DNS-серверов"
msgstr[2] "установлено соответствие %(count)d DNS-серверов"

msgid "IPA DNS Server is not installed"
msgstr "DNS-сервер IPA не установлен"

msgid "Display configuration of a DNS server."
msgstr "Показать конфигурацию DNS-сервера."

msgid "Add a new DNS server."
msgstr "Добавить новый DNS-сервер."

#, python-format
msgid "Added new DNS server \"%(value)s\""
msgstr "Добавлен новый DNS-сервер \"%(value)s\""

msgid "Delete a DNS server"
msgstr "Удалить DNS-сервер"

#, python-format
msgid "Deleted DNS server \"%(value)s\""
msgstr "Удалён DNS-сервер \"%(value)s\""

msgid "Host-based access control commands"
msgstr "Команды управления доступом на основе узла"

msgid ""
"\n"
"HBAC Services\n"
"\n"
"The PAM services that HBAC can control access to. The name used here\n"
"must match the service name that PAM is evaluating.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new HBAC service:\n"
"   ipa hbacsvc-add tftp\n"
"\n"
" Modify an existing HBAC service:\n"
"   ipa hbacsvc-mod --desc=\"TFTP service\" tftp\n"
"\n"
" Search for HBAC services. This example will return two results, the FTP\n"
" service and the newly-added tftp service:\n"
"   ipa hbacsvc-find ftp\n"
"\n"
" Delete an HBAC service:\n"
"   ipa hbacsvc-del tftp\n"
"\n"
msgstr ""
"\n"
"Службы HBAC\n"
"\n"
"Службы PAM, доступом к которым управляет HBAC. Используемое здесь имя должно "
"соответствовать имени службы, которую оценивает PAM.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую службу HBAC:\n"
"   ipa hbacsvc-add tftp\n"
"\n"
" Изменить существующую службу HBAC:\n"
"   ipa hbacsvc-mod --desc=\"TFTP service\" tftp\n"
"\n"
" Поиск служб HBAC. В этом примере будут возвращены два результата, служба "
"FTP\n"
" и добавленная выше служба tftp:\n"
"   ipa hbacsvc-find ftp\n"
"\n"
" Удалить службу HBAC:\n"
"   ipa hbacsvc-del tftp\n"

msgid "HBAC services"
msgstr "cлужбы HBAC"

msgid "HBAC Service"
msgstr "Cлужба HBAC"

#, python-format
msgid "Added HBAC service \"%(value)s\""
msgstr "Добавлена служба HBAC \"%(value)s\""

#, python-format
msgid "Deleted HBAC service \"%(value)s\""
msgstr "Удалена служба HBAC \"%(value)s\""

#, python-format
msgid "Modified HBAC service \"%(value)s\""
msgstr "Изменена служба HBAC \"%(value)s\""

#, python-format
msgid "%(count)d HBAC service matched"
msgid_plural "%(count)d HBAC services matched"
msgstr[0] "установлено соответствие %(count)d службы HBAC"
msgstr[1] "установлено соответствие %(count)d служб HBAC"
msgstr[2] "установлено соответствие %(count)d служб HBAC"

msgid "HBAC service group"
msgstr "группа служб HBAC"

msgid "HBAC service groups"
msgstr "группы служб HBAC"

msgid "HBAC Service Group"
msgstr "Группа служб HBAC"

#, python-format
msgid "Added HBAC service group \"%(value)s\""
msgstr "Добавлена группа служб HBAC \"%(value)s\""

#, python-format
msgid "Deleted HBAC service group \"%(value)s\""
msgstr "Удалена группа служб HBAC \"%(value)s\""

#, python-format
msgid "Modified HBAC service group \"%(value)s\""
msgstr "Изменена группа служб HBAC \"%(value)s\""

#, python-format
msgid "%(count)d HBAC service group matched"
msgid_plural "%(count)d HBAC service groups matched"
msgstr[0] "установлено соответствие %(count)d группы служб HBAC"
msgstr[1] "установлено соответствие %(count)d групп служб HBAC"
msgstr[2] "установлено соответствие %(count)d групп служб HBAC"

#, python-format
msgid ""
"cannot add permission \"%(perm)s\" with bindtype \"%(bindtype)s\" to a "
"privilege"
msgstr ""
"невозможно добавить разрешение \"%(perm)s\" с типом привязки \"%(bindtype)s"
"\" в привилегию"

msgid "Privilege"
msgstr "Привилегия"

#, python-format
msgid "Added privilege \"%(value)s\""
msgstr "Добавлена привилегия \"%(value)s\""

#, python-format
msgid "Deleted privilege \"%(value)s\""
msgstr "Удалена привилегия \"%(value)s\""

#, python-format
msgid "Modified privilege \"%(value)s\""
msgstr "Изменена привилегия \"%(value)s\""

#, python-format
msgid "%(count)d privilege matched"
msgid_plural "%(count)d privileges matched"
msgstr[0] "установлено соответствие %(count)d привилегии"
msgstr[1] "установлено соответствие %(count)d привилегий"
msgstr[2] "установлено соответствие %(count)d привилегий"

msgid "Class of Service object used for linking policies with groups"
msgstr ""
"Объект класса обслуживания, который используется для связывания политик с "
"группами"

#, python-format
msgid "priority must be a unique value (%(prio)d already used by %(gname)s)"
msgstr ""
"приоритет должен иметь уникальное значение (%(prio)d уже использовано для "
"%(gname)s)"

msgid "Add Class of Service entry"
msgstr "Добавить запись класса обслуживания"

msgid "Delete Class of Service entry"
msgstr "Удалить запись класса обслуживания"

msgid "Modify Class of Service entry"
msgstr "Изменить запись класса обслуживания"

msgid "Display Class of Service entry"
msgstr "Показать запись класса обслуживания"

msgid "Search for Class of Service entry"
msgstr "Поиск записи класса обслуживания"

msgid "password policy"
msgstr "политика паролей"

msgid "password policies"
msgstr "политики паролей"

msgid "Password Policies"
msgstr "Политики паролей"

msgid "Password Policy"
msgstr "Политика паролей"

msgid "Maximum password life must be greater than minimum."
msgstr "Максимальный срок жизни пароля должен быть больше минимального."

msgid "cannot delete global password policy"
msgstr "невозможно удалить глобальную политику паролей"

msgid "priority cannot be set on global policy"
msgstr "невозможно установить приоритет для глобальной политики"

msgid ""
"\n"
"Realm domains\n"
"\n"
"Manage the list of domains associated with IPA realm.\n"
"\n"
"This list is useful for Domain Controllers from other realms which have\n"
"established trust with this IPA realm. They need the information to know\n"
"which request should be forwarded to KDC of this IPA realm.\n"
"\n"
"Automatic management: a domain is automatically added to the realm domains\n"
"list when a new DNS Zone managed by IPA is created. Same applies for "
"deletion.\n"
"\n"
"Externally managed DNS: domains which are not managed in IPA server DNS\n"
"need to be manually added to the list using ipa realmdomains-mod command.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Display the current list of realm domains:\n"
"   ipa realmdomains-show\n"
"\n"
" Replace the list of realm domains:\n"
"   ipa realmdomains-mod --domain=example.com\n"
"   ipa realmdomains-mod --domain={example1.com,example2.com,example3.com}\n"
"\n"
" Add a domain to the list of realm domains:\n"
"   ipa realmdomains-mod --add-domain=newdomain.com\n"
"\n"
" Delete a domain from the list of realm domains:\n"
"   ipa realmdomains-mod --del-domain=olddomain.com\n"
msgstr ""
"\n"
"Домены области\n"
"\n"
"Управление списком доменов, связанных с областью (realm) IPA.\n"
"\n"
"Этот список используется контроллерами доменов из других областей (realms), "
"у которых установлено отношение доверия с этой областью (realm) IPA. Им "
"необходимы сведения о том, какой запрос следует перенаправить в центр "
"распространения ключей (KDC) этой области (realm) IPA.\n"
"\n"
"При автоматическом управлении: домен автоматически добавляется в список "
"доменов области (realm) при создании новой зоны DNS под управлением IPA. То "
"же самое относится и к удалению.\n"
"\n"
"При внешнем управлении DNS: домены, которые не управляются в DNS IPA-"
"сервера, необходимо вручную добавить в список с помощью команды ipa "
"realmdomains-mod.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Показать текущий список доменов области:\n"
"   ipa realmdomains-show\n"
"\n"
" Заменить список доменов области:\n"
"   ipa realmdomains-mod --domain=example.com\n"
"   ipa realmdomains-mod --domain={example1.com,example2.com,example3.com}\n"
"\n"
" Добавить домен в список доменов области:\n"
"   ipa realmdomains-mod --add-domain=newdomain.com\n"
"\n"
" Удалить домен из списка доменов области:\n"
"   ipa realmdomains-mod --del-domain=olddomain.com\n"

msgid "Realm domains"
msgstr "Домены области (realm)"

msgid "Realm Domains"
msgstr "Домены области (realm)"

msgid ""
"\n"
"    Modify realm domains\n"
"\n"
"    DNS check: When manually adding a domain to the list, a DNS check is\n"
"    performed by default. It ensures that the domain is associated with\n"
"    the IPA realm, by checking whether the domain has a _kerberos TXT "
"record\n"
"    containing the IPA realm name. This check can be skipped by specifying\n"
"    --force option.\n"
"\n"
"    Removal: when a realm domain which has a matching DNS zone managed by\n"
"    IPA is being removed, a corresponding _kerberos TXT record in the zone "
"is\n"
"    removed automatically as well. Other records in the zone or the zone\n"
"    itself are not affected.\n"
"    "
msgstr ""
"\n"
"    Изменение доменов области (realm).\n"
"\n"
"    Проверка DNS: при ручном добавлении домена в список по умолчанию "
"выполняется проверка DNS. Она устанавливает, связан ли домен с областью "
"(realm) IPA, проверяя, есть ли у домена запись TXT _kerberos, которая "
"содержит имя области (realm) IPA.  Эту проверку можно пропустить, указав "
"параметр --force.\n"
"\n"
"    Удаление: при удалении домена области (realm), у которого имеется "
"соответствующая находящаяся под управлением IPA зона DNS, также "
"автоматически удаляется и соответствующая запись TXT _kerberos в этой зоне. "
"Другие записи в этой зоне и сама зона остаются.\n"
"    "

#, python-format
msgid ""
"DNS zone for each realmdomain must contain SOA or NS records. No records "
"found for: %s"
msgstr ""
"Запись зоны DNS для каждого realmdomain должна содержать записи SOA или NS. "
"Для %s такие записи не найдены."

#, python-format
msgid "The following domains do not belong to this realm: %(domains)s"
msgstr "Следующие домены не принадлежат к этой области (realm): %(domains)s"

#, python-format
msgid ""
"The realm of the following domains could not be detected: %(domains)s. If "
"these are domains that belong to the this realm, please create a _kerberos "
"TXT record containing \"%(realm)s\" in each of them."
msgstr ""
"Не удалось определить область (realm) следующих доменов: %(domains)s. Если "
"эти домены принадлежат к этой области, создайте на каждом из них запись TXT "
"_kerberos, которая содержит \"%(realm)s\"."

msgid ""
"The --domain option cannot be used together with --add-domain or --del-"
"domain. Use --domain to specify the whole realm domain list explicitly, to "
"add/remove individual domains, use --add-domain/del-domain."
msgstr ""
"Параметр --domain невозможно использовать одновременно с параметром --add-"
"domain или --del-domain. Используйте параметр --domain, чтобы явно указать "
"весь список доменов области (realm). Используйте параметр --add-domain/del-"
"domain, чтобы добавить или удалить отдельные домены."

msgid "IPA server domain cannot be omitted"
msgstr "Домен IPA-сервера не может быть пропущен"

msgid "IPA server domain cannot be deleted"
msgstr "Домен IPA-сервера не может быть удалён"

msgid ""
"\n"
"Services\n"
"\n"
"A IPA service represents a service that runs on a host. The IPA service\n"
"record can store a Kerberos principal, an SSL certificate, or both.\n"
"\n"
"An IPA service can be managed directly from a machine, provided that\n"
"machine has been given the correct permission. This is true even for\n"
"machines other than the one the service is associated with. For example,\n"
"requesting an SSL certificate using the host service principal credentials\n"
"of the host. To manage a service using host credentials you need to\n"
"kinit as the host:\n"
"\n"
" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n"
"\n"
"Adding an IPA service allows the associated service to request an SSL\n"
"certificate or keytab, but this is performed as a separate step; they\n"
"are not produced as a result of adding the service.\n"
"\n"
"Only the public aspect of a certificate is stored in a service record;\n"
"the private key is not stored.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new IPA service:\n"
"   ipa service-add HTTP/web.example.com\n"
"\n"
" Allow a host to manage an IPA service certificate:\n"
"   ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n"
"   ipa role-add-member --hosts=web.example.com certadmin\n"
"\n"
" Override a default list of supported PAC types for the service:\n"
"   ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n"
"\n"
"   A typical use case where overriding the PAC type is needed is NFS.\n"
"   Currently the related code in the Linux kernel can only handle Kerberos\n"
"   tickets up to a maximal size. Since the PAC data can become quite large "
"it\n"
"   is recommended to set --pac-type=NONE for NFS services.\n"
"\n"
" Delete an IPA service:\n"
"   ipa service-del HTTP/web.example.com\n"
"\n"
" Find all IPA services associated with a host:\n"
"   ipa service-find web.example.com\n"
"\n"
" Find all HTTP services:\n"
"   ipa service-find HTTP\n"
"\n"
" Disable the service Kerberos key and SSL certificate:\n"
"   ipa service-disable HTTP/web.example.com\n"
"\n"
" Request a certificate for an IPA service:\n"
"   ipa cert-request --principal=HTTP/web.example.com example.csr\n"
msgstr ""
"\n"
"Службы\n"
"\n"
"Служба IPA — это служба, которая выполняется на узле. В записи службы IPA "
"могут храниться данные учётной записи Kerberos, SSL-сертификата или оба "
"набора данных.\n"
"\n"
"Службой IPA можно управлять непосредственно с компьютера, если системе этого "
"компьютера предоставлены соответствующие права доступа. Это касается даже "
"компьютеров, отличных от тех, с которыми связана эта служба. Например, "
"запрос SSL-сертификата  с помощью учётных данных учётной записи службы узла. "
"Чтобы управлять службой с помощью учётных данных узла, следует запустить "
"команду kinit от имени узла:\n"
"\n"
" # kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM\n"
"\n"
"Добавление службы IPA позволяет связанной службе запрашивать SSL-сертификаты "
"и таблицы ключей, но создание самих запросов является отдельным шагом: "
"соответствующие данные не создаются в результате простого добавления "
"службы.\n"
"\n"
"В записи службы хранятся только открытые данные сертификата; закрытый ключ "
"не сохраняется.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую службу IPA:\n"
"   ipa service-add HTTP/web.example.com\n"
"\n"
" Разрешить узлу управлять сертификатом службы IPA:\n"
"   ipa service-add-host --hosts=web.example.com HTTP/web.example.com\n"
"   ipa role-add-member --hosts=web.example.com certadmin\n"
"\n"
" Переопределить список по умолчанию, который содержит поддерживаемые типы "
"PAC для службы:\n"
"   ipa service-mod HTTP/web.example.com --pac-type=MS-PAC\n"
"\n"
"Такое переопределение типа PAC необходимо, например, для работы NFS. В "
"текущей версии соответствующий код в ядре Linux может работать только с "
"билетами Kerberos, размер которых не превышает максимально заданного. Так "
"как данные PAC могут быть довольно объёмными, для служб NFS рекомендуется "
"установить --pac-type=NONE.\n"
"\n"
" Удалить службу IPA:\n"
"   ipa service-del HTTP/web.example.com\n"
"\n"
" Найти все службы IPA, связанные с узлом:\n"
"   ipa service-find web.example.com\n"
"\n"
" Найти все службы HTTP:\n"
"   ipa service-find HTTP\n"
"\n"
" Отключить ключ Kerberos и SSL-сертификат службы:\n"
"   ipa service-disable HTTP/web.example.com\n"
"\n"
" Запросить сертификат для службы IPA:\n"
"   ipa cert-request --principal=HTTP/web.example.com example.csr\n"
"\n"

msgid ""
"\n"
" Allow user to create a keytab:\n"
"   ipa service-allow-create-keytab HTTP/web.example.com --users=tuser1\n"
msgstr ""
"\n"
" Разрешить пользователю создавать таблицу ключей:\n"
"   ipa service-allow-create-keytab HTTP/web.example.com --users=tuser1\n"

msgid ""
"\n"
" Generate and retrieve a keytab for an IPA service:\n"
"   ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/"
"httpd.keytab\n"
"\n"
msgstr ""
"\n"
"Создать и получить таблицу ключей для службы IPA:\n"
"  ipa-getkeytab -s ipa.example.com -p HTTP/web.example.com -k /etc/httpd/"
"httpd.keytab\n"

msgid "Trusted to authenticate as user"
msgstr "Доверие для аутентификации в качестве пользователя"

msgid "The service is allowed to authenticate on behalf of a client"
msgstr "Службе разрешена аутентификация от имени клиента"

msgid "Malformed principal"
msgstr "Недопустимая учётная запись"

#, fuzzy
#| msgid "This principal is required by the IPA master"
msgid "{} is required by the IPA master"
msgstr "Эта учётная запись необходима главному IPA-серверу "

msgid "service"
msgstr "служба"

msgid "services"
msgstr "службы"

msgid "Service principal alias"
msgstr "Псевдоним учётной записи службы"

msgid "Base-64 encoded service certificate"
msgstr "Base-64 шифрованный сертификат службы"

msgid "NONE value cannot be combined with other PAC types"
msgstr "Значение NONE нельзя сочетать с другими типами PAC"

msgid "Add a new IPA service."
msgstr "Добавить новую службу IPA."

#, python-format
msgid "Added service \"%(value)s\""
msgstr "Добавлена служба \"%(value)s\""

msgid "force principal name even if host not in DNS"
msgstr ""
"Принудительно установить значение имени учётной записи, даже если узла нет в "
"DNS"

msgid "Skip host check"
msgstr "Пропустить проверку узла"

msgid ""
"force service to be created even when host object does not exist to manage it"
msgstr ""
"Принудительно создать службу, даже если объект узла для управления ей не "
"существует"

#, python-format
msgid "The host '%s' does not exist to add a service to."
msgstr "Узел \"%s\", в который следовало добавить службу, не существует."

msgid "Add a new SMB service."
msgstr "Добавить новую службу SMB."

msgid "SMB service NetBIOS name"
msgstr "Имя NetBIOS службы SMB"

#, python-format
msgid "Deleted service \"%(value)s\""
msgstr "Удалена служба \"%(value)s\""

#, python-format
msgid "Modified service \"%(value)s\""
msgstr "Изменена служба \"%(value)s\""

#, python-format
msgid "%(count)d service matched"
msgid_plural "%(count)d services matched"
msgstr[0] "установлено соответствие %(count)d службы"
msgstr[1] "установлено соответствие %(count)d служб"
msgstr[2] "установлено соответствие %(count)d служб"

#, python-format
msgid "Disabled service \"%(value)s\""
msgstr "Отключена служба \"%(value)s\""

#, python-format
msgid "Added certificates to service principal \"%(value)s\""
msgstr "Добавлены сертификаты в учётную запись службы \"%(value)s\""

#, python-format
msgid "Removed certificates from service principal \"%(value)s\""
msgstr "Удалены сертификаты из учётной записи службы \"%(value)s\""

msgid "Add new principal alias to a service"
msgstr "Добавить новый псевдоним учётной записи в запись службы."

#, python-format
msgid "Added new aliases to the service principal \"%(value)s\""
msgstr "Добавлены новые псевдонимы в учётную запись службы \"%(value)s\""

msgid "Remove principal alias from a service"
msgstr "Удалить псевдоним учётной записи из службы."

#, python-format
msgid "Removed aliases to the service principal \"%(value)s\""
msgstr "Удалены псевдонимы учётной записи службы \"%(value)s\""

msgid ""
"=======\n"
"WARNING:\n"
"\n"
"DNA plugin in 389-ds will allocate IDs based on the ranges configured for "
"the\n"
"local domain. Currently the DNA plugin *cannot* be reconfigured itself "
"based\n"
"on the local ranges set via this family of commands.\n"
"\n"
"Manual configuration change has to be done in the DNA plugin configuration "
"for\n"
"the new local range. Specifically, The dnaNextRange attribute of 'cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config' has to "
"be\n"
"modified to match the new range.\n"
"=======\n"
msgstr ""
"=======\n"
"ПРЕДУПРЕЖДЕНИЕ:\n"
"\n"
"Подключаемый модуль DNA в 389-ds выделяет идентификаторы на основе "
"диапазонов, настроенных для локального домена. В текущей версии сам "
"подключаемый модуль DNA *нельзя* перенастраивать на основе локальных "
"диапазонов, установленных с помощью этого семейства команд.\n"
"\n"
"Для нового локального диапазона следует вручную изменить настройки "
"конфигурации подключаемого модуля DNA. В частности, следует изменить атрибут "
"dnaNextRange \"cn=Posix\n"
"IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config\" таким "
"образом, чтобы он соответствовал новому диапазону.\n"
"=======\n"

msgid ""
"\n"
"ID ranges\n"
"\n"
"Manage ID ranges  used to map Posix IDs to SIDs and back.\n"
"\n"
"There are two type of ID ranges which are both handled by this utility:\n"
"\n"
" - the ID ranges of the local domain\n"
" - the ID ranges of trusted remote domains\n"
"\n"
"Both types have the following attributes in common:\n"
"\n"
" - base-id: the first ID of the Posix ID range\n"
" - range-size: the size of the range\n"
"\n"
"With those two attributes a range object can reserve the Posix IDs starting\n"
"with base-id up to but not including base-id+range-size exclusively.\n"
"\n"
"Additionally an ID range of the local domain may set\n"
" - rid-base: the first RID(*) of the corresponding RID range\n"
" - secondary-rid-base: first RID of the secondary RID range\n"
"\n"
"and an ID range of a trusted domain must set\n"
" - rid-base: the first RID of the corresponding RID range\n"
" - sid: domain SID of the trusted domain\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for a trusted domain\n"
"\n"
"Since there might be more than one trusted domain the domain SID must be "
"given\n"
"while creating the ID range.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-base=0 \\\n"
"                  --dom-sid=S-1-5-21-123-456-789 trusted_dom_range\n"
"\n"
"This ID range is then used by the IPA server and the SSSD IPA provider to\n"
"assign Posix UIDs to users from the trusted domain.\n"
"\n"
"If e.g. a range for a trusted domain is configured with the following "
"values:\n"
" base-id = 1200000\n"
" range-size = 200000\n"
" rid-base = 0\n"
"the RIDs 0 to 199999 are mapped to the Posix ID from 1200000 to 13999999. "
"So\n"
"RID 1000 <-> Posix ID 1201000\n"
"\n"
"\n"
"\n"
"EXAMPLE: Add a new ID range for the local domain\n"
"\n"
"To create an ID range for the local domain it is not necessary to specify a\n"
"domain SID. But since it is possible that a user and a group can have the "
"same\n"
"value as Posix ID a second RID interval is needed to handle conflicts.\n"
"\n"
"  ipa idrange-add --base-id=1200000 --range-size=200000 --rid-base=1000 \\\n"
"                  --secondary-rid-base=1000000 local_range\n"
"\n"
"The data from the ID ranges of the local domain are used by the IPA server\n"
"internally to assign SIDs to IPA users and groups. The SID will then be "
"stored\n"
"in the user or group objects.\n"
"\n"
"If e.g. the ID range for the local domain is configured with the values "
"from\n"
"the example above then a new user with the UID 1200007 will get the RID "
"1007.\n"
"If this RID is already used by a group the RID will be 1000007. This can "
"only\n"
"happen if a user or a group object was created with a fixed ID because the\n"
"automatic assignment will not assign the same ID twice. Since there are "
"only\n"
"users and groups sharing the same ID namespace it is sufficient to have "
"only\n"
"one fallback range to handle conflicts.\n"
"\n"
"To find the Posix ID for a given RID from the local domain it has to be\n"
"checked first if the RID falls in the primary or secondary RID range and\n"
"the rid-base or the secondary-rid-base has to be subtracted, respectively,\n"
"and the base-id has to be added to get the Posix ID.\n"
"\n"
"Typically the creation of ID ranges happens behind the scenes and this CLI\n"
"must not be used at all. The ID range for the local domain will be created\n"
"during installation or upgrade from an older version. The ID range for a\n"
"trusted domain will be created together with the trust by 'ipa trust-"
"add ...'.\n"
"\n"
"USE CASES:\n"
"\n"
"  Add an ID range from a transitively trusted domain\n"
"\n"
"    If the trusted domain (A) trusts another domain (B) as well and this "
"trust\n"
"    is transitive 'ipa trust-add domain-A' will only create a range for\n"
"    domain A.  The ID range for domain B must be added manually.\n"
"\n"
"  Add an additional ID range for the local domain\n"
"\n"
"    If the ID range of the local domain is exhausted, i.e. no new IDs can "
"be\n"
"    assigned to Posix users or groups by the DNA plugin, a new range has to "
"be\n"
"    created to allow new users and groups to be added. (Currently there is "
"no\n"
"    connection between this range CLI and the DNA plugin, but a future "
"version\n"
"    might be able to modify the configuration of the DNS plugin as well)\n"
"\n"
"In general it is not necessary to modify or delete ID ranges. If there is "
"no\n"
"other way to achieve a certain configuration than to modify or delete an ID\n"
"range it should be done with great care. Because UIDs are stored in the "
"file\n"
"system and are used for access control it might be possible that users are\n"
"allowed to access files of other users if an ID range got deleted and "
"reused\n"
"for a different domain.\n"
"\n"
"(*) The RID is typically the last integer of a user or group SID which "
"follows\n"
"the domain SID. E.g. if the domain SID is S-1-5-21-123-456-789 and a user "
"from\n"
"this domain has the SID S-1-5-21-123-456-789-1010 then 1010 is the RID of "
"the\n"
"user. RIDs are unique in a domain, 32bit values and are used for users and\n"
"groups.\n"
"\n"
msgstr ""

msgid "ID Ranges"
msgstr "Диапазоны идентификаторов"

msgid "ID Range"
msgstr "Диапазон идентификаторов"

msgid "local domain range"
msgstr "диапазон локальных доменов"

msgid "Active Directory domain range"
msgstr "диапазон доменов Active Directory"

msgid "Active Directory trust range with POSIX attributes"
msgstr "Диапазон доверия Active Directory с атрибутами POSIX"

msgid "ID range type, one of allowed values"
msgstr "Тип диапазона идентификаторов, одно из разрешённых значений"

msgid ""
"range modification leaving objects with ID out of the defined range is not "
"allowed"
msgstr ""
"изменение диапазона, при котором появляются объекты с идентификаторами за "
"пределами указанного диапазона, запрещено "

msgid ""
"Cannot perform SID validation without Samba 4 support installed. Make sure "
"you have installed server-trust-ad sub-package of IPA on the server"
msgstr ""
"Невозможно выполнить проверку SID без установленной поддержки Samba 4. "
"Убедитесь, что на сервере установлен субпакет IPA server-trust-ad"

msgid ""
"Cross-realm trusts are not configured. Make sure you have run ipa-adtrust-"
"install on the IPA server first"
msgstr ""
"Отношения доверия между областями (realm) не настроены. Убедитесь, что на "
"IPA-сервере запущена команда ipa-adtrust-install"

msgid "SID is not recognized as a valid SID for a trusted domain"
msgstr ""
"Не удалось распознать SID в качестве допустимого идентификатора безопасности "
"для доверенного домена"

msgid ""
"\n"
"    Add new ID range.\n"
"\n"
"    To add a new ID range you always have to specify\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Additionally\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    may be given for a new ID range for the local domain while\n"
"\n"
"        --rid-base\n"
"        --dom-sid\n"
"\n"
"    must be given to add a new range for a trusted AD domain.\n"
"\n"
msgstr ""
"\n"
"Добавление нового диапазона идентификаторов.\n"
"\n"
"    Для добавления нового диапазона идентификаторов всегда необходимо "
"указывать\n"
"\n"
"        --base-id\n"
"        --range-size\n"
"\n"
"    Кроме того,\n"
"\n"
"        --rid-base\n"
"        --secondary-rid-base\n"
"\n"
"    могут указываться для нового диапазона идентификаторов для локального "
"домена, в то время как\n"
"\n"
"        --rid-base\n"
"        --dom-sid\n"
"\n"
"    должны быть указаны для добавления нового диапазона для доверенного "
"домена AD.\n"
"\n"

#, python-format
msgid "Added ID range \"%(value)s\""
msgstr "Добавлен диапазон идентификаторов \"%(value)s\""

msgid "Options dom-sid and dom-name cannot be used together"
msgstr "Невозможно одновременно использовать параметры dom-sid и dom-name"

msgid "Specified trusted domain name could not be found."
msgstr "Указанное имя доверенного домена не найдено."

msgid "Options dom-sid/dom-name and rid-base must be used together"
msgstr ""
"Параметры dom-sid/dom-name и rid-base необходимо использовать одновременно"

msgid ""
"Option rid-base must not be used when IPA range type is ipa-ad-trust-posix"
msgstr ""
"Если типом диапазона IPA является ipa-ad-trust-posix, параметр rid-base "
"использовать нельзя"

msgid ""
"IPA Range type must be one of ipa-ad-trust or ipa-ad-trust-posix when SID of "
"the trusted domain is specified"
msgstr ""
"Если указан SID доверенного домена, тип диапазона IPA должен быть ipa-ad-"
"trust или ipa-ad-trust-posix"

msgid "Options dom-sid/dom-name and secondary-rid-base cannot be used together"
msgstr ""
"Невозможно одновременно использовать параметры dom-sid/dom-name и secondary-"
"rid-base"

msgid ""
"IPA Range type must not be one of ipa-ad-trust or ipa-ad-trust-posix when "
"SID of the trusted domain is not specified."
msgstr ""
"Если не указан SID доверенного домена, тип диапазона IPA не должен быть ipa-"
"ad-trust или ipa-ad-trust-posix"

msgid "Options secondary-rid-base and rid-base must be used together"
msgstr ""
"Параметры secondary-rid-base и rid-base необходимо использовать одновременно"

msgid "Primary RID range and secondary RID range cannot overlap"
msgstr "Основной диапазон RID и вторичный диапазон RID не могут пересекаться"

msgid ""
"You must specify both rid-base and secondary-rid-base options, because ipa-"
"adtrust-install has already been run."
msgstr ""
"Необходимо указать оба параметра, rid-base и secondary-rid-base, так как "
"команда ipa-adtrust-install уже запущена."

#, python-format
msgid "Deleted ID range \"%(value)s\""
msgstr "Удалён диапазон идентификаторов \"%(value)s\""

#, python-format
msgid "%(count)d range matched"
msgid_plural "%(count)d ranges matched"
msgstr[0] "установлено соответствие %(count)d диапазона"
msgstr[1] "установлено соответствие %(count)d диапазонов"
msgstr[2] "установлено соответствие %(count)d диапазонов"

msgid ""
"Modify ID range.\n"
"\n"
msgstr ""
"Изменить диапазон идентификаторов.\n"
"\n"

#, python-format
msgid "Modified ID range \"%(value)s\""
msgstr "Изменён диапазон идентификаторов \"%(value)s\""

msgid ""
"This command can not be used to change ID allocation for local IPA domain. "
"Run `ipa help idrange` for more information"
msgstr ""
"Эту команду нельзя использовать для изменения выделения идентификаторов для "
"локального домена IPA. Чтобы получить дополнительные сведения, выполните "
"команду `ipa help idrange`"

msgid ""
"SID for the specified trusted domain name could not be found. Please specify "
"the SID directly using dom-sid option."
msgstr ""
"Не удалось найти SID указанного доверенного домена. Укажите SID в явном виде "
"с помощью параметра dom-sid."

msgid "Options dom-sid and secondary-rid-base cannot be used together"
msgstr ""
"Невозможно одновременно использовать параметры dom-sid и secondary-rid-base"

msgid "Options dom-sid and rid-base must be used together"
msgstr "Параметры dom-sid и rid-base необходимо использовать одновременно"

msgid "netgroups"
msgstr "сетевые группы"

msgid "Netgroups"
msgstr "Сетевые группы"

msgid "Netgroup"
msgstr "Сетевая группа"

#, python-format
msgid "Added netgroup \"%(value)s\""
msgstr "Добавлена сетевая группа \"%(value)s\""

#, python-format
msgid ""
"hostgroup with name \"%s\" already exists. Hostgroups and netgroups share a "
"common namespace"
msgstr ""
"группа узлов с именем \"%s\" уже существует. Группы узлов и сетевые группы "
"имеют общее пространство имён"

#, python-format
msgid "Deleted netgroup \"%(value)s\""
msgstr "Удалена сетевая группа \"%(value)s\""

#, python-format
msgid "Modified netgroup \"%(value)s\""
msgstr "Изменена сетевая группа \"%(value)s\""

#, python-format
msgid "%(count)d netgroup matched"
msgid_plural "%(count)d netgroups matched"
msgstr[0] "установлено соответствие %(count)d сетевой группы"
msgstr[1] "установлено соответствие %(count)d сетевых групп"
msgstr[2] "установлено соответствие %(count)d сетевых групп"

msgid "One time password commands"
msgstr "Команды для одноразового пароля"

msgid "OTP configuration options"
msgstr "Параметры конфигурации OTP"

msgid "OTP Configuration"
msgstr "Конфигурация OTP"

#, python-format
msgid "Changed password for \"%(value)s\""
msgstr "Изменён пароль \"%(value)s\""

msgid ""
"\n"
"Kerberos PKINIT feature status reporting tools.\n"
"\n"
"Report IPA masters on which Kerberos PKINIT is enabled or disabled\n"
"\n"
"EXAMPLES:\n"
" List PKINIT status on all masters:\n"
"   ipa pkinit-status\n"
"\n"
" Check PKINIT status on `ipa.example.com`:\n"
"   ipa pkinit-status --server ipa.example.com\n"
"\n"
" List all IPA masters with disabled PKINIT:\n"
"   ipa pkinit-status --status='disabled'\n"
"\n"
"For more info about PKINIT support see:\n"
"\n"
"https://www.freeipa.org/page/V4/Kerberos_PKINIT\n"
msgstr ""
"\n"
"Средства отчётности о состоянии функции пре-аутентификации (PKINIT) "
"Kerberos.\n"
"\n"
"Отчёт о том, включена или отключена пре-аутентификация (PKINIT) Kerberos на "
"главных IPA-серверах \n"
"\n"
"ПРИМЕРЫ:\n"
" Вывести список состояний PKINIT на всех главных серверах:\n"
"   ipa pkinit-status\n"
"\n"
" Проверить состояние PKINIT на \"ipa.example.com\":\n"
"   ipa pkinit-status --server ipa.example.com\n"
"\n"
" Вывести список всех главных IPA-серверов с отключённой PKINIT:\n"
"   ipa pkinit-status --status='disabled'\n"
"\n"
"Дополнительные сведения о поддержке PKINIT:\n"
"\n"
"https://www.freeipa.org/page/V4/Kerberos_PKINIT\n"

msgid "pkinit"
msgstr "pkinit"

msgid "PKINIT"
msgstr "PKINIT"

msgid "PKINIT status"
msgstr "Состояние PKINIT"

msgid "Whether PKINIT is enabled or disabled"
msgstr "Включена или отключена пре-аутентификация (PKINIT)"

msgid "Report PKINIT status on the IPA masters"
msgstr "Сообщить состояние PKINIT на главных IPA-серверах"

#, python-format
msgid "%(count)s server matched"
msgid_plural "%(count)s servers matched"
msgstr[0] "установлено соответствие %(count)s сервера"
msgstr[1] "установлено соответствие %(count)s серверов"
msgstr[2] "установлено соответствие %(count)s серверов"

msgid ""
"\n"
"RADIUS Proxy Servers\n"
msgstr ""
"\n"
"Прокси-серверы RADIUS\n"

msgid ""
"\n"
"Manage RADIUS Proxy Servers.\n"
msgstr ""
"\n"
"Управление прокси-серверами RADIUS.\n"

msgid ""
"\n"
"IPA supports the use of an external RADIUS proxy server for krb5 OTP\n"
"authentications. This permits a great deal of flexibility when\n"
"integrating with third-party authentication services.\n"
msgstr ""
"\n"
"В IPA поддерживается использование внешнего прокси-сервера RADIUS для "
"выполнения аутентификации с помощью одноразового пароля krb5. Эта поддержка "
"обеспечивает значительную гибкость при интеграции со сторонними службами "
"аутентификации.\n"

msgid ""
"\n"
" Add a new server:\n"
"   ipa radiusproxy-add MyRADIUS --server=radius.example.com:1812\n"
msgstr ""
"\n"
" Добавить новый сервер:\n"
"   ipa radiusproxy-add MyRADIUS --server=radius.example.com:1812\n"

msgid ""
"\n"
" Find all servers whose entries include the string \"example.com\":\n"
"   ipa radiusproxy-find example.com\n"
msgstr ""
"\n"
" Найти все серверы, записи которых содержат строку \"example.com\":\n"
"   ipa radiusproxy-find example.com\n"

msgid ""
"\n"
" Examine the configuration:\n"
"   ipa radiusproxy-show MyRADIUS\n"
msgstr ""
"\n"
" Проверить конфигурацию:\n"
"   ipa radiusproxy-show MyRADIUS\n"

msgid ""
"\n"
" Change the secret:\n"
"   ipa radiusproxy-mod MyRADIUS --secret\n"
msgstr ""
"\n"
" Изменить секрет:\n"
"   ipa radiusproxy-mod MyRADIUS --secret\n"

msgid ""
"\n"
" Delete a configuration:\n"
"   ipa radiusproxy-del MyRADIUS\n"
msgstr ""
"\n"
" Удалить конфигурацию:\n"
"   ipa radiusproxy-del MyRADIUS\n"

msgid "invalid attribute name"
msgstr "недопустимое имя атрибута"

msgid "invalid port number"
msgstr "недопустимый номер порта"

msgid "RADIUS proxy server"
msgstr "прокси-сервер RADIUS"

msgid "RADIUS proxy servers"
msgstr "прокси-серверы RADIUS"

msgid "RADIUS Servers"
msgstr "Серверы RADIUS"

msgid "RADIUS Server"
msgstr "Сервер RADIUS"

#, python-format
msgid "Added RADIUS proxy server \"%(value)s\""
msgstr "Добавлен прокси-сервер RADIUS \"%(value)s\""

#, python-format
msgid "Deleted RADIUS proxy server \"%(value)s\""
msgstr "Удалён прокси-сервер RADIUS \"%(value)s\""

#, python-format
msgid "Modified RADIUS proxy server \"%(value)s\""
msgstr "Изменён прокси-сервер RADIUS \"%(value)s\""

#, python-format
msgid "%(count)d RADIUS proxy server matched"
msgid_plural "%(count)d RADIUS proxy servers matched"
msgstr[0] "установлено соответствие %(count)d прокси-сервера RADIUS"
msgstr[1] "установлено соответствие %(count)d прокси-серверов RADIUS"
msgstr[2] "установлено соответствие %(count)d прокси-серверов RADIUS"

msgid "ID View"
msgstr "Представление ID"

msgid "system ID View"
msgstr "системное представление ID"

msgid "ID Views"
msgstr "Представления ID"

msgid "User object overrides"
msgstr "Приоритет объекта пользователя"

msgid "Group object overrides"
msgstr "Приоритет объекта группы"

msgid "Hosts the view applies to"
msgstr "Узлы, к которым применяется представление"

msgid "Domain resolution order"
msgstr "Порядок разрешения доменов"

msgid "colon-separated list of domains used for short name qualification"
msgstr ""
"Разделённый двоеточиями список доменов, которые используются для обработки "
"кратких имён"

#, python-format
msgid "Added ID View \"%(value)s\""
msgstr "Добавлено представление ID \"%(value)s\""

#, python-format
msgid "Deleted ID View \"%(value)s\""
msgstr "Удалено представление ID \"%(value)s\""

#, python-format
msgid "Modified an ID View \"%(value)s\""
msgstr "Изменено представление ID \"%(value)s\""

#, python-format
msgid "%(count)d ID View matched"
msgid_plural "%(count)d ID Views matched"
msgstr[0] "установлено соответствие %(count)d представления ID"
msgstr[1] "установлено соответствие %(count)d представлений ID"
msgstr[2] "установлено соответствие %(count)d представлений ID"

msgid "Default Trust View cannot be applied on hosts"
msgstr ""
"Представление отношений доверия по умолчанию невозможно применить к узлам"

msgid "not found"
msgstr "не найдено"

#, fuzzy
#| msgid "Default Trust View cannot be applied on hosts"
msgid "ID View cannot be applied to IPA master"
msgstr ""
"Представление отношений доверия по умолчанию невозможно применить к узлам"

msgid "ID View already applied"
msgstr "Представление ID уже применено"

msgid "value"
msgstr "значение"

#, python-format
msgid "ID View applied to %i host."
msgstr "Представление ID применено к узлу: %i."

#, python-format
msgid "ID View applied to %i hosts."
msgstr "Представление ID применено к узлам: %i."

#, python-format
msgid "ID View cleared from %i host."
msgstr "Представление ID очищено из %i узла."

#, python-format
msgid "ID View cleared from %i hosts."
msgstr "Представление ID очищено из %i узлов."

msgid ""
"You are trying to reference a magic private group which is not allowed to be "
"overridden. Try overriding the GID attribute of the corresponding user "
"instead."
msgstr ""
"Вы пытаетесь сослаться на личную группу, которую запрещено переопределять. "
"Попробуйте переопределить атрибут GID соответствующего пользователя."

msgid "IPA object"
msgstr "Объект IPA"

msgid ""
"system IPA objects (e.g. system groups, user private groups) cannot be "
"overridden"
msgstr ""
"невозможно переопределить системные объекты IPA (например, системные группы, "
"личные группы пользователей)"

#, python-format
msgid "Anchor '%(anchor)s' could not be resolved."
msgstr "Не удалось определить привязку \"%(anchor)s\"."

msgid "Default Trust View cannot contain IPA users"
msgstr ""
"Представление отношений доверия по умолчанию не может содержать "
"пользователей IPA"

msgid "Add a new ID override."
msgstr "Добавить новое переопределение ID."

#, python-format
msgid "Added ID override \"%(value)s\""
msgstr "Добавлено переопределение ID \"%(value)s\""

msgid "Delete an ID override."
msgstr "Удалить переопределение ID."

#, python-format
msgid "Deleted ID override \"%(value)s\""
msgstr "Удалено переопределение ID \"%(value)s\""

msgid "Modify an ID override."
msgstr "Изменить переопределение ID."

#, python-format
msgid "Modified an ID override \"%(value)s\""
msgstr "Изменено переопределение ID \"%(value)s\""

msgid "ID override"
msgstr "Переопределение ID"

msgid "ID overrides cannot be renamed"
msgstr "Невозможно переименовать переопределения ID"

msgid "Search for an ID override."
msgstr "Поиск переопределения ID."

#, python-format
msgid "%(count)d ID override matched"
msgid_plural "%(count)d ID overrides matched"
msgstr[0] "установлено соответствие %(count)d переопределения ID"
msgstr[1] "установлено соответствие %(count)d переопределений ID"
msgstr[2] "установлено соответствие %(count)d переопределений ID"

msgid "Display information about an ID override."
msgstr "Показать сведения о переопределении ID."

msgid "User ID override"
msgstr "Переопределение ID пользователя"

msgid "User ID overrides"
msgstr "Переопределения ID пользователя"

msgid "Base-64 encoded user certificate"
msgstr "Base-64 шифрованный сертификат пользователя"

msgid "Group ID override"
msgstr "Переопределение ID группы"

msgid "Group ID overrides"
msgstr "Переопределения ID группы"

msgid "Add one or more certificates to the idoverrideuser entry"
msgstr "Добавить один или несколько сертификатов в запись  idoverrideuser."

#, python-format
msgid "Added certificates to idoverrideuser \"%(value)s\""
msgstr "Добавлены сертификаты в запись idoverrideuser \"%(value)s\""

msgid "Remove one or more certificates to the idoverrideuser entry"
msgstr "Удалить один или несколько сертификатов из записи idoverrideuser."

#, python-format
msgid "Removed certificates from idoverrideuser \"%(value)s\""
msgstr "Удалены сертификаты из записи idoverrideuser \"%(value)s\""

#, python-format
msgid "Added User ID override \"%(value)s\""
msgstr "Добавлено переопределение ID пользователя \"%(value)s\""

#, python-format
msgid "Deleted User ID override \"%(value)s\""
msgstr "Удалено переопределение ID пользователя \"%(value)s\""

#, python-format
msgid "Modified an User ID override \"%(value)s\""
msgstr "Изменено переопределение ID пользователя \"%(value)s\""

#, python-format
msgid "%(count)d User ID override matched"
msgid_plural "%(count)d User ID overrides matched"
msgstr[0] "установлено соответствие %(count)d переопределения ID пользователя"
msgstr[1] "установлено соответствие %(count)d переопределений ID пользователя"
msgstr[2] "установлено соответствие %(count)d переопределений ID пользователя"

#, python-format
msgid "Added Group ID override \"%(value)s\""
msgstr "Добавлено переопределение ID группы \"%(value)s\""

#, python-format
msgid "Deleted Group ID override \"%(value)s\""
msgstr "Удалено переопределение ID группы \"%(value)s\""

#, python-format
msgid "Modified an Group ID override \"%(value)s\""
msgstr "Изменено переопределение ID группы \"%(value)s\""

#, python-format
msgid "%(count)d Group ID override matched"
msgid_plural "%(count)d Group ID overrides matched"
msgstr[0] "установлено соответствие %(count)d переопределения ID группы"
msgstr[1] "установлено соответствие %(count)d переопределений ID группы"
msgstr[2] "установлено соответствие %(count)d переопределений ID группы"

msgid ""
"\n"
"IPA locations\n"
msgstr ""
"\n"
"расположения IPA\n"

msgid ""
"\n"
"Manipulate DNS locations\n"
msgstr ""
"\n"
"Управлять расположениями DNS\n"

msgid ""
"\n"
"  Find all locations:\n"
"    ipa location-find\n"
msgstr ""
"\n"
"  Найти все расположения:\n"
"    ipa location-find\n"

msgid ""
"\n"
"  Show specific location:\n"
"    ipa location-show location\n"
msgstr ""
"\n"
"  Показать определённое расположение:\n"
"    ipa location-show location\n"

msgid ""
"\n"
"  Add location:\n"
"    ipa location-add location --description 'My location'\n"
msgstr ""
"\n"
"  Добавить расположение:\n"
"    ipa location-add location --description 'My location'\n"

msgid ""
"\n"
"  Delete location:\n"
"    ipa location-del location\n"
msgstr ""
"\n"
"  Удалить расположение:\n"
"    ipa location-del location\n"

msgid "location"
msgstr "расположение"

msgid "locations"
msgstr "расположения"

msgid "IPA Locations"
msgstr "Расположения IPA"

msgid "IPA Location"
msgstr "Расположение IPA"

msgid "Location name"
msgstr "Имя расположения"

msgid "IPA location name"
msgstr "Имя расположения IPA"

msgid "IPA Location description"
msgstr "Описание расположения IPA"

msgid "Servers"
msgstr "Серверы"

msgid "Servers that belongs to the IPA location"
msgstr "Серверы, которые принадлежат к записи расположения IPA"

msgid "Advertised by servers"
msgstr "Сообщено серверами"

msgid "List of servers which advertise the given location"
msgstr "Список серверов, которые сообщают указанное расположение"

msgid "Add a new IPA location."
msgstr "Добавить новую запись расположения IPA."

#, python-format
msgid "Added IPA location \"%(value)s\""
msgstr "Добавлена запись расположения IPA \"%(value)s\""

msgid "Delete an IPA location."
msgstr "Удалить запись расположения IPA."

#, python-format
msgid "Deleted IPA location \"%(value)s\""
msgstr "Удалена запись расположения IPA \"%(value)s\""

msgid "IPA Server"
msgstr "IPA-сервер"

msgid "Modify information about an IPA location."
msgstr "Изменить сведения о расположении IPA."

#, python-format
msgid "Modified IPA location \"%(value)s\""
msgstr "Изменена запись расположения IPA \"%(value)s\""

msgid "Search for IPA locations."
msgstr "Поиск расположений IPA."

#, python-format
msgid "%(count)d IPA location matched"
msgid_plural "%(count)d IPA locations matched"
msgstr[0] "установлено соответствие %(count)d расположения IPA"
msgstr[1] "установлено соответствие %(count)d расположений IPA"
msgstr[2] "установлено соответствие %(count)d расположений IPA"

msgid "Display information about an IPA location."
msgstr "Показать сведения о расположении IPA."

msgid "Servers in location"
msgstr "Серверы в расположении"

msgid "roles"
msgstr "роли"

msgid "Role"
msgstr "Роль"

#, python-format
msgid "Added role \"%(value)s\""
msgstr "Добавлена роль \"%(value)s\""

#, python-format
msgid "Deleted role \"%(value)s\""
msgstr "Удалена роль \"%(value)s\""

#, python-format
msgid "Modified role \"%(value)s\""
msgstr "Изменена роль \"%(value)s\""

#, python-format
msgid "%(count)d role matched"
msgid_plural "%(count)d roles matched"
msgstr[0] "установлено соответствие %(count)d роли"
msgstr[1] "установлено соответствие %(count)d ролей"
msgstr[2] "установлено соответствие %(count)d ролей"

msgid ""
"\n"
"API Schema\n"
msgstr ""
"\n"
"Схема API\n"

msgid ""
"\n"
"Provides API introspection capabilities.\n"
msgstr ""
"\n"
"Предоставляет возможности самоанализа API.\n"

msgid ""
"\n"
" Show user-find details:\n"
"   ipa command-show user-find\n"
msgstr ""
"\n"
" Показать сведения о user-find:\n"
"   ipa command-show user-find\n"

msgid ""
"\n"
" Find user-find parameters:\n"
"   ipa param-find user-find\n"
msgstr ""
"\n"
" Найти параметры user-find:\n"
"   ipa param-find user-find\n"

msgid "Name"
msgstr "Имя"

msgid "Documentation"
msgstr "Документация"

msgid "Exclude from"
msgstr "Исключить из"

msgid "Include in"
msgstr "Включить в"

#, python-format
msgid "Results should contain primary key attribute only (\"%s\")"
msgstr "Результаты должны содержать только атрибут главного ключа (\"%s\")"

msgid "Help topic"
msgstr "Раздел справки"

msgid "Version"
msgstr "Версия"

msgid "Parameters"
msgstr "Параметры"

msgid "Method of"
msgstr "Метод"

msgid "Method name"
msgstr "Имя метода"

#, python-format
msgid "%(pkey)s: %(oname)s not found"
msgstr "%(pkey)s: %(oname)s не найден"

msgid "Display information about a command."
msgstr "Показать сведения о команде."

msgid "Search for commands."
msgstr "Поиск команд."

msgid "Return command defaults"
msgstr "Вернуть значения команд по умолчанию"

msgid "Display information about a class."
msgstr "Показать сведения о классе."

msgid "Search for classes."
msgstr "Поиск классов."

msgid "Display information about a help topic."
msgstr "Показать сведения о разделе справки."

msgid "Search for help topics."
msgstr "Поиск разделов справки."

msgid "Required"
msgstr "Обязательно"

msgid "Multi-value"
msgstr "Многозначный"

msgid "Always ask"
msgstr "Всегда спрашивать"

msgid "CLI metavar"
msgstr "Метапеременная CLI"

msgid "CLI name"
msgstr "Имя CLI"

msgid "Confirm (password)"
msgstr "Подтвердить (пароль)"

msgid "Default"
msgstr "По умолчанию"

msgid "Default from"
msgstr "По умолчанию с"

msgid "Label"
msgstr "Метка"

msgid "Convert on server"
msgstr "Преобразовывать на сервере"

msgid "Option group"
msgstr "Группа параметров"

msgid "Sensitive"
msgstr "Учитывать"

msgid "Positional argument"
msgstr "Позиционный аргумент"

#, python-format
msgid "%(metaobject)s: %(oname)s not found"
msgstr "%(metaobject)s: %(oname)s не найден"

msgid "Display information about a command parameter."
msgstr "Показать сведения о параметре команды."

msgid "Search command parameters."
msgstr "Поиск параметров команды."

#, python-format
msgid "%(command_name)s: %(oname)s not found"
msgstr "%(command_name)s: %(oname)s не найден"

msgid "Display information about a command output."
msgstr "Показать сведения о выводе команды."

msgid "Search for command outputs."
msgstr "Поиск выводов команд."

msgid "Store and provide schema for commands and topics"
msgstr "Хранить и предоставлять схему для команд и тем"

msgid "Fingerprint of schema cached by client"
msgstr "Отпечаток схемы, кэшированный клиентом"

msgid "HBAC rule and local members cannot both be set"
msgstr "Невозможно одновременно указать правило HBAC и локальных участников"

msgid "Invalid SELinux user name, must match {}"
msgstr "Некорректное имя пользователя SELinux, должно соответствовать {}"

#, python-brace-format
msgid "Invalid MLS value, must match {mls}, where max level {mls_max}"
msgstr ""
"Некорректное значение MLS, должно соответстовать {mls}, где максимальный "
"уровень {mls_max}"

#, python-brace-format
msgid "Invalid MCS value, must match {mcs}, where max category {mcs_max}"
msgstr ""
"Некорректное значение MCS, должно соответстовать {mcs}, где максимальная "
"категория {mcs_max}"

msgid "SELinux user map list not found in configuration"
msgstr "Список пользователей SELinux не найден в конфигурации"

#, python-format
msgid "SELinux user %(user)s not found in ordering list (in config)"
msgstr ""
"Пользователь SELinux %(user)s не найден в списке порядка применения (в "
"конфигурации)"

msgid "SELinux User Map rule"
msgstr "Правило списка пользователей SELinux"

msgid "SELinux User Map rules"
msgstr "Правила списка пользователей SELinux"

msgid "SELinux User Maps"
msgstr "Списки пользователей SELinux"

msgid "SELinux User Map"
msgstr "Список пользователей SELinux"

#, python-format
msgid "HBAC rule %(rule)s not found"
msgstr "Правило HBAC %(rule)s не найдено"

#, python-format
msgid "Added SELinux User Map \"%(value)s\""
msgstr "Добавлен список пользователей SELinux \"%(value)s\""

#, python-format
msgid "Deleted SELinux User Map \"%(value)s\""
msgstr "Удалён список пользователей SELinux \"%(value)s\""

#, python-format
msgid "Modified SELinux User Map \"%(value)s\""
msgstr "Изменён список пользователей SELinux \"%(value)s\""

#, python-format
msgid "%(count)d SELinux User Map matched"
msgid_plural "%(count)d SELinux User Maps matched"
msgstr[0] "установлено соответствие %(count)d списка пользователей SELinux"
msgstr[1] "установлено соответствие %(count)d списков пользователей SELinux"
msgstr[2] "установлено соответствие %(count)d списков пользователей SELinux"

#, python-format
msgid "Enabled SELinux User Map \"%(value)s\""
msgstr "Включён список пользователей SELinux \"%(value)s\""

#, python-format
msgid "Disabled SELinux User Map \"%(value)s\""
msgstr "Отключён список пользователей SELinux \"%(value)s\""

#, fuzzy
#| msgid ""
#| "\n"
#| "Service Constrained Delegation\n"
#| "\n"
#| "Manage rules to allow constrained delegation of credentials so\n"
#| "that a service can impersonate a user when communicating with another\n"
#| "service without requiring the user to actually forward their TGT.\n"
#| "This makes for a much better method of delegating credentials as it\n"
#| "prevents exposure of the short term secret of the user.\n"
#| "\n"
#| "The naming convention is to append the word \"target\" or \"targets\" to\n"
#| "a matching rule name. This is not mandatory but helps conceptually\n"
#| "to associate rules and targets.\n"
#| "\n"
#| "A rule consists of two things:\n"
#| "  - A list of targets the rule applies to\n"
#| "  - A list of memberPrincipals that are allowed to delegate for\n"
#| "    those targets\n"
#| "\n"
#| "A target consists of a list of principals that can be delegated.\n"
#| "\n"
#| "In English, a rule says that this principal can delegate as this\n"
#| "list of principals, as defined by these targets.\n"
#| "\n"
#| "EXAMPLES:\n"
#| "\n"
#| " Add a new constrained delegation rule:\n"
#| "   ipa servicedelegationrule-add ftp-delegation\n"
#| "\n"
#| " Add a new constrained delegation target:\n"
#| "   ipa servicedelegationtarget-add ftp-delegation-target\n"
#| "\n"
#| " Add a principal to the rule:\n"
#| "   ipa servicedelegationrule-add-member --principals=ftp/ipa.example."
#| "com       ftp-delegation\n"
#| "\n"
#| " Add our target to the rule:\n"
#| "   ipa servicedelegationrule-add-target       --"
#| "servicedelegationtargets=ftp-delegation-target ftp-delegation\n"
#| "\n"
#| " Add a principal to the target:\n"
#| "   ipa servicedelegationtarget-add-member --principals=ldap/ipa.example."
#| "com       ftp-delegation-target\n"
#| "\n"
#| " Display information about a named delegation rule and target:\n"
#| "   ipa servicedelegationrule_show ftp-delegation\n"
#| "   ipa servicedelegationtarget_show ftp-delegation-target\n"
#| "\n"
#| " Remove a constrained delegation:\n"
#| "   ipa servicedelegationrule-del ftp-delegation-target\n"
#| "   ipa servicedelegationtarget-del ftp-delegation\n"
#| "\n"
#| "In this example the ftp service can get a TGT for the ldap service on\n"
#| "the bound user's behalf.\n"
#| "\n"
#| "It is strongly discouraged to modify the delegations that ship with\n"
#| "IPA, ipa-http-delegation and its targets ipa-cifs-delegation-targets and\n"
#| "ipa-ldap-delegation-targets. Incorrect changes can remove the ability\n"
#| "to delegate, causing the framework to stop functioning.\n"
msgid ""
"\n"
"Service Constrained Delegation\n"
"\n"
"Manage rules to allow constrained delegation of credentials so\n"
"that a service can impersonate a user when communicating with another\n"
"service without requiring the user to actually forward their TGT.\n"
"This makes for a much better method of delegating credentials as it\n"
"prevents exposure of the short term secret of the user.\n"
"\n"
"The naming convention is to append the word \"target\" or \"targets\" to\n"
"a matching rule name. This is not mandatory but helps conceptually\n"
"to associate rules and targets.\n"
"\n"
"A rule consists of two things:\n"
"  - A list of targets the rule applies to\n"
"  - A list of memberPrincipals that are allowed to delegate for\n"
"    those targets\n"
"\n"
"A target consists of a list of principals that can be delegated.\n"
"\n"
"In English, a rule says that this principal can delegate as this\n"
"list of principals, as defined by these targets.\n"
"\n"
"In both a rule and a target Kerberos principals may be specified\n"
"by their name or an alias and the realm can be omitted. Additionally,\n"
"hosts can be specified by their names. If Kerberos principal specified\n"
"has a single component and does not end with '$' sign, it will be treated\n"
"as a host name. Kerberos principal names ending with '$' are typically\n"
"used as aliases for Active Directory-related services.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new constrained delegation rule:\n"
"   ipa servicedelegationrule-add ftp-delegation\n"
"\n"
" Add a new constrained delegation target:\n"
"   ipa servicedelegationtarget-add ftp-delegation-target\n"
"\n"
" Add a principal to the rule:\n"
"   ipa servicedelegationrule-add-member --principals=ftp/ipa.example."
"com       ftp-delegation\n"
"\n"
" Add a host principal of the host 'ipa.example.com' to the rule:\n"
"   ipa servicedelegationrule-add-member --principals=ipa.example.com       "
"ftp-delegation\n"
"\n"
" Add our target to the rule:\n"
"   ipa servicedelegationrule-add-target       --servicedelegationtargets=ftp-"
"delegation-target ftp-delegation\n"
"\n"
" Add a principal to the target:\n"
"   ipa servicedelegationtarget-add-member --principals=ldap/ipa.example."
"com       ftp-delegation-target\n"
"\n"
" Display information about a named delegation rule and target:\n"
"   ipa servicedelegationrule_show ftp-delegation\n"
"   ipa servicedelegationtarget_show ftp-delegation-target\n"
"\n"
" Remove a constrained delegation:\n"
"   ipa servicedelegationrule-del ftp-delegation-target\n"
"   ipa servicedelegationtarget-del ftp-delegation\n"
"\n"
"In this example the ftp service can get a TGT for the ldap service on\n"
"the bound user's behalf.\n"
"\n"
"It is strongly discouraged to modify the delegations that ship with\n"
"IPA, ipa-http-delegation and its targets ipa-cifs-delegation-targets and\n"
"ipa-ldap-delegation-targets. Incorrect changes can remove the ability\n"
"to delegate, causing the framework to stop functioning.\n"
msgstr ""
"\n"
"Ограниченное делегирование служб\n"
"\n"
"Управление правилами, с помощью которых можно ограничить делегирование "
"учётных данных таким образом, что служба сможет выполнять олицетворение "
"пользователя при обмене данными с другой службой без необходимости для "
"пользователя самом деле перенаправлять билет для получения билета (TGT). "
"Такой метод делегирования учётных данных значительно лучше, так как "
"предотвращает раскрытие краткосрочного  секрета пользователя.\n"
"\n"
"В соответствии с соглашением об именовании к имени соответствующего правила "
"добавляется слово \"target\" или \"targets\". Такая схема имён не является "
"обязательной, но она помогает концептуально связать правила и их "
"назначения.\n"
"\n"
"Правило состоит из двух компонентов:\n"
"  - Список целей (назначений), к которым применяется правило\n"
"  - Список memberPrincipals, которым разрешено делегирование для этих "
"целей \n"
"\n"
"Цель состоит из списка учётных записей, которые можно делегировать.\n"
"\n"
"Если проще, правило утверждает, что определённую учетную запись можно "
"делегировать как указанный список учётных записей, согласно заданному списку "
"целей.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новое правило ограниченного делегирования:\n"
"   ipa servicedelegationrule-add ftp-delegation\n"
"\n"
" Добавить новую цель ограниченного делегирования:\n"
"   ipa servicedelegationtarget-add ftp-delegation-target\n"
"\n"
" Добавить учётную запись в правило:\n"
"   ipa servicedelegationrule-add-member --principals=ftp/ipa.example."
"com       ftp-delegation\n"
"\n"
" Добавить цель в правило:\n"
"   ipa servicedelegationrule-add-target       --servicedelegationtargets=ftp-"
"delegation-target ftp-delegation\n"
"\n"
" Добавить учётную запись в цель:\n"
"   ipa servicedelegationtarget-add-member --principals=ldap/ipa.example."
"com       ftp-delegation-target\n"
"\n"
" Показать сведения об именованном правиле делегирования и цели:\n"
"   ipa servicedelegationrule_show ftp-delegation\n"
"   ipa servicedelegationtarget_show ftp-delegation-target\n"
"\n"
" Удалить ограниченное делегирование:\n"
"   ipa servicedelegationrule-del ftp-delegation-target\n"
"   ipa servicedelegationtarget-del ftp-delegation\n"
"\n"
"В этом примере служба ftp может получать билет для получения билета для "
"службы ldap от имени связанного пользователя.\n"
"\n"
"Настоятельно не рекомендуется изменять делегирования, которые поставляются с "
"IPA, ipa-http-delegation и его цели ipa-cifs-delegation-targets и Ipa-ldap-"
"delegation-targets. Неправильная настройка может привести к потере "
"возможности делегирования, что повлечет неработоспособность всей системы.\n"

msgid "Allowed to Impersonate"
msgstr "Разрешено олицетворять"

msgid "Member principals"
msgstr "Учётные записи — участники"

#, fuzzy, python-format
#| msgid "Malformed principal: '%(value)s'"
msgid "Malformed principal: %(error)s"
msgstr "Недопустимая учётная запись: \"%(value)s\""

msgid "Add target to a named service delegation."
msgstr "Добавить цель в именованное делегирование служб."

#, python-format
msgid "member %s"
msgstr "участник %s"

msgid "Remove member from a named service delegation."
msgstr "Удалить участника из именованного делегирования служб."

msgid "service delegation rule"
msgstr "правило делегирования служб"

msgid "service delegation rules"
msgstr "правила делегирования служб"

msgid "Service delegation rules"
msgstr "Правила делегирования служб"

msgid "Service delegation rule"
msgstr "Правило делегирования служб"

#, python-format
msgid "Added service delegation rule \"%(value)s\""
msgstr "Добавлено правило делегирования служб \"%(value)s\""

#, python-format
msgid "Deleted service delegation \"%(value)s\""
msgstr "Удалено делегирование служб \"%(value)s\""

msgid "privileged service delegation rule"
msgstr "правило делегирования привилегированных служб"

#, python-format
msgid "%(count)d service delegation rule matched"
msgid_plural "%(count)d service delegation rules matched"
msgstr[0] "установлено соответствие %(count)d правила делегирования служб"
msgstr[1] "установлено соответствие %(count)d правил делегирования служб"
msgstr[2] "установлено соответствие %(count)d правил делегирования служб"

msgid "service delegation target"
msgstr "цель делегирования служб"

msgid "service delegation targets"
msgstr "цели делегирования служб"

msgid "Service delegation targets"
msgstr "Цели делегирования служб"

msgid "Service delegation target"
msgstr "Цель делегирования служб"

#, python-format
msgid "Added service delegation target \"%(value)s\""
msgstr "Добавлена цель делегирования служб \"%(value)s\""

#, python-format
msgid "Deleted service delegation target \"%(value)s\""
msgstr "Удалена цель делегирования служб \"%(value)s\""

msgid "privileged service delegation target"
msgstr "цель делегирования привилегированных служб"

#, python-format
msgid "%(count)d service delegation target matched"
msgid_plural "%(count)d service delegation targets matched"
msgstr[0] "установлено соответствие %(count)d цели делегирования служб"
msgstr[1] "установлено соответствие %(count)d целей делегирования служб"
msgstr[2] "установлено соответствие %(count)d целей делегирования служб"

msgid ""
"\n"
"Session Support for IPA\n"
msgstr ""
"\n"
"Сеансовая поддержка для IPA\n"

msgid ""
"\n"
"Stageusers\n"
"\n"
"Manage stage user entries.\n"
"\n"
"Stage user entries are directly under the container: \"cn=stage users,\n"
"cn=accounts, cn=provisioning, SUFFIX\".\n"
"Users can not authenticate with those entries (even if the entries\n"
"contain credentials). Those entries are only candidate to become Active "
"entries.\n"
"\n"
"Active user entries are Posix users directly under the container: "
"\"cn=accounts, SUFFIX\".\n"
"Users can authenticate with Active entries, at the condition they have\n"
"credentials.\n"
"\n"
"Deleted user entries are Posix users directly under the container: "
"\"cn=deleted users,\n"
"cn=accounts, cn=provisioning, SUFFIX\".\n"
"Users can not authenticate with those entries, even if the entries contain "
"credentials.\n"
"\n"
"The stage user container contains entries:\n"
"    - created by 'stageuser-add' commands that are Posix users,\n"
"    - created by external provisioning system.\n"
"\n"
"A valid stage user entry MUST have:\n"
"    - entry RDN is 'uid',\n"
"    - ipaUniqueID is 'autogenerate'.\n"
"\n"
"IPA supports a wide range of username formats, but you need to be aware of "
"any\n"
"restrictions that may apply to your particular environment. For example,\n"
"usernames that start with a digit or usernames that exceed a certain length\n"
"may cause problems for some UNIX systems.\n"
"Use 'ipa config-mod' to change the username format allowed by IPA tools.\n"
"\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new stageuser:\n"
"   ipa stageuser-add --first=Tim --last=User --password tuser1\n"
"\n"
" Add a stageuser from the deleted users container:\n"
"   ipa stageuser-add  --first=Tim --last=User --from-delete tuser1\n"
"\n"
msgstr ""
"\n"
"Неподтверждённые пользователи\n"
"\n"
"Управление записями неподтверждённых пользователей.\n"
"\n"
"Записи неподтверждённых пользователей находятся непосредственно в "
"контейнере: \"cn=stage users,\n"
"cn=accounts, cn=provisioning, SUFFIX\". Пользователи не могут проходить "
"аутентификацию с помощью этих записей (даже если они содержат учётные "
"данные). Эти записи только являются кандидатами на преобразование в активные "
"записи. \n"
"\n"
"Активные записи пользователей являются пользователями Posix, находящимися "
"непосредственно в  контейнере: \"cn=accounts, SUFFIX\". Пользователи могут "
"проходить аутентификацию с помощью активных записей, если они содержат "
"учётные данные.\n"
"\n"
"Удалённые записи пользователей являются пользователями Posix,  находящимися "
"непосредственно в  контейнере: \"cn=deleted users, cn=accounts, "
"cn=provisioning, SUFFIX\". Пользователи не могут проходить аутентификацию с "
"помощью этих записей, даже если они содержат учётные данные.\n"
"\n"
"Контейнер неподтверждённых пользователей содержит записи:\n"
"    - созданные с помощью команд \"stageuser-add\", которые являются "
"пользователями Posix\n"
"    - созданные с помощью внешней системы подготовки \n"
"\n"
"Корректная запись неподтверждённого пользователя ДОЛЖНА отвечать следующим "
"требованиям:\n"
"    - RDN записи имеет значение \"uid\"\n"
"    - ipaUniqueID имеет значение \"autogenerate\"\n"
"\n"
"IPA поддерживает широкий спектр форматов имён пользователей, но следует "
"учитывать те ограничения, которые могут существовать в конкретной среде. "
"Например, имена пользователей, которые начинаются с цифры или превышают "
"определённую длину, могут  привести к проблемам в некоторых системах UNIX.\n"
"Используйте команду \"ipa config-mod\" для изменения формата имени "
"пользователя, разрешённого средствами IPA.\n"
"\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить нового неподтверждённого пользователя:\n"
"   ipa stageuser-add --first=Tim --last=User --password tuser1\n"
"\n"
" Добавить неподтверждённого пользователя из контейнера удалённых "
"пользователей:\n"
"   ipa stageuser-add  --first=Tim --last=User --from-delete tuser1\n"

msgid "Stage Users"
msgstr "Неподтверждённые пользователи"

msgid "Stage User"
msgstr "Неподтверждённый пользователь"

msgid "stage user"
msgstr "неподтверждённый пользователь"

msgid "stage users"
msgstr "неподтверждённые пользователи"

#, python-format
msgid "Added stage user \"%(value)s\""
msgstr "Добавлен неподтверждённый пользователь \"%(value)s\""

msgid "givenname is required"
msgstr "следует указать имя"

msgid "sn is required"
msgstr "следует указать sn"

#, python-format
msgid "Deleted stage user \"%(value)s\""
msgstr "Удалён неподтверждённый пользователь \"%(value)s\""

#, python-format
msgid "Modified stage user \"%(value)s\""
msgstr "Изменён неподтверждённый пользователь \"%(value)s\""

#, python-format
msgid "%(count)d user matched"
msgid_plural "%(count)d users matched"
msgstr[0] "установлено соответствие %(count)d пользователя"
msgstr[1] "установлено соответствие %(count)d пользователей"
msgstr[2] "установлено соответствие %(count)d пользователей"

#, python-format
msgid "Activate a stage user \"%(value)s\""
msgstr "Активировать неподтверждённого пользователя \"%(value)s\""

msgid "Entry RDN is not 'uid'"
msgstr "RDN записи не имеет значение \"uid\""

#, python-format
msgid "Entry has no '%(attribute)s'"
msgstr "В записи нет \"%(attribute)s\""

#, python-format
msgid "active user with name \"%(user)s\" already exists"
msgstr "активный пользователь с именем \"%(user)s\" уже существует"

#, python-format
msgid "Stage user %s activated"
msgstr "Неподтверждённый пользователь %s активирован"

msgid "Add one or more certificates to the stageuser entry"
msgstr ""
"Добавить один или несколько сертификатов в запись неподтверждённого "
"пользователя."

#, python-format
msgid "Added certificates to stageuser \"%(value)s\""
msgstr ""
"Добавлены сертификаты в запись неподтверждённого пользователя \"%(value)s\""

msgid "Remove one or more certificates to the stageuser entry"
msgstr ""
"Удалить один или несколько сертификатов из записи неподтверждённого "
"пользователя."

#, python-format
msgid "Removed certificates from stageuser \"%(value)s\""
msgstr ""
"Удалены сертификаты из записи неподтверждённого пользователя \"%(value)s\""

msgid "Add new principal alias to the stageuser entry"
msgstr ""
"Добавить новый псевдоним учётной записи в запись неподтверждённого "
"пользователя."

#, python-format
msgid "Added new aliases to stageuser \"%(value)s\""
msgstr ""
"Добавлены новые псевдонимы в запись неподтверждённого пользователя "
"\"%(value)s\""

msgid "Remove principal alias from the stageuser entry"
msgstr ""
"Удалить псевдоним учётной записи из записи неподтверждённого пользователя."

#, python-format
msgid "Removed aliases from stageuser \"%(value)s\""
msgstr ""
"Удалены псевдонимы из записи неподтверждённого пользователя \"%(value)s\""

msgid "Add one or more certificate mappings to the stage user entry."
msgstr ""
"Добавить одно или несколько сопоставлений сертификатов в запись "
"неподтверждённого пользователя."

msgid "Remove one or more certificate mappings from the stage user entry."
msgstr ""
"Удалить одно или несколько сопоставлений сертификатов из записи "
"неподтверждённого пользователя."

msgid "commands for controlling sudo configuration"
msgstr "команды управления конфигурацией Sudo"

msgid ""
"\n"
"Sudo Commands\n"
"\n"
"Commands used as building blocks for sudo\n"
"\n"
"EXAMPLES:\n"
"\n"
" Create a new command\n"
"   ipa sudocmd-add --desc='For reading log files' /usr/bin/less\n"
"\n"
" Remove a command\n"
"   ipa sudocmd-del /usr/bin/less\n"
"\n"
msgstr ""
"\n"
"Команды Sudo \n"
"\n"
"Команды, которые используются в качестве строительных блоков для Sudo\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Создать новую команду\n"
"   ipa sudocmd-add --desc='Чтение файлов в журнале' /usr/bin/less\n"
"\n"
" Удалить команду\n"
"   ipa sudocmd-del /usr/bin/less\n"
"\n"

msgid "sudo command"
msgstr "команда Sudo"

msgid "sudo commands"
msgstr "команды Sudo"

msgid "Sudo Commands"
msgstr "Команды Sudo"

#, python-format
msgid "Added Sudo Command \"%(value)s\""
msgstr "Добавлена команда Sudo \"%(value)s\""

#, python-format
msgid "Deleted Sudo Command \"%(value)s\""
msgstr "Удалена команда Sudo \"%(value)s\""

#, python-format
msgid "Modified Sudo Command \"%(value)s\""
msgstr "Изменена команда Sudo \"%(value)s\""

#, python-format
msgid "%(count)d Sudo Command matched"
msgid_plural "%(count)d Sudo Commands matched"
msgstr[0] "установлено соответствие %(count)d команды Sudo"
msgstr[1] "установлено соответствие %(count)d команд Sudo"
msgstr[2] "установлено соответствие %(count)d команд Sudo"

msgid ""
"\n"
"Groups of Sudo Commands\n"
"\n"
"Manage groups of Sudo Commands.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new Sudo Command Group:\n"
"   ipa sudocmdgroup-add --desc='administrators commands' admincmds\n"
"\n"
" Remove a Sudo Command Group:\n"
"   ipa sudocmdgroup-del admincmds\n"
"\n"
" Manage Sudo Command Group membership, commands:\n"
"   ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less --sudocmds=/usr/bin/"
"vim admincmds\n"
"\n"
" Manage Sudo Command Group membership, commands:\n"
"   ipa sudocmdgroup-remove-member --sudocmds=/usr/bin/less admincmds\n"
"\n"
" Show a Sudo Command Group:\n"
"   ipa sudocmdgroup-show admincmds\n"
msgstr ""
"\n"
"Группы команд Sudo\n"
"\n"
"Управление группами команд Sudo.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу команд Sudo:\n"
"   ipa sudocmdgroup-add --desc='administrators commands' admincmds\n"
"\n"
" Удалить группу команд Sudo:\n"
"   ipa sudocmdgroup-del admincmds\n"
"\n"
" Управлять участием в группе команд Sudo, команды:\n"
"   ipa sudocmdgroup-add-member --sudocmds=/usr/bin/less --sudocmds=/usr/bin/"
"vim admincmds\n"
"\n"
" Управлять участием в группе команд Sudo, команды:\n"
"    ipa sudocmdgroup-remove-member --sudocmds=/usr/bin/less admincmds\n"
"\n"
"  Показать группу команд Sudo:\n"
"    ipa sudocmdgroup-show admincmds\n"

msgid "sudo command group"
msgstr "группа команд Sudo"

msgid "sudo command groups"
msgstr "группы команд Sudo"

#, python-format
msgid "Added Sudo Command Group \"%(value)s\""
msgstr "Добавлена группа команд Sudo \"%(value)s\""

#, python-format
msgid "Deleted Sudo Command Group \"%(value)s\""
msgstr "Удалена группа команд Sudo \"%(value)s\""

#, python-format
msgid "Modified Sudo Command Group \"%(value)s\""
msgstr "Изменена группа команд Sudo \"%(value)s\""

#, python-format
msgid "%(count)d Sudo Command Group matched"
msgid_plural "%(count)d Sudo Command Groups matched"
msgstr[0] "установлено соответствие %(count)d группы команд Sudo"
msgstr[1] "установлено соответствие %(count)d групп команд Sudo"
msgstr[2] "установлено соответствие %(count)d групп команд Sudo"

#, python-format
msgid ""
"Insufficient 'write' privilege to the 'krbLastPwdChange' attribute of entry "
"'%s'."
msgstr ""
"Недостаточно привилегий \"write\" для атрибута \"krbLastPwdChange\" записи "
"\"%s\"."

msgid "kerberos ticket policy settings"
msgstr "параметры политики билетов Kerberos"

msgid "Kerberos Ticket Policy"
msgstr "Политика билетов Kerberos"

#, fuzzy
#| msgid "Max life"
msgid "OTP max life"
msgstr "Максимальный срок жизни"

#, fuzzy
#| msgid "Maximum ticket life (seconds)"
msgid "OTP token maximum ticket life (seconds)"
msgstr "Максимальный срок жизни билета (в секундах)"

#, fuzzy
#| msgid "Max renew"
msgid "OTP max renew"
msgstr "Максимальный срок для обновления"

#, fuzzy
#| msgid "Maximum renewable age (seconds)"
msgid "OTP token ticket maximum renewable age (seconds)"
msgstr "Максимальный срок для обновления (в секундах)"

#, fuzzy
#| msgid "Max life"
msgid "RADIUS max life"
msgstr "Максимальный срок жизни"

#, fuzzy
#| msgid "Maximum ticket life (seconds)"
msgid "RADIUS maximum ticket life (seconds)"
msgstr "Максимальный срок жизни билета (в секундах)"

#, fuzzy
#| msgid "RADIUS proxy server name"
msgid "RADIUS max renew"
msgstr "Имя прокси-сервера RADIUS"

#, fuzzy
#| msgid "Maximum renewable age (seconds)"
msgid "RADIUS ticket maximum renewable age (seconds)"
msgstr "Максимальный срок для обновления (в секундах)"

#, fuzzy
#| msgid "Max life"
msgid "PKINIT max life"
msgstr "Максимальный срок жизни"

#, fuzzy
#| msgid "Maximum ticket life (seconds)"
msgid "PKINIT maximum ticket life (seconds)"
msgstr "Максимальный срок жизни билета (в секундах)"

#, fuzzy
#| msgid "Max renew"
msgid "PKINIT max renew"
msgstr "Максимальный срок для обновления"

#, fuzzy
#| msgid "Maximum renewable age (seconds)"
msgid "PKINIT ticket maximum renewable age (seconds)"
msgstr "Максимальный срок для обновления (в секундах)"

msgid "Hardened max life"
msgstr ""

#, fuzzy
#| msgid "Maximum ticket life (seconds)"
msgid "Hardened ticket maximum ticket life (seconds)"
msgstr "Максимальный срок жизни билета (в секундах)"

msgid "Hardened max renew"
msgstr ""

#, fuzzy
#| msgid "Maximum renewable age (seconds)"
msgid "Hardened ticket maximum renewable age (seconds)"
msgstr "Максимальный срок для обновления (в секундах)"

#, python-format
msgid "Ticket policy for %s could not be read"
msgstr "Не удалось прочитать политику билетов для %s"

msgid "Default ticket policy could not be read"
msgstr "Не удалось прочитать политику билетов по умолчанию"

msgid ""
"\n"
"Return information about currently authenticated identity\n"
"\n"
"Who am I command returns information on how to get\n"
"more details about the identity authenticated for this\n"
"request. The information includes:\n"
"\n"
" * type of object\n"
" * command to retrieve details of the object\n"
" * arguments and options to pass to the command\n"
"\n"
"The information is returned as a dictionary. Examples below use\n"
"'key: value' output for illustrative purposes.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Look up as IPA user:\n"
"   kinit admin\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: user\n"
"   command: user_show/1\n"
"   arguments: admin\n"
"   ------------------------------------------\n"
"\n"
" Look up as a user from a trusted domain:\n"
"   kinit user@AD.DOMAIN\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: idoverrideuser\n"
"   command: idoverrideuser_show/1\n"
"   arguments: ('default trust view', 'user@ad.domain')\n"
"   ------------------------------------------\n"
"\n"
" Look up as a host:\n"
"   kinit -k\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: host\n"
"   command: host_show/1\n"
"   arguments: ipa.example.com\n"
"   ------------------------------------------\n"
"\n"
" Look up as a Kerberos service:\n"
"   kinit -k -t /path/to/keytab HTTP/ipa.example.com\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: service\n"
"   command: service_show/1\n"
"   arguments: HTTP/ipa.example.com\n"
"   ------------------------------------------\n"
msgstr ""
"\n"
"Возврат сведений о текущем прошедшем аутентификацию профиле  \n"
"\n"
"Команда определения профиля возвращает сведения о том, как получить больше "
"данных о профиле, прошедшем аутентификацию для этого запроса. Данные "
"включают:\n"
"\n"
" * тип объекта\n"
" * команду для получения сведений об объекте\n"
" * аргументы и параметры, которые следует передать команде\n"
"\n"
"Сведения возвращаются в виде словаря. Ниже в качестве примера приведён вывод "
"в формате \"ключ: значение\".\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Поиск от имени пользователя IPA:\n"
"   kinit admin\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: user\n"
"   command: user_show/1\n"
"   arguments: admin\n"
"   ------------------------------------------\n"
"\n"
" Поиск от имени пользователя из доверенного домена:\n"
"   kinit user@AD.DOMAIN\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: idoverrideuser\n"
"   command: idoverrideuser_show/1\n"
"   arguments: ('default trust view', 'user@ad.domain')\n"
"   ------------------------------------------\n"
"\n"
" Поиск от имени узла:\n"
"   kinit -k\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: host\n"
"   command: host_show/1\n"
"   arguments: ipa.example.com\n"
"   ------------------------------------------\n"
"\n"
" Поиск от имени службы Kerberos:\n"
"   kinit -k -t /path/to/keytab HTTP/ipa.example.com\n"
"   ipa console\n"
"   >> api.Command.whoami()\n"
"   ------------------------------------------\n"
"   object: service\n"
"   command: service_show/1\n"
"   arguments: HTTP/ipa.example.com\n"

msgid "Describe currently authenticated identity."
msgstr "Показать описание текущего прошедшего аутентификацию профиля."

msgid "Object class name"
msgstr "Имя класса объектов."

msgid "Function to get details"
msgstr "Функция для получения сведений"

msgid "Arguments to details function"
msgstr "Аргументы функции для получения сведений"

msgid "Cannot query Directory Manager with API"
msgstr ""
"Не удалось отправить запрос средству управления каталогом (Directory "
"Manager) с помощью программного интерфейса"

msgid "delegation"
msgstr "делегирование"

msgid "delegations"
msgstr "делегирования"

msgid "Delegations"
msgstr "Делегирования"

msgid "Delegation"
msgstr "Делегирование"

msgid "ACI"
msgstr "ACI"

#, python-format
msgid "Added delegation \"%(value)s\""
msgstr "Добавлено делегирование \"%(value)s\""

#, python-format
msgid "Deleted delegation \"%(value)s\""
msgstr "Удалено делегирование \"%(value)s\""

#, python-format
msgid "Modified delegation \"%(value)s\""
msgstr "Изменено делегирование \"%(value)s\""

#, python-format
msgid "%(count)d delegation matched"
msgid_plural "%(count)d delegations matched"
msgstr[0] "установлено соответствие %(count)d делегирования"
msgstr[1] "установлено соответствие %(count)d делегирований"
msgstr[2] "установлено соответствие %(count)d делегирований"

msgid ""
"\n"
"Server configuration\n"
"\n"
"Manage the default values that IPA uses and some of its tuning parameters.\n"
"\n"
"NOTES:\n"
"\n"
"The password notification value (--pwdexpnotify) is stored here so it will\n"
"be replicated. It is not currently used to notify users in advance of an\n"
"expiring password.\n"
"\n"
"Some attributes are read-only, provided only for information purposes. "
"These\n"
"include:\n"
"\n"
"Certificate Subject base: the configured certificate subject base,\n"
"  e.g. O=EXAMPLE.COM.  This is configurable only at install time.\n"
"Password plug-in features: currently defines additional hashes that the\n"
"  password will generate (there may be other conditions).\n"
"\n"
"When setting the order list for mapping SELinux users you may need to\n"
"quote the value so it isn't interpreted by the shell.\n"
"\n"
"The maximum length of a hostname in Linux is controlled by\n"
"MAXHOSTNAMELEN in the kernel and defaults to 64. Some other operating\n"
"systems, Solaris for example, allows hostnames up to 255 characters.\n"
"This option will allow flexibility in length but by default limiting\n"
"to the Linux maximum length.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Show basic server configuration:\n"
"   ipa config-show\n"
"\n"
" Show all configuration options:\n"
"   ipa config-show --all\n"
"\n"
" Change maximum username length to 99 characters:\n"
"   ipa config-mod --maxusername=99\n"
"\n"
" Change maximum host name length to 255 characters:\n"
"   ipa config-mod --maxhostname=255\n"
"\n"
" Increase default time and size limits for maximum IPA server search:\n"
"   ipa config-mod --searchtimelimit=10 --searchrecordslimit=2000\n"
"\n"
" Set default user e-mail domain:\n"
"   ipa config-mod --emaildomain=example.com\n"
"\n"
" Enable migration mode to make \"ipa migrate-ds\" command operational:\n"
"   ipa config-mod --enable-migration=TRUE\n"
"\n"
" Define SELinux user map order:\n"
"   ipa config-mod --ipaselinuxusermaporder='guest_u:s0$xguest_u:s0$user_u:s0-"
"s0:c0.c1023$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023'\n"
msgstr ""
"\n"
"Конфигурация сервера\n"
"\n"
"Управление значениями по умолчанию, которые используются IPA, и некоторыми "
"параметрами их настройки.\n"
"\n"
"ПРИМЕЧАНИЯ:\n"
"\n"
"Здесь хранится значение уведомления о пароле (--pwdexpnotify), поэтому оно "
"будет реплицировано. В текущей версии оно не используется для "
"заблаговременного уведомления пользователей об окончании срока действия "
"пароля.\n"
"\n"
"Некоторые атрибуты предоставлены в ознакомительных целях и доступны только "
"для чтения. Среди них:\n"
"\n"
"Основа субъекта сертификата: настроенная основа субъекта сертификата, "
"например O=EXAMPLE.COM. Настраивается только во время установки.\n"
"Возможности подключаемого модуля паролей: в текущей версии он определяет "
"дополнительные хеши, которые создаются на основе пароля (могут быть и другие "
"условия).\n"
"\n"
"При установке приоритета сопоставления пользователей SELinux, возможно, "
"потребуется взять значение в кавычки, чтобы оно не обрабатывалось "
"оболочкой.\n"
"\n"
"Максимальная длина имени узла в Linux управляется параметром ядра "
"MAXHOSTNAMELEN и по умолчанию составляет 64 символа. В некоторых других "
"операционных системах, например, в Solaris, разрешены имена узлов длиной "
"вплоть до 255.\n"
"Этот параметр позволяет регулировать длину, но по умолчанию ограничен "
"максимальной длиной для Linux.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Показать базовую конфигурацию сервера:\n"
"   ipa config-show\n"
"\n"
" Показать все параметры конфигурации:\n"
"   ipa config-show --all\n"
"\n"
" Изменить максимальную длину имени пользователя на 99 символов:\n"
"   ipa config-mod --maxusername=99\n"
"\n"
" Изменить максимальную длину имени узла на 255 символов:¶\n"
"   ipa config-mod --maxhostname=255¶\n"
"\n"
" Увеличить установленные по умолчанию ограничения времени и размера поиска "
"IPA-сервера:\n"
"   ipa config-mod --searchtimelimit=10 --searchrecordslimit=2000\n"
"\n"
" Указать почтовый домен пользователей по умолчанию:\n"
"   ipa config-mod --emaildomain=example.com\n"
"\n"
" Включить режим миграции, чтобы сделать работоспособной команду \"ipa "
"migrate-ds\":\n"
"   ipa config-mod --enable-migration=TRUE\n"
"\n"
" Определить порядок списка пользователей SELinux:\n"
"   ipa config-mod --ipaselinuxusermaporder='guest_u:s0$xguest_u:s0$user_u:s0-"
"s0:c0.c1023$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023'\n"

msgid "must be at least 10"
msgstr "должно быть не меньше 10"

msgid "configuration options"
msgstr "параметры конфигурации"

msgid "Configuration"
msgstr "Конфигурация"

msgid "Maximum hostname length"
msgstr "Максимальная длина имени узла"

msgid "IPA masters"
msgstr "Главные IPA-серверы"

msgid "List of all IPA masters"
msgstr "Список всех главных IPA-серверов"

msgid "Hidden IPA masters"
msgstr "Скрытые главные IPA-серверы"

msgid "List of all hidden IPA masters"
msgstr "Список всех скрытых главных IPA-серверов"

msgid "IPA master capable of PKINIT"
msgstr "Главный IPA-сервер с поддержкой PKINIT"

msgid "IPA master which can process PKINIT requests"
msgstr "Главный IPA-сервер, которой может обрабатывать запросы PKINIT"

msgid "IPA CA servers"
msgstr "Серверы CA IPA"

msgid "IPA servers configured as certificate authority"
msgstr "IPA-серверы, настроенные в качестве центра сертификации"

msgid "Hidden IPA CA servers"
msgstr "Скрытые серверы CA IPA"

msgid "Hidden IPA servers configured as certificate authority"
msgstr "Скрытые IPA-серверы, настроенные в качестве центра сертификации"

msgid "IPA CA renewal master"
msgstr "Главный сервер обновления CA IPA"

msgid "Renewal master for IPA certificate authority"
msgstr "Главный сервер обновления центра сертификации IPA"

msgid "IPA KRA servers"
msgstr "KRA-серверы IPA"

msgid "IPA servers configured as key recovery agent"
msgstr "IPA-серверы, настроенные в качестве агента восстановления ключей"

msgid "Hidden IPA KRA servers"
msgstr "Скрытые KRA-серверы IPA"

msgid "Hidden IPA servers configured as key recovery agent"
msgstr ""
"Скрытые IPA-серверы, настроенные в качестве агента восстановления ключей"

msgid "IPA DNS servers"
msgstr "DNS-серверы IPA"

msgid "IPA servers configured as domain name server"
msgstr "IPA-серверы, настроенные в качестве сервера доменных имен"

msgid "Hidden IPA DNS servers"
msgstr "Скрытые DNS-серверы IPA"

msgid "Hidden IPA servers configured as domain name server"
msgstr "Скрытыие IPA-серверы, настроенные в качестве сервера доменных имен"

msgid "IPA DNSSec key master"
msgstr "Мастер ключей DNSSec IPA"

msgid "DNSec key master"
msgstr "Мастер ключей DNSec"

msgid "Empty domain is not allowed"
msgstr "Использование пустого домена запрещено"

#, python-format
msgid "Invalid domain name '%(domain)s': %(e)s"
msgstr "Недопустимое имя домена \"%(domain)s\": %(e)s"

#, python-format
msgid "Server has no information about domain '%(domain)s'"
msgstr "На сервере нет сведений о домене \"%(domain)s\""

#, python-format
msgid "Disabled domain '%(domain)s' is not allowed"
msgstr "Отключённый домен \"%(domain)s\" нельзя использовать"

msgid "The group doesn't exist"
msgstr "Группа не существует"

#, python-format
msgid "attribute \"%s\" not allowed"
msgstr "атрибут \"%s\" нельзя использовать"

msgid "May not be empty"
msgstr "Не может быть пустым"

#, python-format
msgid "%(obj)s default attribute %(attr)s would not be allowed!"
msgstr "Атрибут %(obj)s по умолчанию, %(attr)s, не будет разрешён!"

msgid "A list of SELinux users delimited by $ expected"
msgstr "Ожидается список пользователей SELinux, с разделителем $"

#, python-format
msgid "SELinux user '%(user)s' is not valid: %(error)s"
msgstr ""
"Запись пользователя SELinux \"%(user)s\" не является корректной: %(error)s"

msgid "SELinux user map default user not in order list"
msgstr ""
"Пользователя списка соответствия пользователей SELinux по умолчанию нет в "
"порядковом списке"

#, python-brace-format
msgid ""
"Domain Level cannot be raised to {0}, existing replication conflicts have to "
"be resolved."
msgstr ""
"Уровень домена не может быть поднят до {0}, следует устранить существующие "
"конфликты репликации."

msgid "Server does not support domain level functionality"
msgstr "Сервер не поддерживает функционал уровня домена"

msgid "Domain Level cannot be lowered."
msgstr "Уровень домена не может быть понижен."

#, python-brace-format
msgid "Domain Level cannot be raised to {0}, server {1} does not support it."
msgstr ""
"Уровень домена не может быть поднят до {0}, так на сервере {1} не "
"предусмотрена поддержка такого уровня."

#, fuzzy
#| msgid ""
#| "\n"
#| "Groups of users\n"
#| "\n"
#| "Manage groups of users. By default, new groups are POSIX groups. You\n"
#| "can add the --nonposix option to the group-add command to mark a new "
#| "group\n"
#| "as non-POSIX. You can use the --posix argument with the group-mod "
#| "command\n"
#| "to convert a non-POSIX group into a POSIX group. POSIX groups cannot be\n"
#| "converted to non-POSIX groups.\n"
#| "\n"
#| "Every group must have a description.\n"
#| "\n"
#| "POSIX groups must have a Group ID (GID) number. Changing a GID is\n"
#| "supported but can have an impact on your file permissions. It is not "
#| "necessary\n"
#| "to supply a GID when creating a group. IPA will generate one "
#| "automatically\n"
#| "if it is not provided.\n"
#| "\n"
#| "EXAMPLES:\n"
#| "\n"
#| " Add a new group:\n"
#| "   ipa group-add --desc='local administrators' localadmins\n"
#| "\n"
#| " Add a new non-POSIX group:\n"
#| "   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
#| "\n"
#| " Convert a non-POSIX group to posix:\n"
#| "   ipa group-mod --posix remoteadmins\n"
#| "\n"
#| " Add a new POSIX group with a specific Group ID number:\n"
#| "   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
#| "\n"
#| " Add a new POSIX group and let IPA assign a Group ID number:\n"
#| "   ipa group-add --desc='printer admins' printeradmins\n"
#| "\n"
#| " Remove a group:\n"
#| "   ipa group-del unixadmins\n"
#| "\n"
#| " To add the \"remoteadmins\" group to the \"localadmins\" group:\n"
#| "   ipa group-add-member --groups=remoteadmins localadmins\n"
#| "\n"
#| " Add multiple users to the \"localadmins\" group:\n"
#| "   ipa group-add-member --users=test1 --users=test2 localadmins\n"
#| "\n"
#| " Remove a user from the \"localadmins\" group:\n"
#| "   ipa group-remove-member --users=test2 localadmins\n"
#| "\n"
#| " Display information about a named group.\n"
#| "   ipa group-show localadmins\n"
#| "\n"
#| "External group membership is designed to allow users from trusted "
#| "domains\n"
#| "to be mapped to local POSIX groups in order to actually use IPA "
#| "resources.\n"
#| "External members should be added to groups that specifically created as\n"
#| "external and non-POSIX. Such group later should be included into one of "
#| "POSIX\n"
#| "groups.\n"
#| "\n"
#| "An external group member is currently a Security Identifier (SID) as "
#| "defined by\n"
#| "the trusted domain. When adding external group members, it is possible "
#| "to\n"
#| "specify them in either SID, or DOM\\name, or name@domain format. IPA will "
#| "attempt\n"
#| "to resolve passed name to SID with the use of Global Catalog of the "
#| "trusted domain.\n"
#| "\n"
#| "Example:\n"
#| "\n"
#| "1. Create group for the trusted domain admins' mapping and their local "
#| "POSIX group:\n"
#| "\n"
#| "   ipa group-add --desc='<ad.domain> admins external map' "
#| "ad_admins_external --external\n"
#| "   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
#| "\n"
#| "2. Add security identifier of Domain Admins of the <ad.domain> to the "
#| "ad_admins_external\n"
#| "   group:\n"
#| "\n"
#| "   ipa group-add-member ad_admins_external --external 'AD\\Domain "
#| "Admins'\n"
#| "\n"
#| "3. Allow members of ad_admins_external group to be associated with "
#| "ad_admins POSIX group:\n"
#| "\n"
#| "   ipa group-add-member ad_admins --groups ad_admins_external\n"
#| "\n"
#| "4. List members of external members of ad_admins_external group to see "
#| "their SIDs:\n"
#| "\n"
#| "   ipa group-show ad_admins_external\n"
msgid ""
"\n"
"Groups of users\n"
"\n"
"Manage groups of users, groups, or services. By default, new groups are "
"POSIX\n"
"groups. You can add the --nonposix option to the group-add command to mark "
"a\n"
"new group as non-POSIX. You can use the --posix argument with the group-mod\n"
"command to convert a non-POSIX group into a POSIX group. POSIX groups cannot "
"be\n"
"converted to non-POSIX groups.\n"
"\n"
"Every group must have a description.\n"
"\n"
"POSIX groups must have a Group ID (GID) number. Changing a GID is\n"
"supported but can have an impact on your file permissions. It is not "
"necessary\n"
"to supply a GID when creating a group. IPA will generate one automatically\n"
"if it is not provided.\n"
"\n"
"Groups members can be users, other groups, and Kerberos services. In POSIX\n"
"environments only users will be visible as group members, but nested groups "
"and\n"
"groups of services can be used for IPA management purposes.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new group:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Add a new non-POSIX group:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Convert a non-POSIX group to posix:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Add a new POSIX group with a specific Group ID number:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Add a new POSIX group and let IPA assign a Group ID number:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Remove a group:\n"
"   ipa group-del unixadmins\n"
"\n"
" To add the \"remoteadmins\" group to the \"localadmins\" group:\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Add multiple users to the \"localadmins\" group:\n"
"   ipa group-add-member --users=test1 --users=test2 localadmins\n"
"\n"
" To add Kerberos services to the \"printer admins\" group:\n"
"   ipa group-add-member --services=CUPS/some.host printeradmins\n"
"\n"
" Remove a user from the \"localadmins\" group:\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Display information about a named group.\n"
"   ipa group-show localadmins\n"
"\n"
"Group membership managers are users or groups that can add members to a\n"
"group or remove members from a group.\n"
"\n"
" Allow user \"test2\" to add or remove members from group \"localadmins\":\n"
"   ipa group-add-member-manager --users=test2 localadmins\n"
"\n"
" Revoke membership management rights for user \"test2\" from \"localadmins"
"\":\n"
"   ipa group-remove-member-manager --users=test2 localadmins\n"
"\n"
"External group membership is designed to allow users from trusted domains\n"
"to be mapped to local POSIX groups in order to actually use IPA resources.\n"
"External members should be added to groups that specifically created as\n"
"external and non-POSIX. Such group later should be included into one of "
"POSIX\n"
"groups.\n"
"\n"
"An external group member is currently a Security Identifier (SID) as defined "
"by\n"
"the trusted domain. When adding external group members, it is possible to\n"
"specify them in either SID, or DOM\\name, or name@domain format. IPA will "
"attempt\n"
"to resolve passed name to SID with the use of Global Catalog of the trusted "
"domain.\n"
"\n"
"Example:\n"
"\n"
"1. Create group for the trusted domain admins' mapping and their local POSIX "
"group:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Add security identifier of Domain Admins of the <ad.domain> to the "
"ad_admins_external\n"
"   group:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Allow members of ad_admins_external group to be associated with ad_admins "
"POSIX group:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. List members of external members of ad_admins_external group to see their "
"SIDs:\n"
"\n"
"   ipa group-show ad_admins_external\n"
msgstr ""
"\n"
"Группы пользователей\n"
"\n"
"Управление группами пользователей. По умолчанию все новые группы являются "
"POSIX-группами. Можно добавить параметр --nonposix в команду group-add, "
"чтобы отметить новую группу в качестве не-POSIX-группы. В команде group-mod "
"можно использовать аргумент --posix, чтобы преобразовать не-POSIX-группу в "
"POSIX-группу. POSIX-группы нельзя преобразовать в не-POSIX-группы. \n"
"\n"
"У каждой группы должно быть описание.\n"
"\n"
"У POSIX-групп должен быть идентификатор группы (GID). Изменение GID "
"поддерживается, но может повлиять на разрешения для файлов. При создании "
"группы необязательно предоставлять GID. Если он не будет предоставлен, IPA "
"создаст его автоматически.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу:\n"
"   ipa group-add --desc='local administrators' localadmins\n"
"\n"
" Добавить новую не-POSIX-группу:\n"
"   ipa group-add --nonposix --desc='remote administrators' remoteadmins\n"
"\n"
" Преобразовать не-POSIX-группу в posix-группу:\n"
"   ipa group-mod --posix remoteadmins\n"
"\n"
" Добавить новую POSIX-группу с определённым ID группы:\n"
"   ipa group-add --gid=500 --desc='unix admins' unixadmins\n"
"\n"
" Добавить новую POSIX-группу и позволить IPA назначить ID группы:\n"
"   ipa group-add --desc='printer admins' printeradmins\n"
"\n"
" Удалить группу:\n"
"   ipa group-del unixadmins\n"
"\n"
" Чтобы добавить группу \"remoteadmins\" в группу \"localadmins\":\n"
"   ipa group-add-member --groups=remoteadmins localadmins\n"
"\n"
" Добавить нескольких пользователей в группу \"localadmins\":\n"
"   ipa group-add-member --users=test1 --users=test2 localadmins\n"
"\n"
" Удалить пользователя из группы \"localadmins\":\n"
"   ipa group-remove-member --users=test2 localadmins\n"
"\n"
" Показать сведения об именованной группе:\n"
"   ipa group-show localadmins\n"
"\n"
"Участие внешних групп создано для того, чтобы сделать возможной привязку "
"пользователей из доверенных доменов к локальным POSIX-группам с целью "
"использования ресурсов IPA. Внешние участники должны быть добавлены в "
"группы, которые специально созданы, как внешние и не-POSIX. Такая группа "
"затем должна быть включена в одну из групп POSIX.\n"
"\n"
"В текущей версии участник внешней группы является идентификатором "
"безопасности (Security Identifier или SID), определённым доверенным доменом. "
"Добавление участников внешней группы можно выполнить в формате SID, DOM\\имя "
"или имя@домен. IPA попытается определить SID по переданному имени путём "
"использования общего каталога доверенного домена.\n"
"\n"
"Пример:\n"
"\n"
"1. Создать группу для привязки администраторов (admins) доверенного домена и "
"их локальную POSIX-группу:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map' ad_admins_external "
"--external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Добавить идентификатор безопасности Domain Admins домена <ad.domain> "
"группе ad_admins_external:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Разрешить привязку группы ad_admins_external к POSIX-группе ad_admins:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. Вывести список внешних участников группы ad_admins_external, чтобы "
"определить их SID:\n"
"\n"
"   ipa group-show ad_admins_external\n"

msgid "groups"
msgstr "группы"

msgid "User Group"
msgstr "Группа пользователей"

#, python-format
msgid "Added group \"%(value)s\""
msgstr "Добавлена группа \"%(value)s\""

msgid "gid cannot be set for external group"
msgstr "невозможно указать gid для внешней группы"

#, python-format
msgid "Deleted group \"%(value)s\""
msgstr "Удалена группа \"%(value)s\""

msgid "privileged group"
msgstr "привилегированная группа"

#, python-format
msgid "Modified group \"%(value)s\""
msgstr "Изменена группа \"%(value)s\""

#, python-format
msgid "%(count)d group matched"
msgid_plural "%(count)d groups matched"
msgstr[0] "установлено соответствие %(count)d группы"
msgstr[1] "установлено соответствие %(count)d групп"
msgstr[2] "установлено соответствие %(count)d групп"

msgid ""
"Cannot perform external member validation without Samba 4 support installed. "
"Make sure you have installed server-trust-ad sub-package of IPA on the server"
msgstr ""
"Невозможно выполнить проверку внешнего участника без установленной поддержки "
"Samba 4. Убедитесь, что на сервере установлен субпакет IPA server-trust-ad"

msgid ""
"Cannot perform join operation without own domain configured. Make sure you "
"have run ipa-adtrust-install on the IPA server first"
msgstr ""
"Без настройки собственного домена нельзя выполнять операцию присоединения. "
"Убедитесь, что на IPA-сервере запущена команда ipa-adtrust-install"

#, python-format
msgid "Detached group \"%(value)s\" from user \"%(value)s\""
msgstr "Отсоединена группа \"%(value)s\" от пользователя \"%(value)s\""

msgid "not allowed to modify user entries"
msgstr "запрещено изменять записи пользователей"

msgid "not allowed to modify group entries"
msgstr "запрещено изменять записи групп"

msgid "Not a managed group"
msgstr "Не является управляемой группой"

#, fuzzy
#| msgid "Add users that can manage this token."
msgid "Add users that can manage members of this group."
msgstr "Добавить пользователей, которые могут управлять этим токеном."

#, fuzzy
#| msgid "Remove users that can manage this token."
msgid "Remove users that can manage members of this group."
msgstr "Удалить пользователей, которые могут управлять этим токеном."

msgid "Could not read UPG Definition originfilter. Check your permissions."
msgstr ""
"Не удалось прочитать фильтр происхождения (originfilter) определения личной "
"группы пользователя (UPG Definition). Проверьте ваши разрешения."

#, python-format
msgid "Added user \"%(value)s\""
msgstr "Добавлен пользователь \"%(value)s\""

msgid "Default group for new users not found"
msgstr "Группа по умолчанию для новых пользователей не найдена"

msgid "Default group for new users is not POSIX"
msgstr "Группа по умолчанию для новых пользователей не является POSIX-группой"

#, python-format
msgid "Deleted user \"%(value)s\""
msgstr "Удален пользователь \"%(value)s\""

#, python-format
msgid "%s: user is already preserved"
msgstr "%s: пользователь уже хранится"

#, python-format
msgid "Modified user \"%(value)s\""
msgstr "Изменён пользователь \"%(value)s\""

#, python-format
msgid "Undeleted user account \"%(value)s\""
msgstr "Учётная запись пользователя \"%(value)s\" возвращена после удаления"

#, python-format
msgid "user \"%s\" is already active"
msgstr "пользователь \"%s\" уже активен"

#, python-format
msgid "Staged user account \"%(value)s\""
msgstr "Учётная запись неподтверждённого пользователя \"%(value)s\""

#, python-format
msgid "Disabled user account \"%(value)s\""
msgstr "Учётная запись пользователя \"%(value)s\" отключена"

#, python-format
msgid "Enabled user account \"%(value)s\""
msgstr "Учётная запись пользователя \"%(value)s\" включена"

msgid ""
"\n"
"    Unlock a user account\n"
"\n"
"    An account may become locked if the password is entered incorrectly too\n"
"    many times within a specific time period as controlled by password\n"
"    policy. A locked account is a temporary condition and may be unlocked "
"by\n"
"    an administrator."
msgstr ""
"\n"
"Разблокировка учётной записи пользователя.\n"
"    \n"
"Учётная запись может быть заблокирована, если в течение определённого "
"периода времени слишком большое количество раз был введён неверный пароль "
"(соответствующие ограничения регулируются политикой паролей). Запись "
"блокируется временно, она может быть разблокирована администратором."

#, python-format
msgid "Unlocked account \"%(value)s\""
msgstr "Учётная запись \"%(value)s\" разблокирована"

msgid "Failed logins"
msgstr "Неудачные попытки входа"

msgid "Last successful authentication"
msgstr "Последняя успешная аутентификация"

msgid "Last failed authentication"
msgstr "Последняя ошибка при аутентификации"

msgid "Time now"
msgstr "Время сейчас"

msgid ""
"\n"
"    Lockout status of a user account\n"
"\n"
"    An account may become locked if the password is entered incorrectly too\n"
"    many times within a specific time period as controlled by password\n"
"    policy. A locked account is a temporary condition and may be unlocked "
"by\n"
"    an administrator.\n"
"\n"
"    This connects to each IPA master and displays the lockout status on\n"
"    each one.\n"
"\n"
"    To determine whether an account is locked on a given server you need\n"
"    to compare the number of failed logins and the time of the last "
"failure.\n"
"    For an account to be locked it must exceed the maxfail failures within\n"
"    the failinterval duration as specified in the password policy "
"associated\n"
"    with the user.\n"
"\n"
"    The failed login counter is modified only when a user attempts a log in\n"
"    so it is possible that an account may appear locked but the last failed\n"
"    login attempt is older than the lockouttime of the password policy. "
"This\n"
"    means that the user may attempt a login again. "
msgstr ""
"\n"
"Состояние блокировки учётной записи пользователя.\n"
"\n"
"    Учётная запись может быть заблокирована, если в течение определённого "
"периода времени слишком большое количество раз был введён неверный пароль "
"(соответствующие ограничения регулируются политикой паролей). Запись "
"блокируется временно, она может быть разблокирована администратором.\n"
"\n"
"    Эта программа соединяется с каждым главным IPA-сервером и показывает "
"состояние блокировки на каждом из них.\n"
"\n"
"    Чтобы определить, заблокирована ли учётная запись на указанном сервере, "
"потребуется сравнить количество неудачных попыток входа и время последней "
"неудачной попытки с эталонными значениями. Для блокировки учётной записи "
"количество неудачных попыток входа должно превысить значение maxfail в "
"течение временного интервала failinterval в соответствии с политикой "
"паролей, связанной с пользователем.\n"
"\n"
"    Счётчик неудачных попыток изменяется только тогда, когда пользователь "
"выполняет попытку войти, поэтому учётная запись может казаться "
"заблокированной, но время, прошедшее с последней неудачной попытки входа, "
"превышает время блокировки (lockouttime), установленное политикой паролей. "
"Это означает, что пользователь может войти в систему снова.\n"
"    "

#, python-format
msgid "%(host)s failed: %(error)s"
msgstr "Ошибка %(host)s: %(error)s"

#, python-format
msgid "%(host)s failed"
msgstr "Ошибка %(host)s"

#, python-format
msgid "Account disabled: %(disabled)s"
msgstr "Учётная запись отключена: %(disabled)s"

#, python-format
msgid "Added certificates to user \"%(value)s\""
msgstr "Добавлены сертификаты в запись пользователя \"%(value)s\""

#, python-format
msgid "Removed certificates from user \"%(value)s\""
msgstr "Удалены сертификаты из записи пользователя \"%(value)s\""

msgid "Add one or more certificate mappings to the user entry."
msgstr ""
"Добавить одно или несколько сопоставлений сертификатов в запись пользователя."

msgid "Remove one or more certificate mappings from the user entry."
msgstr ""
"Удалить одно или несколько сопоставлений сертификатов из записи пользователя."

msgid "Add new principal alias to the user entry"
msgstr "Добавить новый псевдоним учётной записи в запись пользователя."

#, python-format
msgid "Added new aliases to user \"%(value)s\""
msgstr "Добавлены новые псевдонимы в запись пользователя \"%(value)s\""

msgid "Remove principal alias from the user entry"
msgstr "Удалить псевдоним учётной записи из записи пользователя."

#, python-format
msgid "Removed aliases from user \"%(value)s\""
msgstr "Удалены псевдонимы из записи пользователя \"%(value)s\""

msgid ""
"\n"
"Vaults\n"
msgstr ""
"\n"
"Хранилища\n"

msgid ""
"\n"
"Manage vaults.\n"
msgstr ""
"\n"
"Управление хранилищами.\n"

msgid ""
"\n"
"Vault is a secure place to store a secret. One vault can only\n"
"store one secret. When archiving a secret in a vault, the\n"
"existing secret (if any) is overwritten.\n"
msgstr ""
"\n"
"Хранилище — это безопасное место для хранения секрета. В одном хранилище "
"может храниться только один секрет. При архивировании секрета в хранилище "
"существующий секрет (если имеется) будет перезаписан.\n"

msgid ""
"\n"
"Based on the ownership there are three vault categories:\n"
"* user/private vault\n"
"* service vault\n"
"* shared vault\n"
msgstr ""
"\n"
"В зависимости от владения хранилища подразделяются на три категории:\n"
"* хранилища пользователей или личные хранилища\n"
"* хранилища служб\n"
"* хранилища совместного использования\n"

msgid ""
"\n"
"User vaults are vaults owned used by a particular user. Private\n"
"vaults are vaults owned the current user. Service vaults are\n"
"vaults owned by a service. Shared vaults are owned by the admin\n"
"but they can be used by other users or services.\n"
msgstr ""
"\n"
"Хранилища пользователей — это хранилища, владельцем которых является "
"конкретный пользователь. Личными являются хранилища, владельцем которых "
"является текущий пользователь. Владельцем хранилища службы является "
"определённая служба. Хранилища совместного использования принадлежат "
"администратору, но могут использоваться другими пользователями или "
"службами.\n"

msgid ""
"\n"
"Based on the security mechanism there are three types of\n"
"vaults:\n"
"* standard vault\n"
"* symmetric vault\n"
"* asymmetric vault\n"
msgstr ""
"\n"
"В зависимости от механизма обеспечения безопасности выделяют три типа "
"хранилищ:\n"
"* стандартные хранилища\n"
"* симметричные хранилища\n"
"* асимметричные хранилища\n"

msgid ""
"\n"
"Standard vault uses a secure mechanism to transport and\n"
"store the secret. The secret can only be retrieved by users\n"
"that have access to the vault.\n"
msgstr ""
"\n"
"В стандартном хранилище для передачи и хранения секрета используются "
"безопасные механизмы. Секрет могут получить только те пользователи, у "
"которых есть доступ к хранилищу.\n"
"\n"

msgid ""
"\n"
"Symmetric vault is similar to the standard vault, but it\n"
"pre-encrypts the secret using a password before transport.\n"
"The secret can only be retrieved using the same password.\n"
msgstr ""
"\n"
"Симметричное хранилище похоже на стандартное хранилище, но в нём секрет "
"перед передачей предварительно шифруется с помощью пароля. Секрет можно "
"получить только с помощью этого пароля.\n"

msgid ""
"\n"
"Asymmetric vault is similar to the standard vault, but it\n"
"pre-encrypts the secret using a public key before transport.\n"
"The secret can only be retrieved using the private key.\n"
msgstr ""
"\n"
"Асимметричное хранилище похоже на стандартное хранилище, но в нём секрет "
"перед передачей предварительно шифруется с помощью открытого ключа. Секрет "
"можно получить только с помощью закрытого ключа.\n"

msgid ""
"\n"
" List vaults:\n"
"   ipa vault-find\n"
"       [--user <user>|--service <service>|--shared]\n"
msgstr ""
"\n"
" Вывести список хранилищ:\n"
"   ipa vault-find\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"

msgid ""
"\n"
" Add a standard vault:\n"
"   ipa vault-add <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type standard\n"
msgstr ""
"\n"
" Добавить стандартное хранилище:\n"
"   ipa vault-add <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type standard\n"

msgid ""
"\n"
" Add a symmetric vault:\n"
"   ipa vault-add <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type symmetric --password-file password.txt\n"
msgstr ""
"\n"
" Добавить симметричное хранилище:\n"
"   ipa vault-add <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type symmetric --password-file password.txt\n"

msgid ""
"\n"
" Add an asymmetric vault:\n"
"   ipa vault-add <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type asymmetric --public-key-file public.pem\n"
msgstr ""
"\n"
" Добавить асимметричное хранилище:\n"
"   ipa vault-add <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type asymmetric --public-key-file public.pem\n"

msgid ""
"\n"
" Show a vault:\n"
"   ipa vault-show <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
msgstr ""
"\n"
" Показать хранилище:\n"
"   ipa vault-show <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"

msgid ""
"\n"
" Modify vault description:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --desc <description>\n"
msgstr ""
"\n"
" Изменить описание хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --desc <описание>\n"

msgid ""
"\n"
" Modify vault type:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --type <type>\n"
"       [old password/private key]\n"
"       [new password/public key]\n"
msgstr ""
"\n"
" Изменить тип хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --type <тип>\n"
"       [старый пароль / закрытый ключ]\n"
"       [новый пароль / открытый ключ]\n"

msgid ""
"\n"
" Modify symmetric vault password:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --change-password\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --old-password <old password>\n"
"       --new-password <new password>\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --old-password-file <old password file>\n"
"       --new-password-file <new password file>\n"
msgstr ""
"\n"
" Изменить пароль симметричного хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --change-password\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --old-password <старый пароль>\n"
"       --new-password <новый пароль>\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --old-password-file <файл старого пароля>\n"
"       --new-password-file <файл нового пароля>\n"

msgid ""
"\n"
" Modify asymmetric vault keys:\n"
"   ipa vault-mod <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --private-key-file <old private key file>\n"
"       --public-key-file <new public key file>\n"
msgstr ""
"\n"
" Изменить ключи асимметричного хранилища:\n"
"   ipa vault-mod <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --private-key-file <файл старого закрытого ключа>\n"
"       --public-key-file <файл нового открытого ключа>\n"

msgid ""
"\n"
" Delete a vault:\n"
"   ipa vault-del <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
msgstr ""
"\n"
" Удалить хранилище:\n"
"   ipa vault-del <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"

msgid ""
"\n"
" Display vault configuration:\n"
"   ipa vaultconfig-show\n"
msgstr ""
"\n"
" Показать конфигурацию хранилища:\n"
"   ipa vaultconfig-show\n"

msgid ""
"\n"
" Archive data into standard vault:\n"
"   ipa vault-archive <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --in <input file>\n"
msgstr ""
"\n"
" Архивировать данные в стандартное хранилище:\n"
"   ipa vault-archive <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --in <файл входных данных>\n"

msgid ""
"\n"
" Archive data into symmetric vault:\n"
"   ipa vault-archive <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --in <input file>\n"
"       --password-file password.txt\n"
msgstr ""
"\n"
" Архивировать данные в симметричное хранилище:\n"
"   ipa vault-archive <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --in <файл входных данных>\n"
"       --password-file password.txt\n"

msgid ""
"\n"
" Archive data into asymmetric vault:\n"
"   ipa vault-archive <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --in <input file>\n"
msgstr ""
"\n"
" Архивировать данные в асимметричное хранилище:\n"
"   ipa vault-archive <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --in <файл входных данных>\n"

msgid ""
"\n"
" Retrieve data from standard vault:\n"
"   ipa vault-retrieve <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --out <output file>\n"
msgstr ""
"\n"
" Получить данные из стандартного хранилища:\n"
"   ipa vault-retrieve <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --out <файл выходных данных>\n"

msgid ""
"\n"
" Retrieve data from symmetric vault:\n"
"   ipa vault-retrieve <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --out <output file>\n"
"       --password-file password.txt\n"
msgstr ""
"\n"
" Получить данные из симметричного хранилища:\n"
"   ipa vault-retrieve <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --out <файл выходных данных>\n"
"       --password-file password.txt\n"

msgid ""
"\n"
" Retrieve data from asymmetric vault:\n"
"   ipa vault-retrieve <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       --out <output file> --private-key-file private.pem\n"
msgstr ""
"\n"
" Получить данные из асимметричного хранилища:\n"
"   ipa vault-retrieve <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       --out <файл выходных данных> --private-key-file private.pem\n"

msgid ""
"\n"
" Add vault owners:\n"
"   ipa vault-add-owner <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>]  [--groups <groups>] [--services <services>]\n"
msgstr ""
"\n"
" Добавить владельцев хранилища:\n"
"   ipa vault-add-owner <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>]  [--groups <группы>] [--services <службы>]\n"

msgid ""
"\n"
" Delete vault owners:\n"
"   ipa vault-remove-owner <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>] [--groups <groups>] [--services <services>]\n"
msgstr ""
"\n"
" Удалить владельцев хранилища:\n"
"   ipa vault-remove-owner <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>] [--groups <группы>] [--services <службы>]\n"

msgid ""
"\n"
" Add vault members:\n"
"   ipa vault-add-member <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>] [--groups <groups>] [--services <services>]\n"
msgstr ""
"\n"
" Добавить участников хранилища:\n"
"   ipa vault-add-member <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>] [--groups <группы>] [--services <службы>]\n"

msgid ""
"\n"
" Delete vault members:\n"
"   ipa vault-remove-member <name>\n"
"       [--user <user>|--service <service>|--shared]\n"
"       [--users <users>] [--groups <groups>] [--services <services>]\n"
msgstr ""
"\n"
" Удалить участников хранилища:\n"
"   ipa vault-remove-member <имя>\n"
"       [--user <пользователь>|--service <служба>|--shared]\n"
"       [--users <пользователи>] [--groups <группы>] [--services <службы>]\n"

msgid ""
"\n"
"    Vault Container object.\n"
"    "
msgstr ""
"\n"
"    Объект контейнера хранилищ.\n"
"    "

msgid "vaultcontainer"
msgstr "контейнер хранилищ"

msgid "vaultcontainers"
msgstr "контейнеры хранилищ"

msgid "Vault Containers"
msgstr "Контейнеры хранилищ"

msgid "Vault Container"
msgstr "Контейнер хранилищ"

msgid "Service, shared and user options cannot be specified simultaneously"
msgstr ""
"Невозможно одновременно указать параметры службы, совместного использования "
"и пользователя"

msgid "Host is not supported"
msgstr "Поддержка узла не предусмотрена"

msgid "KRA service is not enabled"
msgstr "Служба KRA не включена"

msgid "Deleted vault container"
msgstr "Удалён контейнер хранилищ"

#, python-format
msgid "owner %s"
msgstr "владелец %s"

msgid ""
"\n"
"    Vault object.\n"
"    "
msgstr ""
"\n"
"    Объект хранилища.\n"
"    "

msgid "vault"
msgstr "хранилище"

msgid "vaults"
msgstr "хранилища"

msgid "Vaults"
msgstr "Хранилища"

msgid "Vault"
msgstr "Хранилище"

msgid "Service, shared, and user options cannot be specified simultaneously"
msgstr ""
"Невозможно одновременно указать параметры службы, общего доступа и "
"пользователя"

msgid "Add a vault."
msgstr "Добавить хранилище."

#, python-format
msgid "Added vault \"%(value)s\""
msgstr "Добавлено хранилище \"%(value)s\""

#, python-format
msgid "Deleted vault \"%(value)s\""
msgstr "Удалено хранилище \"%(value)s\""

#, python-format
msgid "%(count)d vault matched"
msgid_plural "%(count)d vaults matched"
msgstr[0] "установлено соответствие %(count)d хранилища"
msgstr[1] "установлено соответствие %(count)d хранилищ"
msgstr[2] "установлено соответствие %(count)d хранилищ"

msgid ""
"Service(s), shared, and user(s) options cannot be specified simultaneously"
msgstr ""
"Невозможно одновременно указать параметры службы (служб), общего доступа и "
"пользователя (пользователей)"

#, python-format
msgid "Modified vault \"%(value)s\""
msgstr "Изменено хранилище \"%(value)s\""

msgid "Vault configuration"
msgstr "Конфигурация хранилища"

msgid "IPA servers configured as key recovery agents"
msgstr "IPA-серверы, настроенные в качестве агентов восстановления ключей"

#, python-format
msgid "Archived data into vault \"%(value)s\""
msgstr "Данные архивированы в хранилище \"%(value)s\""

msgid "Retrieve data from a vault."
msgstr "Извлечь данные из хранилища."

#, python-format
msgid "Retrieved data from vault \"%(value)s\""
msgstr "Данные получены из хранища \"%(value)s\""

msgid "No archived data."
msgstr "Архивированных данных нет."

msgid "Checks if any of the servers has the KRA service enabled"
msgstr "Проверяет, включена ли служба KRA на каких-либо серверах."

msgid ""
"\n"
"Manage Certificate Authorities\n"
msgstr ""
"\n"
"Управление службами сертификации\n"

msgid ""
"\n"
"Subordinate Certificate Authorities (Sub-CAs) can be added for scoped "
"issuance\n"
"of X.509 certificates.\n"
msgstr ""
"\n"
"Подчинённые службы сертификации (Sub-CA) можно добавлять для выпуска с "
"заданной областью сертификатов X.509.\n"

msgid ""
"\n"
"CAs are enabled on creation, but their use is subject to CA ACLs unless the\n"
"operator has permission to bypass CA ACLs.\n"
msgstr ""
"\n"
"Службы сертификации включаются при создании, но их использование "
"регулируется ACL служб сертификации, если у оператора нет разрешения "
"обходить ACL служб сертификации (CA).\n"

msgid ""
"\n"
"All CAs except the 'IPA' CA can be disabled or re-enabled.  Disabling a CA\n"
"prevents it from issuing certificates but does not affect the validity of "
"its\n"
"certificate.\n"
msgstr ""
"\n"
"Все службы сертификации, кроме службы сертификации \"IPA\", можно отключать "
"и включать повторно. Отключение службы сертификации приводит к тому, что ей "
"запрещается выдавать сертификаты, но не влияет на действительность её "
"сертификата.\n"

msgid ""
"\n"
"CAs (all except the 'IPA' CA) can be deleted.  Deleting a CA causes its "
"signing\n"
"certificate to be revoked and its private key deleted.\n"
msgstr ""
"\n"
"Службы сертификации (все, кроме службы сертификации \"IPA\") можно удалять. "
"Удаление службы сертификации приводит к отзыву её сертификата для подписи и "
"удалению её закрытого ключа.\n"

#, fuzzy
#| msgid ""
#| "\n"
#| "  Create new CA, subordinate to the IPA CA.\n"
#| "\n"
#| "    ipa ca-add puppet --desc \"Puppet\" \\\n"
#| "        --subject \"CN=Puppet CA,O=EXAMPLE.COM\"\n"
msgid ""
"\n"
"  Create new CA, subordinate to the IPA CA (requires permission\n"
"  \"System: Add CA\"):\n"
"\n"
"    ipa ca-add puppet --desc \"Puppet\" \\\n"
"        --subject \"CN=Puppet CA,O=EXAMPLE.COM\"\n"
msgstr ""
"\n"
"  Создать новую службу сертификации, которая подчинена службе сертификации "
"IPA.\n"
"\n"
"    ipa ca-add puppet --desc \"Puppet\" \\\n"
"        --subject \"CN=Puppet CA,O=EXAMPLE.COM\"\n"

#, fuzzy
#| msgid ""
#| "\n"
#| "  Disable a CA.\n"
#| "\n"
#| "    ipa ca-disable puppet\n"
msgid ""
"\n"
"  Disable a CA (requires permission \"System: Modify CA\"):\n"
"\n"
"    ipa ca-disable puppet\n"
msgstr ""
"\n"
"  Отключить службу сертификации.\n"
"\n"
"    ipa ca-disable puppet\n"

#, fuzzy
#| msgid ""
#| "\n"
#| "  Re-enable a CA.\n"
#| "\n"
#| "    ipa ca-enable puppet\n"
msgid ""
"\n"
"  Re-enable a CA (requires permission \"System: Modify CA\"):\n"
"\n"
"    ipa ca-enable puppet\n"
msgstr ""
"\n"
"  Повторно включить службу сертификации.\n"
"\n"
"    ipa ca-enable puppet\n"

msgid ""
"\n"
"  Delete a CA (requires permission \"System: Delete CA\"; also requires\n"
"  CA to be disabled first):\n"
"\n"
"    ipa ca-del puppet\n"
msgstr ""

msgid "Certificate Authority"
msgstr "Центр сертификации"

msgid "Certificate Authorities"
msgstr "Центры сертификации"

msgid "Name for referencing the CA"
msgstr "Имя для ссылки на CA"

msgid "Description of the purpose of the CA"
msgstr "Описание предназначения CA"

msgid "Authority ID"
msgstr "ID центра"

msgid "Dogtag Authority ID"
msgstr "ID Dogtag центра "

msgid "Subject DN"
msgstr "DN субъекта"

msgid "Subject Distinguished Name"
msgstr "Различающееся имя субъекта"

msgid "Issuer DN"
msgstr "DN издателя"

msgid "Issuer Distinguished Name"
msgstr "Различающееся имя издателя"

msgid "Base-64 encoded certificate."
msgstr "Base-64 шифрованный сертификат"

msgid "Certificate chain"
msgstr "Цепочка сертификатов"

msgid "X.509 certificate chain"
msgstr "Цепочка сертификатов X.509"

msgid "Search for CAs."
msgstr "Поиск CA."

#, python-format
msgid "%(count)d CA matched"
msgid_plural "%(count)d CAs matched"
msgstr[0] "установлено соответствие %(count)d CA"
msgstr[1] "установлено соответствие %(count)d CA"
msgstr[2] "установлено соответствие %(count)d CA"

msgid "Include certificate chain in output"
msgstr "Включить цепочку сертификатов в вывод"

msgid "Display the properties of a CA."
msgstr "Показать свойства CA."

msgid "Create a CA."
msgstr "Создать запись CA."

#, python-format
msgid "Created CA \"%(value)s\""
msgstr "Создана запись CA \"%(value)s\""

#, python-format
msgid "Insufficient 'add' privilege for entry '%s'."
msgstr "Недостаточно привилегий \"add\" для записи \"%s\"."

#, python-format
msgid "Unrecognized attributes: %(attrs)s"
msgstr "Нераспознанные атрибуты: %(attrs)s"

#, python-format
msgid "Subject DN is already used by CA '%s'"
msgstr "DN субъекта уже используется CA \"%s\""

msgid "Delete a CA (must be disabled first)."
msgstr ""

#, python-format
msgid "Deleted CA \"%(value)s\""
msgstr "Удалена запись CA \"%(value)s\""

msgid "Insufficient privilege to delete a CA."
msgstr "Недостаточно привилегий для удаления записи CA."

msgid "CA"
msgstr "Центр сертификации (CA)"

msgid "IPA CA cannot be deleted"
msgstr "Невозможно удалить CA IPA"

#, fuzzy
#| msgid "Must be a decimal number"
msgid "Must be disabled first"
msgstr "Должно быть десятичным числом"

msgid "Modify CA configuration."
msgstr "Изменить конфигурацию CA."

#, python-format
msgid "Modified CA \"%(value)s\""
msgstr "Изменена запись CA \"%(value)s\""

msgid "Insufficient privilege to modify a CA."
msgstr "Недостаточно привилегий для внесения изменений в запись CA."

msgid "Disable a CA."
msgstr "Отключить службу сертификации."

#, python-format
msgid "Disabled CA \"%(value)s\""
msgstr "Отключена служба сертификации \"%(value)s\""

msgid "IPA CA cannot be disabled"
msgstr "Службу сертификации IPA нельзя отключить"

msgid "Enable a CA."
msgstr "Включить службу сертификации."

#, python-format
msgid "Enabled CA \"%(value)s\""
msgstr "Включена служба сертификации \"%(value)s\""

msgid "Internationalization messages"
msgstr "Сообщения интернационализации"

msgid "Your session has expired. Please log in again."
msgstr "Время вашего сеанса истекло. Пожалуйста, войдите в систему ещё раз."

msgid "Apply"
msgstr "Применить"

msgid "Rebuild auto membership"
msgstr "Перестроить автоучастие"

msgid "Are you sure you want to rebuild auto membership?"
msgstr "Вы действительно хотите перестроить автоучастие?"

msgid "Automember rebuild membership task completed"
msgstr "Завершена задача по перестройке записей автоучастия"

msgid "Are you sure you want to proceed with the action?"
msgstr "Вы действительно хотите выполнить это действие?"

#, python-brace-format
msgid "Are you sure you want to delete ${object}?"
msgstr "Вы действительно хотите удалить ${object}?"

#, python-brace-format
msgid "Are you sure you want to disable ${object}?"
msgstr "Вы действительно хотите отключить ${object}?"

#, python-brace-format
msgid "Are you sure you want to enable ${object}?"
msgstr "Вы действительно хотите включить ${object}?"

msgid "Actions"
msgstr "Действия"

msgid "Add"
msgstr "Добавить"

#, python-brace-format
msgid "${count} item(s) added"
msgstr "Добавлено записей: ${count}"

msgid "Direct Membership"
msgstr "Прямое участие"

#, python-brace-format
msgid "Filter available ${other_entity}"
msgstr "Доступный фильтр ${other_entity}"

msgid "Indirect Membership"
msgstr "Непрямое участие"

msgid "No entries."
msgstr "Отсутствуют записи."

#, python-brace-format
msgid "Showing ${start} to ${end} of ${total} entries."
msgstr "Показано записей: с ${start} по ${end} из ${total}."

msgid "Remove"
msgstr "Удалить"

#, python-brace-format
msgid "${count} item(s) removed"
msgstr "Удалено записей: ${count}"

msgid "Show Results"
msgstr "Показать результаты"

msgid "Authentication indicators"
msgstr "Индикаторы аутентификации"

msgid "Authentication indicator"
msgstr "Индикатор аутентификации"

msgid ""
"<p>Implicit method (password) will be used if no method is chosen.</"
"p><p><strong>Password + Two-factor:</strong> LDAP and Kerberos allow "
"authentication with either one of the authentication types but Kerberos uses "
"pre-authentication method which requires to use armor ccache.</"
"p><p><strong>RADIUS with another type:</strong> Kerberos always use RADIUS, "
"but LDAP never does. LDAP only recognize the password and two-factor "
"authentication options.</p>"
msgstr ""
"<p>Если метод не выбран, будет использован неявный метод (пароль).</"
"p><p><strong>Пароль + двухфакторная аутентификация: </strong>в LDAP и "
"Kerberos предусмотрена аутентификация по одному из этих типов "
"аутентификации, но Kerberos использует метод предварительной "
"аутентификации,  который требует использования armor ccache.</"
"p><p><strong>RADIUS с другим типом:</strong> в Kerberos всегда используется "
"RADIUS, а в LDAP он не используется никогда. LDAP распознаёт только варианты "
"аутентификации по паролю и двухфакторной аутентификации.</p>"

msgid "Add Custom Authentication Indicator"
msgstr "Добавить пользовательский идентификатор аутентификации"

msgid "Two factor authentication (password + OTP)"
msgstr "Двухфакторная аутентификация (пароль + OTP)"

msgid "RADIUS"
msgstr "RADIUS"

msgid "Hardened Password (by SPAKE or FAST)"
msgstr "Пароль с усиленной защитой (SPAKE или FAST)"

msgid "Disable per-user override"
msgstr "Отключить переопределение на уровне пользователя"

msgid ""
"<p>Per-user setting, overwrites the global setting if any option is checked."
"</p><p><strong>Password + Two-factor:</strong> LDAP and Kerberos allow "
"authentication with either one of the authentication types but Kerberos uses "
"pre-authentication method which requires to use armor ccache.</"
"p><p><strong>RADIUS with another type:</strong> Kerberos always use RADIUS, "
"but LDAP never does. LDAP only recognize the password and two-factor "
"authentication options.</p>"
msgstr ""
"<p>Параметр для отдельных пользователей переопределяет общее значение, если "
"будет выбран один из вариантов.</p><p><strong>Пароль + двухфакторная "
"аутентификация: </strong>в LDAP и Kerberos предусмотрена аутентификация по "
"одному из этих типов аутентификации, но Kerberos использует метод "
"предварительной аутентификации,  который требует использования armor ccache."
"</p><p><strong>RADIUS с другим типом:</strong> в Kerberos всегда "
"используется RADIUS, а в LDAP он не используется никогда. LDAP распознаёт "
"только варианты аутентификации по паролю и двухфакторной аутентификации.</p>"

msgid "About"
msgstr "О программе"

msgid "Activate"
msgstr "Активировать"

msgid "Add and Add Another"
msgstr "Добавить и добавить ещё"

msgid "Add and Close"
msgstr "Добавить и закрыть"

msgid "Add and Edit"
msgstr "Добавить и изменить"

msgid "Add Many"
msgstr "Добавить много"

msgid "Back"
msgstr "Назад"

msgid "Cancel"
msgstr "Отменить"

msgid "Clear"
msgstr "Очистить"

msgid "Clear all fields on the page."
msgstr "Очистить все поля на странице."

msgid "Close"
msgstr "Закрыть"

msgid "Disable"
msgstr "Отключить"

msgid "Download"
msgstr "Загрузить"

msgid "Download certificate as PEM formatted file."
msgstr "Загрузить сертификат в виде файла в формате PEM."

msgid "Edit"
msgstr "Изменить"

msgid "Enable"
msgstr "Включить"

msgid "Find"
msgstr "Найти"

msgid "Get"
msgstr "Получить"

msgid "Hide"
msgstr "Скрыть"

msgid "Issue"
msgstr "Выдать"

msgid "Match"
msgstr "Сопоставить"

msgid "Match users according to certificate."
msgstr "Установить соответствие пользователей по сертификату."

msgid "Migrate"
msgstr "Перенести"

msgid "OK"
msgstr "OK"

msgid "Refresh"
msgstr "Обновить"

msgid "Reload current settings from the server."
msgstr "Перезагрузить текущие параметры с сервера"

msgid "Delete"
msgstr "Удалить"

msgid "Remove hold"
msgstr "Отменить приостановку действия"

msgid "Reset"
msgstr "Сбросить"

msgid "Reset Password"
msgstr "Сбросить пароль"

msgid "Reset Password and Log in"
msgstr "Сбросить пароль и войти"

msgid "Restore"
msgstr "Восстановить"

msgid "Retry"
msgstr "Повторить попытку"

msgid "Revert"
msgstr "Вернуть"

msgid "Revoke"
msgstr "Отозвать"

msgid "Save"
msgstr "Сохранить"

msgid "Set"
msgstr "Установить"

msgid "Show"
msgstr "Показать"

msgid "Stage"
msgstr "Сделать неподтверждённым"

msgid "Update"
msgstr "Обновить"

msgid "View"
msgstr "Показать"

msgid "Customization"
msgstr "Настройка"

msgid "Pagination Size"
msgstr "Размер для разбивки на страницы"

msgid "Collapse All"
msgstr "Свернуть все"

msgid "Expand All"
msgstr "Развернуть все"

msgid "General"
msgstr "Основные"

msgid "Identity Settings"
msgstr "Параметры идентификации"

#, fuzzy
#| msgid "Role Settings"
msgid "Record Settings"
msgstr "Параметры роли"

#, python-brace-format
msgid "${entity} ${primary_key} Settings"
msgstr "Параметры ${primary_key} ${entity}"

msgid "Back to Top"
msgstr "К началу"

#, python-brace-format
msgid "${entity} ${primary_key} updated"
msgstr "Обновлено ${primary_key} ${entity}"

#, python-brace-format
msgid "${entity} successfully added"
msgstr "Успешно добавлено ${entity}"

msgid "Add custom value"
msgstr "Добавить пользовательское значение"

msgid "Available"
msgstr "Доступно"

msgid "Some operations failed."
msgstr "Не удалось выполнить некоторые операции."

msgid "Operations Error"
msgstr "Ошибка операций"

msgid "Confirmation"
msgstr "Подтверждение"

msgid "Custom value"
msgstr "Пользовательское значение"

msgid "This page has unsaved changes. Please save or revert."
msgstr ""
"На этой странице имеются несохранённые изменения. Пожалуйста, сохраните или "
"отмените их. "

msgid "Unsaved Changes"
msgstr "Несохранённые изменения"

#, python-brace-format
msgid "Edit ${entity}"
msgstr "Изменить ${entity}"

msgid "Hide details"
msgstr "Скрыть подробности"

#, python-brace-format
msgid "${product}, version: ${version}"
msgstr "${product}, версия: ${version}"

msgid "Prospective"
msgstr "Ожидается"

msgid "Redirection"
msgstr "Перенаправление"

msgid "Select entries to be removed."
msgstr "Выбранные записи, которые следует удалить."

msgid "Result"
msgstr "Результат"

msgid "Show details"
msgstr "Показать подробные сведения"

msgid "Success"
msgstr "Успех"

msgid "Validation error"
msgstr "Ошибка подтверждения"

msgid "Input form contains invalid or missing values."
msgstr "Форма ввода данных содержит недопустимые или отсутствующие значения."

msgid "Please try the following options:"
msgstr "Попробуйте использовать следующие параметры:"

msgid "If the problem persists please contact the system administrator."
msgstr ""
"При повторном возникновении проблемы обратитесь к системному администратору."

msgid "Refresh the page."
msgstr "Обновить страницу."

msgid "Reload the browser."
msgstr "Перезапустить браузер."

msgid "Return to the main page and retry the operation"
msgstr "Вернуться на главную страницу и снова попытаться выполнить операцию"

#, python-brace-format
msgid "An error has occurred (${error})"
msgstr "Произошла ошибка (${error})"

msgid "HTTP Error"
msgstr "Ошибка HTTP"

msgid "Internal Error"
msgstr "Внутренняя ошибка"

msgid "IPA Error"
msgstr "Ошибка IPA"

msgid "No response"
msgstr "Нет ответа"

msgid "Unknown Error"
msgstr "Неизвестная ошибка"

msgid "URL"
msgstr "URL-адрес"

#, python-brace-format
msgid "${primary_key} is managed by:"
msgstr "${primary_key} управляется:"

#, python-brace-format
msgid "${primary_key} members:"
msgstr "Участники ${primary_key}:"

#, python-brace-format
msgid "${primary_key} is a member of:"
msgstr "${primary_key} является участником:"

#, fuzzy, python-brace-format
#| msgid "${primary_key} members:"
msgid "${primary_key} member managers:"
msgstr "Участники ${primary_key}:"

msgid "Settings"
msgstr "Параметры"

msgid "Search"
msgstr "Поиск"

msgid "False"
msgstr "Нет (False)"

#, python-brace-format
msgid "Allow user groups to create keytab of '${primary_key}'"
msgstr ""
"Разрешить группам пользователей создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Allow user groups to retrieve keytab of '${primary_key}'"
msgstr ""
"Разрешить группам пользователей получать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Allow host groups to create keytab of '${primary_key}'"
msgstr "Разрешить группам узлов создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Allow host groups to retrieve keytab of '${primary_key}'"
msgstr "Разрешить группам узлов получать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Allow hosts to create keytab of '${primary_key}'"
msgstr "Разрешить узлам создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Allow hosts to retrieve keytab of '${primary_key}'"
msgstr "Разрешить узлам получать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Allow users to create keytab of '${primary_key}'"
msgstr "Разрешить пользователям создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Allow users to retrieve keytab of '${primary_key}'"
msgstr "Разрешить пользователям получать таблицу ключей '${primary_key}'"

msgid "Allowed to create keytab"
msgstr "Разрешено создавать таблицу ключей"

msgid "Allowed to retrieve keytab"
msgstr "Разрешено получать таблицу ключей"

#, python-brace-format
msgid "Disallow user groups to create keytab of '${primary_key}'"
msgstr ""
"Запретить группам пользователей создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Disallow user groups to retrieve keytab of '${primary_key}'"
msgstr ""
"Запретить группам пользователей получать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Disallow host groups to create keytab of '${primary_key}'"
msgstr "Запретить группам узлов создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Disallow host groups to retrieve keytab of '${primary_key}'"
msgstr "Запретить группам узлов получать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Disallow hosts to create keytab of '${primary_key}'"
msgstr "Запретить узлам создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Disallow hosts to retrieve keytab of '${primary_key}'"
msgstr "Запретить узлам получать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Disallow users to create keytab of '${primary_key}'"
msgstr "Запретить пользователям создавать таблицу ключей '${primary_key}'"

#, python-brace-format
msgid "Disallow users to retrieve keytab of '${primary_key}'"
msgstr "Запретить пользователям получать таблицу ключей '${primary_key}'"

msgid "Add Kerberos Principal Alias"
msgstr "Добавить псевдоним учётной записи Kerberos"

msgid "New kerberos principal alias"
msgstr "Новый псевдоним учётной записи Kerberos"

msgid "Remove Kerberos Alias"
msgstr "Удалить псевдоним Kerberos"

#, python-brace-format
msgid "Do you want to remove kerberos alias ${alias}?"
msgstr "Вы хотите удалить псевдоним Kerberos ${alias}?"

msgid "Inherited from server configuration"
msgstr "Унаследовано из конфигурации сервера"

msgid "MS-PAC"
msgstr "MS-PAC"

msgid "Override inherited settings"
msgstr "Переопределить унаследованные параметры"

msgid "PAD"
msgstr "PAD"

msgid "Authenticating"
msgstr "Аутентификация"

msgid "Authentication with personal certificate failed"
msgstr "Не удалось выполнить аутентификацию с личным сертификатом"

msgid ""
"<i class=\"fa fa-info-circle\"></i> To log in with <strong>certificate</"
"strong>, please make sure you have valid personal certificate. "
msgstr ""
"<i class=\"fa fa-info-circle\"></i> Чтобы войти с помощью "
"<strong>сертификата</strong>, убедитесь, что у вас имеется действительный "
"личный сертификат. "

msgid "Continue to next page"
msgstr "Перейти на следующую страницу"

msgid ""
"<i class=\"fa fa-info-circle\"></i> To log in with <strong>username and "
"password</strong>, enter them in the corresponding fields, then click 'Log "
"in'."
msgstr ""
"<i class=\"fa fa-info-circle\"></i> Чтобы войти с помощью <strong>имени "
"пользователя и пароля</strong>, введите их в соответствующие поля, затем "
"нажмите кнопку \"Войти\"."

msgid "Login failed due to an unknown reason"
msgstr "Не удалось войти по неизвестной причине"

msgid "Logged In As"
msgstr "Выполнен вход под именем"

msgid "Authentication with Kerberos failed"
msgstr "Не удалось выполнить аутентификацию с Kerberos"

#, python-brace-format
msgid ""
"<i class=\"fa fa-info-circle\"></i> To log in with <strong>Kerberos</"
"strong>, please make sure you have valid tickets (obtainable via kinit) and "
"<a href='${protocol}//${host}/ipa/config/ssbrowser.html'>configured</a> the "
"browser correctly, then click 'Log in'."
msgstr ""
"<i class=\"fa fa-info-circle\"></i> Чтобы войти с помощью <strong>Kerberos</"
"strong>, убедитесь, что у вас имеются действительные билеты (получить их "
"можно через kinit) и правильно <a href='${protocol}//${host}/ipa/config/"
"ssbrowser.html'>настроен</a> браузер, затем нажмите кнопку \"Войти\"."

msgid "Loading"
msgstr "Загрузка"

msgid "Kerberos Principal you entered is expired"
msgstr "Срок действия введённой учётной записи Kerberos истёк"

msgid "Loading data"
msgstr "Загрузка данных"

msgid "Log in"
msgstr "Войти"

msgid "Log In Using Certificate"
msgstr "Войти с помощью сертификата"

msgid "Log in using personal certificate"
msgstr "Войти с помощью личного сертификата"

msgid "Log out"
msgstr "Выйти"

msgid "Log out error"
msgstr "Ошибка при выходе"

#, fuzzy
#| msgid "Password or Password+One-Time-Password"
msgid "Password or Password+One-Time Password"
msgstr "Пароль или пароль + одноразовый пароль"

#, python-brace-format
msgid "You will be redirected in ${count}s"
msgstr "Вы будете перенаправлены через ${count}s"

msgid "Sync OTP Token"
msgstr "Синхронизировать токен OTP"

msgid "Synchronizing"
msgstr "Выполняется синхронизация"

msgid "The user account you entered is locked"
msgstr "Введённая учётная запись пользователя заблокирована"

msgid "number of passwords"
msgstr "количество паролей"

msgid "seconds"
msgstr "в секундах"

msgid "Migrating"
msgstr "Выполняется перенос"

msgid "There was a problem with your request. Please, try again later."
msgstr "Ошибка при обработке запроса. Пожалуйста, повторите попытку позже."

msgid "Password migration was not successful"
msgstr "Не удалось выполнить перенос пароля"

msgid ""
"<h1>Password Migration</h1><p>If you have been sent here by your "
"administrator, your personal information is being migrated to a new identity "
"management solution (IPA).</p><p>Please, enter your credentials in the form "
"to complete the process. Upon successful login your kerberos account will be "
"activated.</p>"
msgstr ""
"<h1>Перенос пароля</h1><p>Если вас направил на эту страницу ваш системный "
"администратор, это означает, что ваши личные данные переносятся в новую "
"систему управления идентификацией и учётными записями пользователей (IPA).</"
"p><p>Пожалуйста, введите ваши учётные данные в форму, чтобы завершить этот "
"процесс. После успешного выполнения входа ваша учётная запись Kerberos будет "
"активирована.</p>"

msgid "The password or username you entered is incorrect"
msgstr "Введён неверный пароль или имя пользователя"

msgid "Password migration was successful"
msgstr "Перенос пароля успешно завершён"

msgid "Attribute"
msgstr "Атрибут"

msgid "Add delegation"
msgstr "Добавить делегирование"

msgid "Remove delegations"
msgstr "Удалить делегирования"

msgid "Add permission"
msgstr "Добавить разрешение"

#, python-brace-format
msgid "Add privileges into permission '${primary_key}'"
msgstr "Добавить привилегии в разрешение '${primary_key}'"

msgid "Remove permissions"
msgstr "Удалить разрешения"

#, python-brace-format
msgid "Remove privileges from permission '${primary_key}'"
msgstr "Удалить привилегии из разрешения '${primary_key}'"

msgid "Add privilege"
msgstr "Добавить привилегию"

#, python-brace-format
msgid "Add privilege '${primary_key}' into permissions"
msgstr "Добавить привилегию '${primary_key}' в разрешения"

#, python-brace-format
msgid "Add roles into privilege '${primary_key}'"
msgstr "Добавить роли в привилегию '${primary_key}'"

msgid "Remove privileges"
msgstr "Удалить привилегии"

#, python-brace-format
msgid "Remove privilege '${primary_key}' from permissions"
msgstr "Удалить привилегию '${primary_key}' из разрешений"

#, python-brace-format
msgid "Remove roles from privilege '${primary_key}'"
msgstr "Удалить роли из привилегии '${primary_key}'"

msgid "Role Settings"
msgstr "Параметры роли"

msgid "Add role"
msgstr "Добавить роль"

#, python-brace-format
msgid "Add user groups into role '${primary_key}'"
msgstr "Добавить группы пользователей в роль '${primary_key}'"

#, python-brace-format
msgid "Add hosts into role '${primary_key}'"
msgstr "Добавить узлы в роль '${primary_key}'"

#, python-brace-format
msgid "Add host groups into role '${primary_key}'"
msgstr "Добавить группы узлов в роль '${primary_key}'"

#, python-brace-format
msgid "Add role '${primary_key}' into privileges"
msgstr "Добавить роль '${primary_key}' в привилегии"

#, python-brace-format
msgid "Add services into role '${primary_key}'"
msgstr "Добавить службы в роль '${primary_key}'"

#, python-brace-format
msgid "Add users into role '${primary_key}'"
msgstr "Добавить пользователей в роль '${primary_key}'"

msgid "Remove roles"
msgstr "Удалить роли"

#, python-brace-format
msgid "Remove role '${primary_key}' from privileges"
msgstr "Удалить роль '${primary_key}' из привилегий"

#, python-brace-format
msgid "Remove user groups from role '${primary_key}'"
msgstr "Удалить группы пользователей из роли '${primary_key}'"

#, python-brace-format
msgid "Remove hosts from role '${primary_key}'"
msgstr "Удалить узлы из роли '${primary_key}'"

#, python-brace-format
msgid "Remove host groups from role '${primary_key}'"
msgstr "Удалить группы узлов из роли '${primary_key}'"

#, python-brace-format
msgid "Remove services from role '${primary_key}'"
msgstr "Удалить службы из роли '${primary_key}'"

#, python-brace-format
msgid "Remove users from role '${primary_key}'"
msgstr "Удалить пользователей из роли '${primary_key}'"

msgid "Add self service permission"
msgstr "Добавить разрешение самообслуживания"

msgid "Remove self service permissions"
msgstr "Удалить разрешения самообслуживания"

msgid "Add rule"
msgstr "Добавить правило"

#, python-brace-format
msgid "Add inclusive condition into '${primary_key}'"
msgstr "Добавить включающее условие в '${primary_key}'"

#, python-brace-format
msgid "Add exclusive condition into '${primary_key}'"
msgstr "Добавить исключающее условие в '${primary_key}'"

#, fuzzy
#| msgid "Are you sure you want to stage selected users?"
msgid "Are you sure you want to change default group?"
msgstr ""
"Вы действительно хотите сделать выбранных пользователей неподтверждёнными?"

msgid "Default host group"
msgstr "Группа узлов по умолчанию"

msgid "Default user group"
msgstr "Группа пользователей по умолчанию"

msgid "Exclusive"
msgstr "Исключающий"

msgid "Expression"
msgstr "Выражение"

msgid "Host group rule"
msgstr "Правило группы узлов"

msgid "Host group rules"
msgstr "Правила группы узлов"

msgid "Inclusive"
msgstr "Включающий"

msgid "Remove auto membership rules"
msgstr "Удалить правила автоучастия"

#, python-brace-format
msgid "Remove exclusive conditions from rule '${primary_key}'"
msgstr "Удалить исключающие условия из правила '${primary_key}'"

#, python-brace-format
msgid "Remove inclusive conditions from rule '${primary_key}'"
msgstr "Удалить включающие условия из правила '${primary_key}'"

msgid "User group rule"
msgstr "Правило группы пользователей"

msgid "User group rules"
msgstr "Правила группы пользователей"

msgid "Add automount key"
msgstr "Добавить ключ автомонтирования"

msgid "Remove automount keys"
msgstr "Удалить ключи автомонтирования"

msgid "Add automount location"
msgstr "Добавить расположение автомонтирования"

msgid "Automount Location Settings"
msgstr "Параметры расположения автомонтирования"

msgid "Remove automount locations"
msgstr "Удалить расположения автомонтирования"

msgid "Add automount map"
msgstr "Добавить список соответствия автомонтирования"

msgid "Map Type"
msgstr "Тип списка соответствия"

msgid "Direct"
msgstr "Прямой"

msgid "Indirect"
msgstr "Непрямой"

msgid "Remove automount maps"
msgstr "Удалить списки соответствия автомонтирования"

msgid "Add certificate authority"
msgstr "Добавить центр сертификации"

msgid "Remove certificate authorities"
msgstr "Удалить центры сертификации"

msgid "Add CA ACL"
msgstr "Добавить CA ACL"

#, python-brace-format
msgid "Add Certificate Authorities into CA ACL '${primary_key}'"
msgstr "Добавить центры сертификации в CA ACL '${primary_key}'"

#, python-brace-format
msgid "Add user groups into CA ACL '${primary_key}'"
msgstr "Добавить группы пользователей в CA ACL '${primary_key}'"

#, python-brace-format
msgid "Add host groups into CA ACL '${primary_key}'"
msgstr "Добавить группы узлов в CA ACL '${primary_key}'"

#, python-brace-format
msgid "Add hosts into CA ACL '${primary_key}'"
msgstr "Добавить узлы в CA ACL '${primary_key}'"

#, python-brace-format
msgid "Add certificate profiles into CA ACL '${primary_key}'"
msgstr "Добавить профили сертификатов в CA ACL '${primary_key}'"

#, python-brace-format
msgid "Add services into CA ACL '${primary_key}'"
msgstr "Добавить службы в CA ACL '${primary_key}'"

#, python-brace-format
msgid "Add users into CA ACL '${primary_key}'"
msgstr "Добавить пользователей в CA ACL '${primary_key}'"

msgid "All"
msgstr "Все"

msgid "Any CA"
msgstr "Любой CA"

msgid "Any Host"
msgstr "Любой узел"

msgid "Any Service"
msgstr "Любая служба"

msgid "Any Profile"
msgstr "Любой профиль"

msgid "Anyone"
msgstr "Любой"

msgid "Rule status"
msgstr "Состояние правила"

msgid "If no CAs are specified, requests to the default CA are allowed."
msgstr "Если CA не указаны, будут разрешены запросы к CA по умолчанию."

msgid "Remove CA ACLs"
msgstr "Удалить CA ACL"

#, python-brace-format
msgid "Remove Certificate Authorities from CA ACL '${primary_key}'"
msgstr "Удалить центры сертификации из CA ACL '${primary_key}'"

#, python-brace-format
msgid "Remove user groups from CA ACL '${primary_key}'"
msgstr "Удалить группы пользователей из CA ACL '${primary_key}'"

#, python-brace-format
msgid "Remove host groups from CA ACL '${primary_key}'"
msgstr "Удалить группы узлов из CA ACL '${primary_key}'"

#, python-brace-format
msgid "Remove hosts from CA ACL '${primary_key}'"
msgstr "Удалить узлы из CA ACL '${primary_key}'"

#, python-brace-format
msgid "Remove certificate profiles from CA ACL '${primary_key}'"
msgstr "Удалить профили сертификатов из CA ACL '${primary_key}'"

#, python-brace-format
msgid "Remove services from CA ACL '${primary_key}'"
msgstr "Удалить службы из CA ACL '${primary_key}'"

#, python-brace-format
msgid "Remove users from CA ACL '${primary_key}'"
msgstr "Удалить пользователей из CA ACL '${primary_key}'"

msgid "Specified CAs"
msgstr "Указанные CA"

msgid "Specified Hosts and Groups"
msgstr "Указанные узлы и группы"

msgid "Specified Profiles"
msgstr "Указанные профили"

msgid "Specified Services and Groups"
msgstr "Указанные службы и группы"

msgid "Specified Users and Groups"
msgstr "Указанные пользователи и группы"

msgid "Permitted to have certificates issued"
msgstr "Разрешено иметь выданные сертификаты"

msgid "Remove certificate profiles"
msgstr "Удалить профили сертификатов"

msgid "AA Compromise"
msgstr "Компрометация AA"

msgid "Add principal"
msgstr "Добавить учётную запись"

msgid "Affiliation Changed"
msgstr "Изменение принадлежности"

msgid "CA Compromise"
msgstr "Компрометация центра сертификации (CA)"

msgid "Certificates"
msgstr "Сертификаты"

msgid "Certificate Hold"
msgstr "Приостановка действия сертификата"

msgid "Cessation of Operation"
msgstr "Прекращение действия"

msgid "Common Name"
msgstr "Общее имя"

msgid "the certificate with serial number "
msgstr "сертификат с серийным номером"

msgid "Expires On"
msgstr "Истекает"

msgid "Issued on from"
msgstr "Выдан с"

msgid "Issued on to"
msgstr "Выдан до"

msgid "Maximum serial number"
msgstr "Максимальный серийный номер"

msgid "Minimum serial number"
msgstr "Минимальный серийный номер"

msgid "Revoked on from"
msgstr "Отозван с"

msgid "Revoked on to"
msgstr "Отозван до"

msgid "Valid not after from"
msgstr "Действующий не позднее, чем с"

msgid "Valid not after to"
msgstr "Действующий не позднее, чем до"

msgid "Valid not before from"
msgstr "Действующий не ранее, чем с"

msgid "Valid not before to"
msgstr "Действующий не ранее, чем до"

msgid "Fingerprints"
msgstr "Отпечатки"

msgid "Get Certificate"
msgstr "Получить сертификат"

msgid "Certificate Hold Removed"
msgstr "Приостановка действия сертификата отменена"

#, python-brace-format
msgid "Issue new certificate for host '${primary_key}'"
msgstr "Выдать новый сертификат для узла '${primary_key}'"

#, python-brace-format
msgid "Issue new certificate for service '${primary_key}'"
msgstr "Выдать новый сертификат для службы '${primary_key}'"

#, python-brace-format
msgid "Issue new certificate for user '${primary_key}'"
msgstr "Выдать новый сертификат для пользователя '${primary_key}'"

msgid "Issue new certificate"
msgstr "Выдать новый сертификат"

msgid "Issued By"
msgstr "Выдан (издатель)"

msgid "Issued On"
msgstr "Выдан (дата)"

msgid "Issued To"
msgstr "Выдан для"

msgid "Key Compromise"
msgstr "Компрометация ключа"

msgid "No Valid Certificate"
msgstr "Отсутствуют действительные сертификаты"

msgid "New Certificate"
msgstr "Новый сертификат"

msgid "Certificate in base64 or PEM format"
msgstr "Сертификат в формате base64 или PEM"

msgid "Note"
msgstr "Примечание"

msgid "Organization"
msgstr "Организация"

msgid "Organizational Unit"
msgstr "Организационное подразделение"

#, python-brace-format
msgid "${count} certificate(s) present"
msgstr "Имеется сертификатов: ${count}"

msgid "Privilege Withdrawn"
msgstr "Отзыв привилегии"

msgid "Reason for Revocation"
msgstr "Причина отзыва"

msgid "Remove certificate hold"
msgstr "Отменить приостановку действия сертификата"

msgid "Do you want to remove the certificate hold?"
msgstr "Вы хотите отменить приостановку действия сертификата?"

msgid "Remove from CRL"
msgstr "Удаление из списка отзыва сертификатов (CRL)"

#, python-brace-format
msgid ""
"<ol> <li>Create a certificate database or use an existing one. To create a "
"new database:<br/> <code># certutil -N -d &lt;database path&gt;</code> </li> "
"<li>Create a CSR with subject <em>CN=&lt;${cn_name}&gt;,O=&lt;realm&gt;</"
"em>, for example:<br/> <code># certutil -R -d &lt;database path&gt; -a -g "
"&lt;key size&gt; -s 'CN=${cn},O=${realm}'${san}</code> </li> <li> Copy and "
"paste the CSR (from <em>-----BEGIN NEW CERTIFICATE REQUEST-----</em> to "
"<em>-----END NEW CERTIFICATE REQUEST-----</em>) into the text area below: </"
"li> </ol>"
msgstr ""
"<ol> <li>Создать базу данных сертификатов или использовать существующую. "
"Чтобы создать новую базу данных, выполните команду:<br/> <code># certutil -N "
"-d &lt;путь к базе данных&gt;</code> </li> <li>Создайте CSR с субъектом "
"<em>CN=&lt;${cn_name}&gt;,O=&lt;область (realm)&gt;</em>, например:<br/> "
"<code># certutil -R -d &lt;путь к базе данных&gt; -a -g &lt;размер ключа&gt; "
"-s 'CN=${cn},O=${realm}'${san}</code> </li> <li> Скопируйте и вставьте CSR "
"(от <em>-----BEGIN NEW CERTIFICATE REQUEST-----</em> до <em>-----END NEW "
"CERTIFICATE REQUEST-----</em>) в расположенную ниже область для ввода "
"текста: </li> </ol>"

#, python-brace-format
msgid " -8 '${cn}'"
msgstr " -8 '${cn}'"

msgid "Certificate requested"
msgstr "Отправлен запрос сертификата"

msgid "Revoke certificate"
msgstr "Отозвать сертификат"

msgid ""
"Do you want to revoke this certificate? Select a reason from the pull-down "
"list."
msgstr ""
"Вы хотите отозвать этот сертификат? Выберите причину в раскрывающемся списке."

msgid "Certificate Revoked"
msgstr "Сертификат отозван"

msgid "REVOKED"
msgstr "ОТОЗВАНО"

msgid "SHA1 Fingerprint"
msgstr "Отпечаток SHA1"

msgid "SHA256 Fingerprint"
msgstr "Отпечаток SHA256"

msgid "Status"
msgstr "Состояние"

msgid "Superseded"
msgstr "Замена"

msgid "Unspecified"
msgstr "Не указана"

msgid "Valid Certificate Present"
msgstr "Имеется действительный сертификат"

msgid "Valid from"
msgstr "Действителен с"

msgid "Valid to"
msgstr "Действителен до"

msgid "Validity"
msgstr "Действительность"

#, python-brace-format
msgid "Certificate for ${entity} ${primary_key}"
msgstr "Сертификат для ${primary_key} ${entity}"

msgid "View Certificate"
msgstr "Просмотреть сертификат"

msgid "Certificate Data"
msgstr "Данные сертификата"

msgid "Certificate For Match"
msgstr "Сертификат для соответствия"

msgid "Certificate Mapping Match"
msgstr "Соответствие сопоставления сертификата"

msgid "Matched Users"
msgstr "Соответствующие пользователи"

msgid "User Login"
msgstr "Имя учётной записи пользователя"

msgid "Add certificate identity mapping rule"
msgstr "Добавить правило сопоставления сертификатов с записями пользователей"

msgid "Add certificate mapping data"
msgstr "Добавить данные сопоставления сертификата"

msgid "Certificate mapping data"
msgstr "Данные сопоставления сертификата"

msgid "Configuration string"
msgstr "Строка конфигурации"

#, python-brace-format
msgid "Do you want to remove certificate mapping data ${data}?"
msgstr "Вы хотите удалить данные сопоставления сертификата ${data}?"

msgid "Remove certificate mapping data"
msgstr "Удалить данные сопоставления сертификата"

msgid "Issuer and subject"
msgstr "Издатель и субъект"

msgid "Remove certificate identity mapping rules"
msgstr "Удалить правила сопоставления сертификатов с записями пользователей"

msgid "Group Options"
msgstr "Параметры группы"

msgid "Search Options"
msgstr "Параметры поиска"

msgid "SELinux Options"
msgstr "Параметры SELinux"

msgid "Server Options"
msgstr "Параметры сервера"

msgid "Service Options"
msgstr "Параметры службы"

msgid "User Options"
msgstr "Параметры пользователя"

msgid "Forward first"
msgstr "Сначала перенаправлять"

msgid "Forwarding disabled"
msgstr "Перенаправление отключено"

msgid "Forward only"
msgstr "Только перенаправлять"

msgid "Options"
msgstr "Параметры"

msgid "Update System DNS Records"
msgstr "Обновить записи DNS системы"

msgid "Do you want to update system DNS records?"
msgstr "Вы хотите обновить записи DNS системы?"

msgid "System DNS records updated"
msgstr "Записи DNS системы обновлены"

msgid "Add DNS forward zone"
msgstr "Добавить зону перенаправления DNS"

msgid "Remove DNS forward zones"
msgstr "Удалить зоны перенаправления DNS"

msgid "Add DNS resource record"
msgstr "Добавить запись ресурса DNS"

msgid "DNS record was deleted because it contained no data."
msgstr "Запись DNS была удалена, так как не содержала данные."

msgid "Other Record Types"
msgstr "Другие типы записей"

msgid "Address not valid, can't redirect"
msgstr "Адрес недействителен, перенаправление невозможно"

msgid "Create dns record"
msgstr "Создать запись DNS"

msgid "Creating record."
msgstr "Создание записи."

msgid "Record creation failed."
msgstr "Не удалось создать запись."

msgid "Checking if record exists."
msgstr "Проверка существования записи."

msgid "Record not found."
msgstr "Запись не найдена."

msgid "Redirection to PTR record"
msgstr "Перенаправление на запись PTR"

#, python-brace-format
msgid "Zone found: ${zone}"
msgstr "Найдена зона: ${zone}"

msgid "Target reverse zone not found."
msgstr "Целевая обратная зона не найдена."

msgid "Fetching DNS zones."
msgstr "Получение данных зон DNS."

msgid "An error occurred while fetching dns zones."
msgstr "Ошибка при получении данных зон DNS."

msgid "You will be redirected to DNS Zone."
msgstr "Вы будете перенаправлены в зону DNS."

msgid "Remove DNS resource records"
msgstr "Удалить записи ресурсов DNS"

msgid "Standard Record Types"
msgstr "Стандартные типы записей"

msgid "Records for DNS Zone"
msgstr "Записи зоны DNS"

msgid "Record Type"
msgstr "Тип записи"

msgid "Add DNS zone"
msgstr "Добавить зону DNS"

#, python-brace-format
msgid "Are you sure you want to add permission for DNS Zone ${object}?"
msgstr "Вы действительно хотите добавить разрешение для зоны DNS ${object}?"

msgid "DNS Zone Settings"
msgstr "Параметры зоны DNS"

msgid "Remove DNS zones"
msgstr "Удалить зоны DNS"

msgid "Remove Permission"
msgstr "Удалить разрешение"

#, python-brace-format
msgid "Are you sure you want to remove permission for DNS Zone ${object}?"
msgstr "Вы действительно хотите удалить разрешение для зоны DNS ${object}?"

msgid "Skip DNS check"
msgstr "Пропустить проверку DNS"

msgid "Skip overlap check"
msgstr "Пропустить проверку пересечения"

msgid "Do you want to check if new authoritative nameserver address is in DNS"
msgstr ""
"Следует ли проверить, есть ли адрес нового полномочного сервера имён в DNS"

msgid "Authoritative nameserver change"
msgstr "Изменение полномочного сервера имён"

msgid "Level"
msgstr "Уровень"

msgid "Set Domain Level"
msgstr "Указать уровень домена"

msgid "Add user group"
msgstr "Добавить группу пользователей"

#, python-brace-format
msgid "Add user groups into user group '${primary_key}'"
msgstr "Добавить группы пользователей в группу пользователей '${primary_key}'"

#, python-brace-format
msgid "Add user group '${primary_key}' into user groups"
msgstr "Добавить группу пользователей '${primary_key}' в группы пользователей"

#, python-brace-format
msgid "Add user group '${primary_key}' into HBAC rules"
msgstr "Добавить группу пользователей '${primary_key}' в правила HBAC"

#, python-brace-format
msgid "Add user group '${primary_key}' into netgroups"
msgstr "Добавить группу пользователей '${primary_key}' в сетевые группы"

#, python-brace-format
msgid "Add user group '${primary_key}' into roles"
msgstr "Добавить группу пользователей '${primary_key}' в роли"

#, python-brace-format
msgid "Add user group '${primary_key}' into sudo rules"
msgstr "Добавить группу пользователей '${primary_key}' в правила Sudo"

#, python-brace-format
msgid "Add services into user group '${primary_key}'"
msgstr "Добавить службы в группу пользователей '${primary_key}'"

#, python-brace-format
msgid "Add users into user group '${primary_key}'"
msgstr "Добавить пользователей в группу пользователей '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Add user groups into user group '${primary_key}'"
msgid "Add groups as member managers for user group '${primary_key}'"
msgstr "Добавить группы пользователей в группу пользователей '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Remove user groups from user group '${primary_key}'"
msgid "Remove groups from member managers for user group '${primary_key}'"
msgstr "Удалить группы пользователей из группы пользователей '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Add users into user group '${primary_key}'"
msgid "Add users as member managers for user group '${primary_key}'"
msgstr "Добавить пользователей в группу пользователей '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Remove users from user group '${primary_key}'"
msgid "Remove users from member managers for user group '${primary_key}'"
msgstr "Удалить пользователей из группы пользователей '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Add services into user group '${primary_key}'"
msgid "Add user ID override into user group '${primary_key}'"
msgstr "Добавить службы в группу пользователей '${primary_key}'"

msgid "Group Settings"
msgstr "Параметры группы"

msgid "External"
msgstr "Внешний"

msgid "Groups"
msgstr "Группы"

msgid "Group categories"
msgstr "Категории групп"

msgid "Change to external group"
msgstr "Изменение на внешнюю группу"

msgid "Change to POSIX group"
msgstr "Изменение на POSIX-группу"

msgid "Non-POSIX"
msgstr "Не POSIX"

msgid "POSIX"
msgstr "POSIX"

msgid "Remove user groups"
msgstr "Удалить группы пользователей"

#, python-brace-format
msgid "Remove user group '${primary_key}' from user groups"
msgstr "Удалить группу пользователей '${primary_key}' из групп пользователей"

#, python-brace-format
msgid "Remove user group '${primary_key}' from netgroups"
msgstr "Удалить группу пользователей '${primary_key}' из сетевых групп"

#, python-brace-format
msgid "Remove user group '${primary_key}' from roles"
msgstr "Удалить группу пользователей '${primary_key}' из ролей"

#, python-brace-format
msgid "Remove user group '${primary_key}' from HBAC rules"
msgstr "Удалить группу пользователей '${primary_key}' из правил HBAC"

#, python-brace-format
msgid "Remove user group '${primary_key}' from sudo rules"
msgstr "Удалить группу пользователей '${primary_key}' из правил Sudo"

#, python-brace-format
msgid "Remove user groups from user group '${primary_key}'"
msgstr "Удалить группы пользователей из группы пользователей '${primary_key}'"

#, python-brace-format
msgid "Remove services from user group '${primary_key}'"
msgstr "Удалить службы из группы пользователей '${primary_key}'"

#, python-brace-format
msgid "Remove users from user group '${primary_key}'"
msgstr "Удалить пользователей из группы пользователей '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Remove services from user group '${primary_key}'"
msgid "Remove user ID overrides from user group '${primary_key}'"
msgstr "Удалить службы из группы пользователей '${primary_key}'"

msgid "Group Type"
msgstr "Тип группы"

msgid "Add HBAC rule"
msgstr "Добавить правило HBAC"

#, python-brace-format
msgid "Add user groups into HBAC rule '${primary_key}'"
msgstr "Добавить группы пользователей в правило HBAC '${primary_key}'"

#, python-brace-format
msgid "Add host groups into HBAC rule '${primary_key}'"
msgstr "Добавить группы узлов в правило HBAC '${primary_key}'"

#, python-brace-format
msgid "Add hosts into HBAC rule '${primary_key}'"
msgstr "Добавить узлы в правило HBAC '${primary_key}'"

#, python-brace-format
msgid "Add HBAC service groups into HBAC rule '${primary_key}'"
msgstr "Добавить группы служб HBAC в правило HBAC '${primary_key}'"

#, python-brace-format
msgid "Add HBAC services into HBAC rule '${primary_key}'"
msgstr "Добавить службы HBAC в правило HBAC '${primary_key}'"

#, python-brace-format
msgid "Add users into HBAC rule '${primary_key}'"
msgstr "Добавить пользователей в правило HBAC '${primary_key}'"

msgid "Accessing"
msgstr "Получение доступа"

msgid "Remove HBAC rules"
msgstr "Удалить правила HBAC"

#, python-brace-format
msgid "Remove user groups from HBAC rule '${primary_key}'"
msgstr "Удалить группы пользователей из правила HBAC '${primary_key}'"

#, python-brace-format
msgid "Remove host groups from HBAC rule '${primary_key}'"
msgstr "Удалить группы узлов из правила HBAC '${primary_key}'"

#, python-brace-format
msgid "Remove hosts from HBAC rule '${primary_key}'"
msgstr "Удалить узлы из правила HBAC '${primary_key}'"

#, python-brace-format
msgid "Remove HBAC service groups from HBAC rule '${primary_key}'"
msgstr "Удалить группы служб HBAC из правила HBAC '${primary_key}'"

#, python-brace-format
msgid "Remove HBAC services from HBAC rule '${primary_key}'"
msgstr "Удалить службы HBAC из правила HBAC '${primary_key}'"

#, python-brace-format
msgid "Remove users from HBAC rule '${primary_key}'"
msgstr "Удалить пользователей из правила HBAC '${primary_key}'"

msgid "Via Service"
msgstr "Служба для использования"

msgid "Who"
msgstr "Кто"

msgid "Add HBAC service"
msgstr "Добавить службу HBAC"

#, python-brace-format
msgid "Add HBAC service '${primary_key}' into HBAC service groups"
msgstr "Добавить службу HBAC '${primary_key}' в группы служб HBAC"

msgid "Remove HBAC services"
msgstr "Удалить службы HBAC"

#, python-brace-format
msgid "Remove HBAC service '${primary_key}' from HBAC service groups"
msgstr "Удалить службу HBAC '${primary_key}' из групп служб HBAC"

msgid "Add HBAC service group"
msgstr "Добавить группу служб HBAC"

#, python-brace-format
msgid "Add HBAC services into HBAC service group '${primary_key}'"
msgstr "Добавить службы HBAC в группу служб HBAC '${primary_key}'"

msgid "Remove HBAC service groups"
msgstr "Удалить группы служб HBAC"

#, python-brace-format
msgid "Remove HBAC services from HBAC service group '${primary_key}'"
msgstr "Удалить службы HBAC из группы служб HBAC '${primary_key}'"

msgid "Access Denied"
msgstr "Отказано в доступе"

msgid "Access Granted"
msgstr "Доступ предоставлен"

msgid "Include Disabled"
msgstr "Включать отключённые"

msgid "Include Enabled"
msgstr "Включать включённые"

msgid "HBAC Test"
msgstr "Проверка HBAC"

msgid "Matched"
msgstr "Установлено соответствие"

msgid "Missing values: "
msgstr "Отсутствующие значения:"

msgid "New Test"
msgstr "Новая проверка"

msgid "Rules"
msgstr "Правила"

msgid "Run Test"
msgstr "Выполнить проверку"

#, python-brace-format
msgid "Specify external ${entity}"
msgstr "Указать внешний адрес: ${entity}"

msgid "Unmatched"
msgstr "Соответствие не установлено"

msgid "Add host"
msgstr "Добавить узел"

#, python-brace-format
msgid "Add hosts managing host '${primary_key}'"
msgstr "Добавить узлы, которые управляют узлом '${primary_key}'"

#, python-brace-format
msgid "Add host '${primary_key}' into host groups"
msgstr "Добавить узел '${primary_key}' в группы узлов"

#, python-brace-format
msgid "Add host '${primary_key}' into HBAC rules"
msgstr "Добавить узел '${primary_key}' в правила HBAC"

#, python-brace-format
msgid "Add host '${primary_key}' into netgroups"
msgstr "Добавить узел '${primary_key}' в сетевые группы"

#, python-brace-format
msgid "Add host '${primary_key}' into roles"
msgstr "Добавить узел '${primary_key}' в роли"

#, python-brace-format
msgid "Add host '${primary_key}' into sudo rules"
msgstr "Добавить узел '${primary_key}' в правила Sudo"

msgid "Host Certificate"
msgstr "Сертификат узла"

msgid "Host Name"
msgstr "Имя узла"

msgid "Delete Key, Unprovision"
msgstr "Удалить ключ, отменить подготовку к работе"

msgid "Host Settings"
msgstr "Параметры узла"

msgid "Enrolled"
msgstr "Зарегистрировано"

msgid "Enrollment"
msgstr "Регистрация"

msgid "Fully Qualified Host Name"
msgstr "Полное имя узла"

msgid "Generate OTP"
msgstr "Создать OTP"

msgid "Generated OTP"
msgstr "Созданный OTP"

msgid "Kerberos Key"
msgstr "Ключ Kerberos"

msgid "Kerberos Key Not Present"
msgstr "Отсутствует ключ Kerberos"

msgid "Kerberos Key Present, Host Provisioned"
msgstr "Имеется ключ Kerberos, узел подготовлен к работе"

#, fuzzy
#| msgid "One-Time-Password"
msgid "One-Time Password"
msgstr "Одноразовый пароль"

#, fuzzy
#| msgid "One-Time-Password Not Present"
msgid "One-Time Password Not Present"
msgstr "Отсутствует одноразовый пароль"

#, fuzzy
#| msgid "One-Time-Password Present"
msgid "One-Time Password Present"
msgstr "Имеется одноразовый пароль"

msgid "Reset OTP"
msgstr "Сбросить OTP"

#, fuzzy
#| msgid "Reset One-Time-Password"
msgid "Reset One-Time Password"
msgstr "Сбросить одноразовый пароль"

msgid "Set OTP"
msgstr "Установить OTP"

msgid "OTP set"
msgstr "Установлен OTP"

#, fuzzy
#| msgid "Set One-Time-Password"
msgid "Set One-Time Password"
msgstr "Установить одноразовый пароль"

msgid "Remove hosts"
msgstr "Удалить узлы"

#, python-brace-format
msgid "Remove hosts managing host '${primary_key}'"
msgstr "Удалить узлы, которые управляют узлом '${primary_key}'"

#, python-brace-format
msgid "Remove host '${primary_key}' from host groups"
msgstr "Удалить узел '${primary_key}' из групп узлов"

#, python-brace-format
msgid "Remove host '${primary_key}' from netgroups"
msgstr "Удалить узел '${primary_key}' из сетевых групп"

#, python-brace-format
msgid "Remove host '${primary_key}' from roles"
msgstr "Удалить узел '${primary_key}' из ролей"

#, python-brace-format
msgid "Remove host '${primary_key}' from HBAC rules"
msgstr "Удалить узел '${primary_key}' из правил HBAC"

#, python-brace-format
msgid "Remove host '${primary_key}' from sudo rules"
msgstr "Удалить узел '${primary_key}' из правил Sudo"

msgid "Unprovision"
msgstr "Отменить подготовку"

msgid "Are you sure you want to unprovision this host?"
msgstr "Вы действительно хотите отменить подготовку этого узла?"

msgid "Unprovisioning host"
msgstr "Отмена подготовки узла"

msgid "Host unprovisioned"
msgstr "Узел, подготовка которого к работе отменена"

msgid "Add host group"
msgstr "Добавить группу узлов"

#, python-brace-format
msgid "Add hosts into host group '${primary_key}'"
msgstr "Добавить узлы в группу узлов '${primary_key}'"

#, python-brace-format
msgid "Add host groups into host group '${primary_key}'"
msgstr "Добавить группы узлов в группу узлов '${primary_key}'"

#, python-brace-format
msgid "Add host group '${primary_key}' into host groups"
msgstr "Добавить группу узлов '${primary_key}' в группы узлов"

#, python-brace-format
msgid "Add host group '${primary_key}' into HBAC rules"
msgstr "Добавить группу узлов '${primary_key}' в правила HBAC"

#, python-brace-format
msgid "Add host group '${primary_key}' into netgroups"
msgstr "Добавить группу узлов '${primary_key}' в сетевые группы"

#, python-brace-format
msgid "Add host group '${primary_key}' into sudo rules"
msgstr "Добавить группу узлов '${primary_key}' в правила Sudo"

#, fuzzy, python-brace-format
#| msgid "Add host groups into host group '${primary_key}'"
msgid "Add groups as member managers for host group '${primary_key}'"
msgstr "Добавить группы узлов в группу узлов '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Remove host groups from host group '${primary_key}'"
msgid "Remove groups from member managers for host group '${primary_key}'"
msgstr "Удалить группы узлов из группы узлов '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Add users into user group '${primary_key}'"
msgid "Add users as member managers for host group '${primary_key}'"
msgstr "Добавить пользователей в группу пользователей '${primary_key}'"

#, fuzzy, python-brace-format
#| msgid "Remove users from netgroup '${primary_key}'"
msgid "Remove users from member managers for host group '${primary_key}'"
msgstr "Удалить пользователей из сетевой группы '${primary_key}'"

msgid "Host Group Settings"
msgstr "Параметры группы узлов"

msgid "Remove host groups"
msgstr "Удалить группы узлов"

#, python-brace-format
msgid "Remove host group '${primary_key}' from host groups"
msgstr "Удалить группу узлов '${primary_key}' из групп узлов"

#, python-brace-format
msgid "Remove host group '${primary_key}' from netgroups"
msgstr "Удалить группу узлов '${primary_key}' из сетевых групп"

#, python-brace-format
msgid "Remove host group '${primary_key}' from HBAC rules"
msgstr "Удалить группу узлов '${primary_key}' из правил HBAC"

#, python-brace-format
msgid "Remove host group '${primary_key}' from sudo rules"
msgstr "Удалить группу узлов '${primary_key}' из правил Sudo"

#, python-brace-format
msgid "Remove hosts from host group '${primary_key}'"
msgstr "Удалить узлы из группы узлов '${primary_key}'"

#, python-brace-format
msgid "Remove host groups from host group '${primary_key}'"
msgstr "Удалить группы узлов из группы узлов '${primary_key}'"

msgid "User to override"
msgstr "Пользователь, которого следует переопределить"

msgid ""
"Enter trusted or IPA user login. Note: search doesn't list users from "
"trusted domains."
msgstr ""
"Введите имя учётной записи доверенного пользователя или пользователя IPA. "
"Примечание: в списке результатов поиска не будет записей пользователей из "
"доверенных доменов."

msgid "Enter trusted user login."
msgstr "Введите имя учётной записи доверенного пользователя."

msgid "Profile"
msgstr "Профиль"

msgid "Group to override"
msgstr "Группа, которую следует переопределить"

msgid ""
"Enter trusted or IPA group name. Note: search doesn't list groups from "
"trusted domains."
msgstr ""
"Введите имя учётной записи доверенной группы или группы IPA. Примечание: в "
"списке результатов поиска не будет записей групп из доверенных доменов."

msgid "Enter trusted group name."
msgstr "Введите имя доверенной группы."

msgid "Add ID view"
msgstr "Добавить представление ID"

msgid "Add group ID override"
msgstr "Добавить переопределение ID группы"

msgid "Add user ID override"
msgstr "Добавить переопределение ID пользователя"

#, python-brace-format
msgid "${primary_key} applies to:"
msgstr "${primary_key} применяется к:"

msgid "Applied to hosts"
msgstr "Применено к узлам"

msgid "Apply to host groups"
msgstr "Применить к группам узлов"

#, python-brace-format
msgid "Apply ID view '${primary_key}' on hosts of host groups"
msgstr "Применить представление ID '${primary_key}' к узлам групп узлов"

msgid "Apply to hosts"
msgstr "Применить к узлам"

#, python-brace-format
msgid "Apply ID view '${primary_key}' on hosts"
msgstr "Применить представление ID '${primary_key}' к узлам"

#, python-brace-format
msgid "${primary_key} overrides:"
msgstr "${primary_key} переопределяет:"

msgid "Remove ID views"
msgstr "Удалить представления ID"

msgid "Remove user ID overrides"
msgstr "Удалить переопределения ID пользователя"

msgid "Remove group ID overrides"
msgstr "Удалить переопределения ID группы"

msgid "Un-apply from host groups"
msgstr "Отменить применение к группам узлов"

msgid "Un-apply ID Views from hosts of hostgroups"
msgstr "Отменить применение представлений ID к узлам групп узлов"

msgid "Un-apply"
msgstr "Отменить применение"

msgid "Un-apply from hosts"
msgstr "Отменить применение к узлам"

msgid "Un-apply ID Views from hosts"
msgstr "Отменить применение представлений ID к узлам"

msgid "Are you sure you want to un-apply ID view from selected entries?"
msgstr ""
"Вы действительно хотите отменить применение представления ID к выбранным "
"записям?"

#, python-brace-format
msgid "Un-apply ID view '${primary_key}' from hosts"
msgstr "Отменить применение представления ID '${primary_key}' к узлам"

msgid "Add netgroup"
msgstr "Добавить сетевую группу"

#, python-brace-format
msgid "Add netgroup '${primary_key}' into netgroups"
msgstr "Добавить сетевую группу '${primary_key}' в сетевые группы"

#, python-brace-format
msgid "Add netgroups into netgroup '${primary_key}'"
msgstr "Добавить сетевые группы в сетевую группу '${primary_key}'"

#, python-brace-format
msgid "Add user groups into netgroup '${primary_key}'"
msgstr "Добавить группы пользователей в сетевую группу '${primary_key}'"

#, python-brace-format
msgid "Add hosts into netgroup '${primary_key}'"
msgstr "Добавить узлы в сетевую группу '${primary_key}'"

#, python-brace-format
msgid "Add host groups into netgroup '${primary_key}'"
msgstr "Добавить группы узлов в сетевую группу '${primary_key}'"

#, python-brace-format
msgid "Add users into netgroup '${primary_key}'"
msgstr "Добавить пользователей в сетевую группу '${primary_key}'"

msgid "Netgroup Settings"
msgstr "Параметры сетевой группы"

msgid "Remove netgroups"
msgstr "Удалить сетевые группы"

#, python-brace-format
msgid "Remove netgroup '${primary_key}' from netgroups"
msgstr "Удалить сетевую группу '${primary_key}' из сетевых групп"

#, python-brace-format
msgid "Remove user groups from netgroup '${primary_key}'"
msgstr "Удалить группы пользователей из сетевой группы '${primary_key}'"

#, python-brace-format
msgid "Remove hosts from netgroup '${primary_key}'"
msgstr "Удалить узлы из сетевой группы '${primary_key}'"

#, python-brace-format
msgid "Remove host groups from netgroup '${primary_key}'"
msgstr "Удалить группы узлов из сетевой группы '${primary_key}'"

#, python-brace-format
msgid "Remove netgroups from netgroup '${primary_key}'"
msgstr "Удалить сетевые группы из сетевой группы '${primary_key}'"

#, python-brace-format
msgid "Remove users from netgroup '${primary_key}'"
msgstr "Удалить пользователей из сетевой группы '${primary_key}'"

msgid "Add OTP token"
msgstr "Добавить токен OTP"

#, python-brace-format
msgid "Add users managing OTP token '${primary_key}'"
msgstr "Добавить пользователей, которые управляют токеном OTP '${primary_key}'"

#, python-brace-format
msgid ""
"You can use <a href=\"${link}\" target=\"_blank\">FreeOTP<a/> as a software "
"OTP token application."
msgstr ""
"В качестве приложения для работы с токенами OTP можно использовать <a href="
"\"${link}\" target=\"_blank\">FreeOTP<a/>."

msgid "Configure your token"
msgstr "Настройте ваш токен"

msgid ""
"Configure your token by scanning the QR code below. Click on the QR code if "
"you see this on the device you want to configure."
msgstr ""
"Настройте ваш токен,  отсканировав расположенный ниже QR-код. Щёлкните по QR-"
"коду, если видите правильные данные на устройстве, которое вы хотите "
"настроить."

msgid "OTP Token Settings"
msgstr "Параметры токена OTP"

msgid "Disable token"
msgstr "Отключить токен"

msgid "Enable token"
msgstr "Включить токен"

msgid "Remove OTP tokens"
msgstr "Удалить токены OTP"

#, python-brace-format
msgid "Remove users managing OTP token '${primary_key}'"
msgstr "Удалить пользователей, которые управляют токеном OTP '${primary_key}'"

msgid "Show QR code"
msgstr "Показать QR-код"

msgid "Show configuration uri"
msgstr "Показать адрес конфигурации"

msgid "Counter-based (HOTP)"
msgstr "На основе счётчика (HOTP)"

msgid "Time-based (TOTP)"
msgstr "На основе времени (TOTP)"

msgid "Add Custom Attribute"
msgstr "Добавить пользовательский атрибут"

msgid "Permission settings"
msgstr "Параметры разрешений"

msgid "Attribute breakdown"
msgstr "Разбивка по атрибутам"

msgid "Privilege Settings"
msgstr "Параметры привилегий"

msgid "Public key:"
msgstr "Открытый ключ:"

msgid "Set public key"
msgstr "Установить открытый ключ"

msgid "Show/Set key"
msgstr "Показать или установить ключ"

msgid "Modified: key not set"
msgstr "Изменено: ключ не установлен"

msgid "Modified"
msgstr "Изменено"

msgid "New: key not set"
msgstr "Новый: ключ не установлен"

msgid "New: key set"
msgstr "Новый: ключ установлен"

msgid "Add password policy"
msgstr "Добавить политику паролей"

msgid "Remove password policies"
msgstr "Удалить политики паролей"

msgid "Add ID range"
msgstr "Добавить диапазон идентификаторов"

msgid "Range Settings"
msgstr "Параметры диапазона"

msgid "Base ID"
msgstr "Основной ID"

msgid "Primary RID base"
msgstr "Основа основного RID"

msgid "Range size"
msgstr "Размер диапазона"

msgid "Domain SID"
msgstr "SID домена"

msgid "Secondary RID base"
msgstr "Основа вторичного RID"

msgid "Remove ID ranges"
msgstr "Удалить диапазоны идентификаторов"

msgid "Active Directory domain"
msgstr "Домен Active Directory"

msgid "Active Directory domain with POSIX attributes"
msgstr "Домен Active Directory с атрибутами POSIX"

msgid "Detect"
msgstr "Определить"

msgid "Local domain"
msgstr "Локальный домен"

msgid "IPA trust"
msgstr "Отношение доверия IPA"

msgid "Active Directory winsync"
msgstr "winsync Active Directory"

msgid "Add RADIUS server"
msgstr "Добавить сервер RADIUS"

msgid "RADIUS Proxy Server Settings"
msgstr "Параметры прокси-сервера RADIUS"

msgid "Remove RADIUS servers"
msgstr "Удалить серверы RADIUS"

msgid "Check DNS"
msgstr "Проверить DNS"

msgid "Do you also want to perform DNS check?"
msgstr "Вы хотите также выполнить проверку DNS?"

msgid "Force Update"
msgstr "Принудительное обновление"

msgid "Add SELinux user map"
msgstr "Добавить список пользователей SELinux"

#, python-brace-format
msgid "Add user groups into SELinux user map '${primary_key}'"
msgstr ""
"Добавить группы пользователей в список пользователей SELinux '${primary_key}'"

#, python-brace-format
msgid "Add host groups into SELinux user map '${primary_key}'"
msgstr "Добавить группы узлов в список пользователей SELinux '${primary_key}'"

#, python-brace-format
msgid "Add hosts into SELinux user map '${primary_key}'"
msgstr "Добавить узлы в список пользователей SELinux '${primary_key}'"

#, python-brace-format
msgid "Add users into SELinux user map '${primary_key}'"
msgstr "Добавить пользователей в список пользователей SELinux '${primary_key}'"

msgid "Remove selinux user maps"
msgstr "Удалить списки пользователей SELinux"

#, python-brace-format
msgid "Remove user groups from SELinux user map '${primary_key}'"
msgstr ""
"Удалить группы пользователей из списка пользователей SELinux '${primary_key}'"

#, python-brace-format
msgid "Remove host groups from SELinux user map '${primary_key}'"
msgstr "Удалить группы узлов из списка пользователей SELinux '${primary_key}'"

#, python-brace-format
msgid "Remove hosts from SELinux user map '${primary_key}'"
msgstr "Удалить узлы из списка пользователей SELinux '${primary_key}'"

#, python-brace-format
msgid "Remove users from SELinux user map '${primary_key}'"
msgstr "Удалить пользователей из списка пользователей SELinux '${primary_key}'"

msgid "Server Roles"
msgstr "Роли сервера"

msgid "Server Role"
msgstr "Роль сервера"

msgid "Warning: Consider service replication"
msgstr "Предупреждение: рекомендуется использовать репликацию служб"

msgid ""
"It is strongly recommended to keep the following services installed on more "
"than one server:"
msgstr ""
"Настоятельно рекомендуется установить следующие службы на нескольких "
"серверах:"

msgid "Delete Server"
msgstr "Удалить сервер"

msgid ""
"Deleting a server removes it permanently from the topology. Note that this "
"is a non-reversible action."
msgstr ""
"Удаление сервера приводит к его необратимому удалению из топологии. Это "
"действие нельзя отменить."

msgid "Add service"
msgstr "Добавить службу"

#, python-brace-format
msgid "Add hosts managing service '${primary_key}'"
msgstr "Добавить узлы, которые управляют службой '${primary_key}'"

#, python-brace-format
msgid "Add service '${primary_key}' into roles"
msgstr "Добавить службу '${primary_key}' в роли"

msgid "Service Certificate"
msgstr "Сертификат службы"

msgid "Service Settings"
msgstr "Параметры службы"

msgid "Provisioning"
msgstr "Подготовка"

msgid "Remove services"
msgstr "Удалить службы"

#, python-brace-format
msgid "Remove service '${primary_key}' from roles"
msgstr "Удалить службу '${primary_key}' из ролей"

#, python-brace-format
msgid "Remove hosts managing service '${primary_key}'"
msgstr "Удалить узлы, которые управляют службой '${primary_key}'"

msgid "Are you sure you want to unprovision this service?"
msgstr "Вы действительно хотите отменить подготовку этой службы?"

msgid "Unprovisioning service"
msgstr "Отмена подготовки службы"

msgid "Service unprovisioned"
msgstr "Служба, подготовка которой к работе отменена"

msgid "Kerberos Key Present, Service Provisioned"
msgstr "Имеется ключ Kerberos, служба подготовлена к работе"

msgid "SSH public keys"
msgstr "Открытые ключи SSH"

msgid "SSH public key:"
msgstr "Открытый ключ SSH:"

msgid "Set SSH key"
msgstr "Указать ключ SSH"

msgid "Are you sure you want to activate selected users?"
msgstr "Вы действительно хотите активировать выбранные записи пользователей?"

#, python-brace-format
msgid "Are you sure you want to activate ${object}?"
msgstr "Вы действительно хотите активировать ${object}?"

#, python-brace-format
msgid "${count} user(s) activated"
msgstr "Активировано пользователей: ${count}"

msgid "Add stage user"
msgstr "Добавить неподтверждённого пользователя"

msgid "Stage users"
msgstr "Неподтверждённые пользователи"

msgid "Preserved users"
msgstr "Хранимые пользователи"

msgid "Remove preserved users"
msgstr "Удалить хранимых пользователей"

msgid "Remove stage users"
msgstr "Удалить неподтверждённых пользователей"

msgid "Are you sure you want to stage selected users?"
msgstr ""
"Вы действительно хотите сделать выбранных пользователей неподтверждёнными?"

#, python-brace-format
msgid "${count} users(s) staged"
msgstr "Пользователей, сделанных неподтверждёнными: ${count}"

#, python-brace-format
msgid "Are you sure you want to stage ${object}?"
msgstr "Вы действительно хотите разместить ${object} на хранение?"

msgid "Are you sure you want to restore selected users?"
msgstr "Вы действительно хотите восстановить выбранные записи пользователей?"

#, python-brace-format
msgid "Are you sure you want to restore ${object}?"
msgstr "Вы действительно хотите восстановить ${object}?"

#, python-brace-format
msgid "${count} user(s) restored"
msgstr "Восстановлено пользователей: ${count}"

msgid "User categories"
msgstr "Категории пользователей"

msgid "Add sudo command"
msgstr "Добавить команду Sudo"

#, python-brace-format
msgid "Add sudo command '${primary_key}' into sudo command groups"
msgstr "Добавить команду Sudo '${primary_key}' в группы команд Sudo"

msgid "Remove sudo commands"
msgstr "Удалить команды Sudo"

#, python-brace-format
msgid "Remove sudo command '${primary_key}' from sudo command groups"
msgstr "Удалить команду Sudo '${primary_key}' из групп команд Sudo"

msgid "Add sudo command group"
msgstr "Добавить группу команд Sudo"

#, python-brace-format
msgid "Add sudo commands into sudo command group '${primary_key}'"
msgstr "Добавить команды Sudo в группу команд Sudo '${primary_key}'"

msgid "Remove sudo command groups"
msgstr "Удалить группы команд Sudo"

#, python-brace-format
msgid "Remove sudo commands from sudo command group '${primary_key}'"
msgstr "Удалить команды Sudo из группы команд Sudo '${primary_key}'"

msgid "Add sudo rule"
msgstr "Добавить правило Sudo"

msgid "Add sudo option"
msgstr "Добавить параметр Sudo"

#, python-brace-format
msgid "Add allow sudo commands into sudo rule '${primary_key}'"
msgstr "Добавить разрешённые команды Sudo в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add allow sudo command groups into sudo rule '${primary_key}'"
msgstr ""
"Добавить группы разрешённых команд Sudo в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add deny sudo commands into sudo rule '${primary_key}'"
msgstr "Добавить запрещённые команды Sudo в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add deny sudo command groups into sudo rule '${primary_key}'"
msgstr ""
"Добавить группы запрещённых команд Sudo в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add user groups into sudo rule '${primary_key}'"
msgstr "Добавить группы пользователей в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add host groups into sudo rule '${primary_key}'"
msgstr "Добавить группы узлов в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add hosts into sudo rule '${primary_key}'"
msgstr "Добавить узлы в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add RunAs users into sudo rule '${primary_key}'"
msgstr ""
"Добавить пользователей запуска от имени в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add RunAs user groups into sudo rule '${primary_key}'"
msgstr ""
"Добавить группы пользователей запуска от имени в правило Sudo "
"'${primary_key}'"

#, python-brace-format
msgid "Add RunAs groups into sudo rule '${primary_key}'"
msgstr "Добавить группы запуска от имени в правило Sudo '${primary_key}'"

#, python-brace-format
msgid "Add users into sudo rule '${primary_key}'"
msgstr "Добавить пользователей в правило Sudo '${primary_key}'"

msgid "Allow"
msgstr "Разрешить"

msgid "Any Command"
msgstr "Любая команда"

msgid "Any Group"
msgstr "Любая группа"

msgid "Run Commands"
msgstr "Выполнить команды"

msgid "Deny"
msgstr "Запретить"

msgid "Access this host"
msgstr "Получить доступ к узлу"

msgid "Option added"
msgstr "Параметр добавлен"

#, python-brace-format
msgid "${count} option(s) removed"
msgstr "Удалено параметров: ${count}"

msgid "Remove sudo rules"
msgstr "Удалить правила Sudo"

#, python-brace-format
msgid "Remove allow sudo commands from sudo rule '${primary_key}'"
msgstr "Удалить разрешённые команды Sudo из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove allow sudo command groups from sudo rule '${primary_key}'"
msgstr ""
"Удалить группы разрешённых команд Sudo из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove deny sudo commands from sudo rule '${primary_key}'"
msgstr "Удалить запрещённые команды Sudo из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove deny sudo command groups from sudo rule '${primary_key}'"
msgstr ""
"Удалить группы запрещённых команд Sudo из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove user groups from sudo rule '${primary_key}'"
msgstr "Удалить группы пользователей из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove host groups from sudo rule '${primary_key}'"
msgstr "Удалить группы узлов из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove hosts from sudo rule '${primary_key}'"
msgstr "Удалить узлы из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove RunAs users from sudo rule '${primary_key}'"
msgstr ""
"Удалить пользователей запуска от имени из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove RunAs user groups from sudo rule '${primary_key}'"
msgstr ""
"Удалить группы пользователей запуска от имени из правила Sudo "
"'${primary_key}'"

#, python-brace-format
msgid "Remove RunAs groups from sudo rule '${primary_key}'"
msgstr "Удалить группы запуска от имени из правила Sudo '${primary_key}'"

#, python-brace-format
msgid "Remove users from sudo rule '${primary_key}'"
msgstr "Удалить пользователей из правила Sudo '${primary_key}'"

msgid "As Whom"
msgstr "В качестве"

msgid "Specified Commands and Groups"
msgstr "Указанные команды и группы"

msgid "Specified Groups"
msgstr "Указанные группы"

msgid "Remove sudo options"
msgstr "Удалить параметры Sudo"

msgid "Autogenerated"
msgstr "Созданные автоматически"

msgid "Segment details"
msgstr "Свойства сегмента"

msgid "Replication configuration"
msgstr "Конфигурация репликации"

#, python-brace-format
msgid "Managed topology requires minimal domain level ${domainlevel}"
msgstr ""
"Управляемая топология требует минимального уровня домена ${domainlevel}"

msgid "Add IPA location"
msgstr "Добавить расположение IPA"

#, python-brace-format
msgid "Add IPA server into IPA location '${primary_key}'"
msgstr "Добавить IPA-сервер в расположение IPA '${primary_key}'"

msgid "Remove IPA locations"
msgstr "Удалить расположения IPA"

#, python-brace-format
msgid "Remove IPA servers from IPA location '${primary_key}'"
msgstr "Удалить IPA-серверы из расположения IPA '${primary_key}'"

msgid "Add topology segment"
msgstr "Добавить сегмент топологии"

msgid "Remove topology segments"
msgstr "Удалить сегменты топологии"

msgid "Account"
msgstr "Учётная запись"

msgid "Add trust"
msgstr "Добавить отношение доверия"

msgid "Administrative account"
msgstr "Учётная запись администратора"

#, fuzzy
#| msgid "SID blacklists"
msgid "SID blocklists"
msgstr "Чёрные списки SID"

msgid "Trust Settings"
msgstr "Параметры отношения доверия"

msgid "Establish using"
msgstr "Установить с помощью"

msgid "Fetch domains"
msgstr "Получить домены"

msgid "Pre-shared password"
msgstr "Общий пароль"

msgid "Remove trusts"
msgstr "Удалить отношения доверия"

msgid "Remove domains"
msgstr "Удалить домены"

msgid "Trust direction"
msgstr "Направление отношения доверия"

msgid "Trust status"
msgstr "Состояние отношения доверия"

msgid "Trust type"
msgstr "Тип отношения доверия"

msgid "Alternative UPN suffixes"
msgstr "Альтернативные суффиксы UPN"

msgid "User attributes for SMB services"
msgstr "Пользовательские атрибуты для служб SMB"

msgid "Path to a script executed on a Windows system at logon"
msgstr "Путь к сценарию, исполняемому в системе Windows при входе"

msgid "Path to a user profile, in UNC format \\\\server\\share\\"
msgstr "Путь к профилю пользователя, в формате UNC \\\\server\\share\\"

msgid "Path to a user home directory, in UNC format"
msgstr "Путь к домашнему каталогу пользователя, в формате UNC"

msgid "Drive to mount a home directory"
msgstr "Диск для монтирования домашнего каталога"

msgid "Account Settings"
msgstr "Параметры учётной записи"

msgid "Account Status"
msgstr "Состояние учётной записи"

msgid "Active users"
msgstr "Активные пользователи"

msgid "Add user"
msgstr "Добавить пользователя"

#, python-brace-format
msgid "Add user '${primary_key}' into user groups"
msgstr "Добавить пользователя '${primary_key}' в группы пользователей"

#, python-brace-format
msgid "Add user '${primary_key}' into HBAC rules"
msgstr "Добавить пользователя '${primary_key}' в правила HBAC"

#, python-brace-format
msgid "Add user '${primary_key}' into netgroups"
msgstr "Добавить пользователя '${primary_key}' в сетевые группы"

#, python-brace-format
msgid "Add user '${primary_key}' into roles"
msgstr "Добавить пользователя '${primary_key}' в роли"

#, python-brace-format
msgid "Add user '${primary_key}' into sudo rules"
msgstr "Добавить пользователя '${primary_key}' в правила Sudo"

msgid "Contact Settings"
msgstr "Параметры контакта"

msgid "Delete mode"
msgstr "Режим удаления"

msgid "Employee Information"
msgstr "Сведения о сотруднике"

msgid "Error changing account status"
msgstr "Ошибка при изменении состояния учётной записи"

msgid "Password expiration"
msgstr "Окончание действия пароля"

msgid "Mailing Address"
msgstr "Почтовый адрес"

msgid "Misc. Information"
msgstr "Прочие сведения"

msgid "delete"
msgstr "удалить"

msgid "preserve"
msgstr "сохранить"

msgid "No private group"
msgstr "Без личной группы"

msgid "Remove users"
msgstr "Удалить пользователей"

#, python-brace-format
msgid "Remove user '${primary_key}' from user groups"
msgstr "Удалить пользователя '${primary_key}' из групп пользователей"

#, python-brace-format
msgid "Remove user '${primary_key}' from netgroups"
msgstr "Удалить пользователя '${primary_key}' из сетевых групп"

#, python-brace-format
msgid "Remove user '${primary_key}' from roles"
msgstr "Удалить пользователя '${primary_key}' из ролей"

#, python-brace-format
msgid "Remove user '${primary_key}' from HBAC rules"
msgstr "Удалить пользователя '${primary_key}' из правил HBAC"

#, python-brace-format
msgid "Remove user '${primary_key}' from sudo rules"
msgstr "Удалить пользователя '${primary_key}' из правил Sudo"

#, python-brace-format
msgid ""
"Are you sure you want to ${action} the user?<br/>The change will take effect "
"immediately."
msgstr ""
"Вы действительно хотите ${action} пользователя?<br/>Изменения вступят в силу "
"немедленно."

#, python-brace-format
msgid "Click to ${action}"
msgstr "Щёлкните, чтобы ${action}"

msgid "Unlock"
msgstr "Разблокировать"

#, python-brace-format
msgid "Are you sure you want to unlock user ${object}?"
msgstr "Вы действительно хотите разблокировать пользователя ${object}?"

msgid "Add vault"
msgstr "Добавить хранилище"

#, python-brace-format
msgid "Add user groups into members of vault '${primary_key}'"
msgstr "Добавить группы пользователей в участники хранилища '${primary_key}'"

#, python-brace-format
msgid "Add services into members of vault '${primary_key}'"
msgstr "Добавить службы в участники хранилища '${primary_key}'"

#, python-brace-format
msgid "Add users into members of vault '${primary_key}'"
msgstr "Добавить пользователей в участники хранилища '${primary_key}'"

#, python-brace-format
msgid "Add user groups into owners of vault '${primary_key}'"
msgstr "Добавить группы пользователей во владельцы хранилища '${primary_key}'"

#, python-brace-format
msgid "Add services into owners of vault '${primary_key}'"
msgstr "Добавить службы во владельцы хранилища '${primary_key}'"

#, python-brace-format
msgid "Add users into owners of vault '${primary_key}'"
msgstr "Добавить пользователей во владельцы хранилища '${primary_key}'"

msgid ""
"Secrets can be added/retrieved to vault only by using vault-archive and "
"vault-retrieve from CLI."
msgstr ""
"Секреты можно добавлять или извлекать из хранилища только с помощью "
"инструментов командной строки vault-archive и vault-retrieve."

msgid ""
"Content of 'standard' vaults can be seen by users with higher privileges "
"(admins)."
msgstr ""
"Содержимое \"стандартных\" хранилищ могут просматривать пользователи с более "
"высоким уровнем привилегий (администраторы)."

msgid "Asymmetric"
msgstr "Асимметричное"

msgid "Vaults Config"
msgstr "Конфигурация хранилищ"

msgid "Members"
msgstr "Участники"

msgid "My User Vaults"
msgstr "Мои хранилища пользователей"

msgid "Owners"
msgstr "Владельцы"

msgid "Remove vaults"
msgstr "Удалить хранилища"

#, python-brace-format
msgid "Remove user groups from members of vault '${primary_key}'"
msgstr "Удалить группы пользователей из участников хранилища '${primary_key}'"

#, python-brace-format
msgid "Remove services from members of vault '${primary_key}'"
msgstr "Удалить службы из участников хранилища '${primary_key}'"

#, python-brace-format
msgid "Remove users from members of vault '${primary_key}'"
msgstr "Удалить пользователей из участников хранилища '${primary_key}'"

#, python-brace-format
msgid "Remove user groups from owners of vault '${primary_key}'"
msgstr "Удалить группы пользователей из владельцев хранилища '${primary_key}'"

#, python-brace-format
msgid "Remove services from owners of vault '${primary_key}'"
msgstr "Удалить службы из владельцев хранилища '${primary_key}'"

#, python-brace-format
msgid "Remove users from owners of vault '${primary_key}'"
msgstr "Удалить пользователей из владельцев хранилища '${primary_key}'"

msgid "Service Vaults"
msgstr "Хранилища служб"

msgid "Shared"
msgstr "Общее"

msgid "Shared Vaults"
msgstr "Хранилища совместного использования"

msgid "Standard"
msgstr "Стандартное"

msgid "Symmetric"
msgstr "Симметричное"

msgid "Vault Type"
msgstr "Тип хранилища"

msgid ""
"Only standard vaults can be created in WebUI, use CLI for other types of "
"vaults."
msgstr ""
"С помощью веб-интерфейса можно создавать только стандартные хранилища. "
"Используйте интерфейс командной строки для создания других типов хранилищ."

msgid "User Vaults"
msgstr "Хранилища пользователей"

msgid "Current password is required"
msgstr "Следует указать текущий пароль"

#, python-brace-format
msgid "Your password expires in ${days} days."
msgstr "Количество дней до окончания действия вашего пароля: ${days}."

msgid "First OTP"
msgstr "Первый OTP"

msgid "New password is required"
msgstr "Следует указать новый пароль"

#, fuzzy
#| msgid ""
#| "<i class=\"fa fa-info-circle\"></i> <strong>One-Time-Password(OTP):</"
#| "strong> Generate new OTP code for each OTP field."
msgid ""
"<i class=\"fa fa-info-circle\"></i> <strong>OTP (One-Time Password):</"
"strong>Generate new OTP code for each OTP field."
msgstr ""
"<i class=\"fa fa-info-circle\"></i> <strong>Одноразовый пароль (OTP):</"
"strong> создать новый код OTP для каждого поля OTP."

#, fuzzy
#| msgid ""
#| "<i class=\"fa fa-info-circle\"></i> <strong>One-Time-Password(OTP):</"
#| "strong> Generate new OTP code for each OTP field."
msgid ""
"<i class=\"fa fa-info-circle\"></i> <strong>OTP (One-Time Password):</"
"strong>Leave blank if you are not using OTP tokensfor authentication."
msgstr ""
"<i class=\"fa fa-info-circle\"></i> <strong>Одноразовый пароль (OTP):</"
"strong> создать новый код OTP для каждого поля OTP."

msgid "Token synchronization failed"
msgstr "Не удалось синхронизировать токен"

msgid "The username, password or token codes are not correct"
msgstr "Неправильное имя пользователя, пароль или коды токена."

msgid "Token was synchronized"
msgstr "Токен синхронизирован"

msgid "Password change complete"
msgstr "Изменение пароля завершено"

msgid "Your password has expired. Please enter a new password."
msgstr "Срок действия вашего пароля истёк. Пожалуйста, введите новый пароль."

msgid "Passwords must match"
msgstr "Пароли должны совпадать"

msgid "Password reset was not successful."
msgstr "Не удалось сбросить пароль."

msgid "Reset your password."
msgstr "Сбросить свой пароль."

msgid "Second OTP"
msgstr "Второй OTP"

msgid "Verify Password"
msgstr "Проверить пароль"

msgid "Are you sure you want to delete selected entries?"
msgstr "Вы действительно хотите удалить выбранные записи?"

#, python-brace-format
msgid "${count} item(s) deleted"
msgstr "Удалено записей: ${count}"

msgid "Are you sure you want to disable selected entries?"
msgstr "Вы действительно хотите отключить выбранные записи?"

#, python-brace-format
msgid "${count} item(s) disabled"
msgstr "Отключено записей: ${count}"

msgid "Are you sure you want to enable selected entries?"
msgstr "Вы действительно хотите включить выбранные записи?"

#, python-brace-format
msgid "${count} item(s) enabled"
msgstr "Включено записей: ${count}"

msgid "Some entries were not deleted"
msgstr "Не удалось удалить некоторые записи"

msgid "Quick Links"
msgstr "Быстрые ссылки"

msgid "Select All"
msgstr "Выбрать все"

#, python-brace-format
msgid ""
"Query returned more results than the configured size limit. Displaying the "
"first ${counter} results."
msgstr ""
"Запрос вернул количество результатов, которое превышает заданное ограничение "
"по размеру. Показано результатов: первые ${counter}."

msgid "Unselect All"
msgstr "Отменить выбор"

msgid ""
"<h1>Browser Kerberos Setup</h1>\n"
"\n"
msgstr ""
"<h1>Настройка Kerberos для браузера</h1>\n"
"\n"

msgid ""
"<h2>Firefox</h2>\n"
"\n"
"<p>\n"
"            You can configure Firefox to use Kerberos for Single Sign-on. "
"The following instructions will guide you in configuring your web browser to "
"send your Kerberos credentials to the appropriate Key Distribution Center "
"which enables Single Sign-on.\n"
"</p>\n"
"\n"
msgstr ""
"<h2>Firefox</h2>\n"
"\n"
"<p>\n"
"            Можно настроить Firefox на использование Kerberos для единого "
"входа. Приведённые далее инструкции помогут настроить веб-браузер для "
"отправки ваших учётных данных Kerberos подходящему центру распространения "
"ключей, что позволит выполнять единый вход.\n"
"</p>\n"
"\n"

msgid ""
"<ol>\n"
"<li>\n"
"<p>\n"
"<a href=\"ca.crt\" id=\"ca-link\" class=\"btn btn-default\">Import "
"Certificate Authority certificate</a>\n"
"</p>\n"
"<p>\n"
"                    Make sure you select <b>all three</b> checkboxes.\n"
"</p>\n"
"</li>\n"
"<li>\n"
"                In the address bar of Firefox, type <code>about:config</"
"code> to display the list of current configuration options.\n"
"</li>\n"
"<li>\n"
"                In the Filter field, type <code>negotiate</code> to restrict "
"the list of options.\n"
"</li>\n"
"<li>\n"
"                Double-click the <code>network.negotiate-auth.trusted-uris</"
"code> entry to display the Enter string value dialog box.\n"
"</li>\n"
"<li>\n"
"                Enter the name of the domain against which you want to "
"authenticate, for example, <code class=\"example-domain\">.example.com</"
"code>.\n"
"</li>\n"
"<li><a href=\"../ui/index.html\" id=\"return-link\" class=\"btn btn-default"
"\">Return to Web UI</a></li>\n"
"</ol>\n"
"\n"
msgstr ""

msgid ""
"<h2>Chrome</h2>\n"
"\n"
"<p>\n"
"            You can configure Chrome to use Kerberos for Single Sign-on. The "
"following instructions will guide you in configuring your web browser to "
"send your Kerberos credentials to the appropriate Key Distribution Center "
"which enables Single Sign-on.\n"
"</p>\n"
"\n"
msgstr ""
"<h2>Chrome</h2>\n"
"\n"
"<p>\n"
"            Можно настроить Chrome на использование Kerberos для единого "
"входа. Приведённые далее инструкции помогут настроить веб-браузер для "
"отправки ваших учётных данных Kerberos подходящему центру распространения "
"ключей, что позволит выполнять единый вход.\n"
"</p>\n"
"\n"

msgid ""
"<h3>Import CA Certificate</h3>\n"
"<ol>\n"
"<li>\n"
"                Download the <a href=\"ca.crt\">CA certificate</a>. "
"Alternatively, if the host is also an IdM client, you can find the "
"certificate in /etc/ipa/ca.crt.\n"
"</li>\n"
"<li>\n"
"                Click the menu button with the <em>Customize and control "
"Google Chrome</em> tooltip, which is by default in the top right-hand corner "
"of Chrome, and click <em>Settings</em>.\n"
"</li>\n"
"<li>\n"
"                Click <em>Show advanced settings</em> to display more "
"options, and then click the <em>Manage certificates</em> button located "
"under the HTTPS/SSL heading.\n"
"</li>\n"
"<li>\n"
"                In the <em>Authorities</em> tab, click the <em>Import</em> "
"button at the bottom.\n"
"</li>\n"
"<li>Select the CA certificate file that you downloaded in the first step.</"
"li>\n"
"</ol>\n"
"\n"
msgstr ""
"<h3>Импортировать сертификат центра сертификации</h3>\n"
"<ol>\n"
"<li>\n"
"                Загрузите <a href=\"ca.crt\">сертификат центра сертификации</"
"a>. Либо используйте сертификат /etc/ipa/ca.crt., если узел также является "
"клиентом управления учётными данными.\n"
"</li>\n"
"<li>\n"
"                Нажмите кнопку меню с подсказкой <em>Настройка и управление "
"Google Chrome</em> (по умолчанию она расположена в правом верхнем углу "
"Chrome) и выберите пункт <em>Настройки</em>.\n"
"</li>\n"
"<li>\n"
"                Затем нажмите кнопку <em>Показать дополнительные настройки</"
"em>, чтобы просмотреть дополнительные параметры, и нажмите кнопку "
"<em>Настроить сертификаты</em>, которая расположена под заголовком HTTPS/"
"SSL.\n"
"</li>\n"
"<li>\n"
"                На вкладке <em>Доверенные корневые центры сертификации</em> "
"нажмите кнопку <em>Импорт...</em>, которая расположена в нижней части окна.\n"
"</li>\n"
"<li>Выберите файл сертификата центра сертификации, который был загружен вами "
"ранее.</li>\n"
"</ol>\n"
"\n"

msgid ""
"<h3>\n"
"            Enable SPNEGO (Simple and Protected GSSAPI Negotiation "
"Mechanism) to Use Kerberos Authentication\n"
"            in Chrome\n"
"</h3>\n"
"<ol>\n"
"<li>\n"
"                Make sure you have the necessary directory created by "
"running:\n"
"<div><code>\n"
"                    [root@client]# mkdir -p /etc/opt/chrome/policies/"
"managed/\n"
"</code></div>\n"
"</li>\n"
"<li>\n"
"                Create a new <code>/etc/opt/chrome/policies/managed/mydomain."
"json</code> file with write privileges limited to the system administrator "
"or root, and include the following line:\n"
"<div><code>\n"
"                    { \"AuthServerWhitelist\": \"*<span class=\"example-"
"domain\">.example.com</span>\" }\n"
"</code></div>\n"
"<div>\n"
"                    You can do this by running:\n"
"</div>\n"
"<div><code>\n"
"                    [root@server]# echo '{ \"AuthServerWhitelist\": \"*<span "
"class=\"example-domain\">.example.com</span>\" }' > /etc/opt/chrome/policies/"
"managed/mydomain.json\n"
"</code></div>\n"
"</li>\n"
"</ol>\n"
"<ol>\n"
"<p>\n"
"<strong>Note:</strong> If using Chromium, use <code>/etc/chromium/policies/"
"managed/</code> instead of <code>/etc/opt/chrome/policies/managed/</code> "
"for the two SPNEGO Chrome configuration steps above.\n"
"</p>\n"
"</ol>\n"
"\n"
msgstr ""

msgid ""
"<h2>Internet Explorer</h2>\n"
"<p><strong>WARNING:</strong> Internet Explorer is no longer a supported "
"browser.</p>\n"
"<p>\n"
"            Once you are able to log into the workstation with your kerberos "
"key you are now able to use that ticket in Internet Explorer.\n"
"</p>\n"
"<p>\n"
msgstr ""
"<h2>Internet Explorer</h2>\n"
"<p><strong>ПРЕДУПРЕЖДЕНИЕ:</strong> браузер Internet Explorer больше не "
"поддерживается.</p>\n"
"<p>\n"
"            После входа в систему на рабочей станции с вашим ключом Kerberos "
"вы сможете использовать этот билет в Internet Explorer.\n"
"</p>\n"
"<p>\n"

msgid ""
"<strong>Log into the Windows machine using an account of your Kerberos realm "
"(administrative domain)</strong>\n"
"</p>\n"
"<p>\n"
"<strong>In Internet Explorer, click Tools, and then click Internet Options.</"
"strong>\n"
"</p>\n"
"<div>\n"
"<ol>\n"
"<li>Click the Security tab</li>\n"
"<li>Click Local intranet</li>\n"
"<li>Click Sites </li>\n"
"<li>Click Advanced </li>\n"
"<li>Add your domain to the list</li>\n"
"</ol>\n"
"<ol>\n"
"<li>Click the Security tab</li>\n"
"<li>Click Local intranet</li>\n"
"<li>Click Custom Level</li>\n"
"<li>Select Automatic logon only in Intranet zone</li>\n"
"</ol>\n"
"\n"
"<ol>\n"
"<li> Visit a kerberized web site using IE (You must use the fully-qualified "
"Domain Name in the URL)</li>\n"
"<li><strong> You are all set.</strong></li>\n"
"</ol>\n"
"</div>\n"
"\n"
msgstr ""
"<strong>Войдите на компьютер под управлением Windows с помощью учётной "
"записи вашей области (realm) Kerberos (административный домен)</strong>\n"
"</p>\n"
"<p>\n"
"<strong>В Internet Explorer: выберите в меню \"Инструменты\" пункт "
"\"Параметры Интернета\".</strong>\n"
"</p>\n"
"<div>\n"
"<ol>\n"
"<li>Откройте вкладку \"Безопасность\"</li>\n"
"<li>Выберите пункт \"Местная интрасеть\"</li>\n"
"<li>Нажмите кнопку \"Узлы...\" </li>\n"
"<li>Нажмите кнопку \"Дополнительно\" </li>\n"
"<li>Добавьте ваш домен в список</li>\n"
"</ol>\n"
"<ol>\n"
"<li>Откройте вкладку \"Безопасность\"</li>\n"
"<li>Выберите пункт \"Местная интрасеть\"</li>\n"
"<li>Нажмите кнопку \"Другой...\"</li>\n"
"<li>Выберите пункт \"Автоматический вход в сеть только в зоне интрасети\"</"
"li>\n"
"</ol>\n"
"\n"
"<ol>\n"
"<li> Посетите веб-сайт, который использует Kerberos, с помощью IE (в URL-"
"адресе необходимо  использовать полное имя домена)</li>\n"
"<li><strong> Всё готово.</strong></li>\n"
"</ol>\n"
"</div>\n"
"\n"

msgid "Working"
msgstr "В процессе"

msgid "Audit"
msgstr "Аудит"

msgid "Authentication"
msgstr "Аутентификация"

msgid "Automember"
msgstr "Автоучастник"

msgid "Automount"
msgstr "Автомонтирование"

msgid "DNS"
msgstr "DNS"

msgid "Host-Based Access Control"
msgstr "Управление доступом на основе узла"

msgid "Identity"
msgstr "Идентификация"

msgid "Network Services"
msgstr "Сетевые службы"

msgid "Policy"
msgstr "Политика"

msgid "Role-Based Access Control"
msgstr "Управление доступом на основе ролей"

msgid "Sudo"
msgstr "Sudo"

msgid "Topology"
msgstr "Топология"

msgid "Trusts"
msgstr "Отношения доверия"

msgid "True"
msgstr "Да"

msgid ""
"<h1>Unable to verify your Kerberos credentials</h1>\n"
"<p>\n"
"            Please make sure that you have valid Kerberos tickets "
"(obtainable via <strong>kinit</strong>), and that you have configured your "
"browser correctly.\n"
"</p>\n"
"\n"
"<h2>Browser configuration</h2>\n"
"\n"
"<div id=\"first-time\">\n"
"<p>\n"
"                If this is your first time, please <a href=\"ssbrowser.html"
"\">configure your browser</a>.\n"
"</p>\n"
"</div>\n"
msgstr ""
"<h1>Не удалось проверить ваши учётные данные Kerberos</h1>\n"
"<p>\n"
"            Убедитесь, что у вас имеются действительные билеты (их можно "
"получить через <strong>kinit</strong>) и правильно настроен браузер.\n"
"</p>\n"
"\n"
"<h2>Конфигурация браузера</h2>\n"
"\n"
"<div id=\"first-time\">\n"
"<p>\n"
"                Если вы используете веб-интерфейс впервые, пожалуйста, <a "
"href=\"ssbrowser.html\">настройте ваш браузер</a>.\n"
"</p>\n"
"</div>\n"

msgid "API Browser"
msgstr "Навигатор API "

msgid "First"
msgstr "Первый"

msgid "Last"
msgstr "Последний"

msgid "Next"
msgstr "Вперёд"

msgid "Page"
msgstr "Страница"

msgid "Prev"
msgstr "Назад"

msgid "Undo"
msgstr "Отменить"

msgid "Undo this change."
msgstr "Отменить это изменение."

msgid "Undo All"
msgstr "Отменить все"

msgid "Undo all changes in this field."
msgstr "Отменить все изменения в этом поле."

msgid "Text does not match field pattern"
msgstr "Текст не соответствует шаблону поля"

msgid "Must be an UTC date/time value (e.g., \"2014-01-20 17:58:01Z\")"
msgstr ""
"Должно быть значением даты / времени в формате UTC (например, \"2014-01-20 "
"17:58:01Z\")"

msgid "Must be a decimal number"
msgstr "Должно быть десятичным числом"

msgid "Format error"
msgstr "Ошибка форматирования"

msgid "Must be an integer"
msgstr "Должно быть целым числом"

msgid "Not a valid IP address"
msgstr "Недопустимый IP-адрес"

msgid "Not a valid IPv4 address"
msgstr "Недопустимый адрес IPv4"

msgid "Not a valid IPv6 address"
msgstr "Недопустимый адрес IPv6"

#, python-brace-format
msgid "Maximum value is ${value}"
msgstr "Максимальное значение равно ${value}"

#, python-brace-format
msgid "Minimum value is ${value}"
msgstr "Минимальное значение равно ${value}"

msgid "Not a valid network address (examples: 2001:db8::/64, 192.0.2.0/24)"
msgstr "Недопустимый сетевой адрес (примеры: 2001:db8::/64, 192.0.2.0/24)"

msgid "Parse error"
msgstr "Ошибка обработки"

msgid "Must be a positive number"
msgstr "Должно быть положительным числом"

#, python-brace-format
msgid "'${port}' is not a valid port"
msgstr "'${port}' не является допустимым портом"

msgid "Required field"
msgstr "Обязательное поле"

msgid "Unsupported value"
msgstr "Неподдерживаемое значение"

msgid "pyhbac is not installed."
msgstr "Пакет pyhbac не установлен."

msgid ""
"\n"
"Simulate use of Host-based access controls\n"
"\n"
"HBAC rules control who can access what services on what hosts.\n"
"You can use HBAC to control which users or groups can access a service,\n"
"or group of services, on a target host.\n"
"\n"
"Since applying HBAC rules implies use of a production environment,\n"
"this plugin aims to provide simulation of HBAC rules evaluation without\n"
"having access to the production environment.\n"
"\n"
" Test user coming to a service on a named host against\n"
" existing enabled rules.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--sizelimit= ]\n"
"\n"
" --user, --host, and --service are mandatory, others are optional.\n"
"\n"
" If --rules is specified simulate enabling of the specified rules and test\n"
" the login of the user using only these rules.\n"
"\n"
" If --enabled is specified, all enabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --disabled is specified, all disabled HBAC rules will be added to "
"simulation\n"
"\n"
" If --nodetail is specified, do not return information about rules matched/"
"not matched.\n"
"\n"
" If both --rules and --enabled are specified, apply simulation to --rules "
"_and_\n"
" all IPA enabled rules.\n"
"\n"
" If no --rules specified, simulation is run against all IPA enabled rules.\n"
" By default there is a IPA-wide limit to number of entries fetched, you can "
"change it\n"
" with --sizelimit option.\n"
"\n"
"EXAMPLES:\n"
"\n"
"    1. Use all enabled HBAC rules in IPA database to simulate:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Matched rules: allow_all\n"
"\n"
"    2. Disable detailed summary of how rules were applied:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"\n"
"    3. Test explicitly specified HBAC rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"          --rules=myrule --rules=my-second-rule\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: myrule\n"
"\n"
"    4. Use all enabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"          --rules=myrule --rules=my-second-rule --enabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Matched rules: allow_all\n"
"\n"
"    5. Test all disabled HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: new-rule\n"
"\n"
"    6. Test all disabled HBAC rules in IPA database + explicitly specified "
"rules:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"          --rules=myrule --rules=my-second-rule --disabled\n"
"    ---------------------\n"
"    Access granted: False\n"
"    ---------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"\n"
"    7. Test all (enabled and disabled) HBAC rules in IPA database:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"          --enabled --disabled\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Not matched rules: my-second-rule\n"
"      Not matched rules: my-third-rule\n"
"      Not matched rules: myrule\n"
"      Not matched rules: new-rule\n"
"      Matched rules: allow_all\n"
"\n"
"\n"
"HBACTEST AND TRUSTED DOMAINS\n"
"\n"
"When an external trusted domain is configured in IPA, HBAC rules are also "
"applied\n"
"on users accessing IPA resources from the trusted domain. Trusted domain "
"users and\n"
"groups (and their SIDs) can be then assigned to external groups which can "
"be\n"
"members of POSIX groups in IPA which can be used in HBAC rules and thus "
"allowing\n"
"access to resources protected by the HBAC system.\n"
"\n"
"hbactest plugin is capable of testing access for both local IPA users and "
"users\n"
"from the trusted domains, either by a fully qualified user name or by user "
"SID.\n"
"Such user names need to have a trusted domain specified as a short name\n"
"(DOMAIN\\Administrator) or with a user principal name (UPN), "
"Administrator@ad.test.\n"
"\n"
"Please note that hbactest executed with a trusted domain user as --user "
"parameter\n"
"can be only run by members of \"trust admins\" group.\n"
"\n"
"EXAMPLES:\n"
"\n"
"    1. Test if a user from a trusted domain specified by its shortname "
"matches any\n"
"       rule:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Administrator' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    2. Test if a user from a trusted domain specified by its domain name "
"matches\n"
"       any rule:\n"
"\n"
"    $ ipa hbactest --user 'Administrator@domain.com' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    3. Test if a user from a trusted domain specified by its SID matches any "
"rule:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-500 \\\\\n"
"            --host `hostname` --service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Matched rules: can_login\n"
"\n"
"    4. Test if other user from a trusted domain specified by its SID matches "
"any rule:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-1203 \\"
"\\\n"
"            --host `hostname` --service sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Not matched rules: can_login\n"
"\n"
"   5. Test if other user from a trusted domain specified by its shortname "
"matches\n"
"       any rule:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Otheruser' --host `hostname` --service "
"sshd\n"
"    --------------------\n"
"    Access granted: True\n"
"    --------------------\n"
"      Matched rules: allow_all\n"
"      Not matched rules: can_login\n"
msgstr ""
"\n"
"Имитация использования управления доступом на основе узла\n"
"\n"
"Правила HBAC управляют тем, кто и на каких узлах сможет получать доступ к "
"определённым службам. Вы можете воспользоваться HBAC для определения тех "
"пользователей и групп, которые будут иметь доступ к определённой службе или "
"группе служб на целевом узле. \n"
"\n"
"Так как применение правил HBAC подразумевает использование рабочей среды, "
"этот подключаемый модуль предназначен для обеспечения имитации оценки правил "
"HBAC при отсутствии доступа к рабочей среде.\n"
"\n"
" Проверка тестового пользователя, который обращается к службе на именованном "
"узле, на соответствие существующим включённым правилам.\n"
"\n"
" ipa hbactest --user= --host= --service=\n"
"              [--rules=rules-list] [--nodetail] [--enabled] [--disabled]\n"
"              [--sizelimit= ]\n"
"\n"
" Параметры --user, --host и --service являются обязательными, остальные "
"можно не указывать.\n"
"\n"
" Если указан параметр --rules, имитировать включение указанных правил и "
"проверить возможность входа пользователя в случае использования только этих "
"правил.\n"
"\n"
" Если указан параметр --enabled, добавить все включённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --disabled, добавить все отключённые правила HBAC к "
"имитации.\n"
"\n"
" Если указан параметр --nodetail, не возвращать данные о соответствующих или "
"не соответствующих правилах.\n"
"\n"
" Если одновременно указаны параметры --rules и --enabled, выполнить имитацию "
"--rules _и_\n"
" всех включённых правил IPA.\n"
"\n"
" Если не указан параметр --rules, выполнить имитацию всех включённых правил "
"IPA.\n"
" По умолчанию в IPA имеется общее ограничение количества извлекаемых "
"записей, его можно изменить с помощью параметра --sizelimit.\n"
"\n"
" ПРИМЕРЫ:\n"
"\n"
"    1. Использовать все включённые правила HBAC в базе данных IPA:\n"
"    $ ipa  hbactest --user=a1a --host=bar --service=sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"    2. Отключить подробный отчёт о применении правил:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --nodetail\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"\n"
"    3. Проверить явно указанные правила HBAC:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"           --rules=myrule --rules=my-second-rule\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: myrule\n"
"\n"
"    4. Использовать все включённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"           --rules=myrule --rules=my-second-rule --enabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"    5. Проверить все отключённые правила HBAC в базе данных IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: new-rule\n"
"\n"
"    6. Проверить все отключённые правила HBAC в базе данных IPA + явно "
"указанные правила:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"           --rules=myrule --rules=my-second-rule --disabled\n"
"    ---------------------\n"
"    Доступ предоставлен: Нет\n"
"    ---------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"\n"
"    7. Проверить все (включённые и отключённые) правила HBAC в базе данных "
"IPA:\n"
"    $ ipa hbactest --user=a1a --host=bar --service=sshd \\\\\n"
"           --enabled --disabled\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Несоответствующие правила: my-second-rule\n"
"      Несоответствующие правила: my-third-rule\n"
"      Несоответствующие правила: myrule\n"
"      Несоответствующие правила: new-rule\n"
"      Соответствующие правила: allow_all\n"
"\n"
"\n"
"HBACTEST И ДОВЕРЕННЫЕ ДОМЕНЫ\n"
"\n"
"Если в IPA настроен внешний доверенный домен, правила HBAC также применяются "
"к пользователям, которые выполняют доступ к ресурсам IPA из доверенного "
"домена. Пользователи и группы доверенного домена (и их SID) затем могут быть "
"привязаны к внешним группам, которые могут быть участниками POSIX-групп в "
"IPA. Такие привязки можно использовать в правилах HBAC, тем самым разрешая "
"доступ к ресурсам, которые защищены системой HBAC.\n"
"\n"
"Подключаемый модуль hbactest позволяет проверять доступ как для локальных "
"пользователей IPA, так и для пользователей из доверенных доменов, как с "
"полным именем пользователя, так и по SID пользователей. В таких именах "
"пользователей должен быть указан доверенный домен в краткой форме (DOMAIN"
"\\Administrator) или имя учётной записи пользователя (UPN), Administrator@ad."
"test.\n"
"\n"
"Обратите внимание, что выполнять hbactest с аргументом пользователя "
"доверенного домена в параметре --user могут только участники группы \"trust "
"admins\".\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"    1. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по краткому имени, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Administrator' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    2. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по  имени домена, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'Administrator@domain.com' --host `hostname` --"
"service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    3. Проверить, соответствует ли пользователь из доверенного домена, "
"указанный по SID, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-500 \\\\\n"
"             --host `hostname` --service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Соответствующие правила: can_login\n"
"\n"
"    4. Проверить, соответствует ли другой пользователь из доверенного "
"домена, указанный по SID, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user S-1-5-21-3035198329-144811719-1378114514-1203 \\"
"\\\n"
"             --host `hostname` --service sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Несоответствующие правила: can_login\n"
"\n"
"   5. Проверить, соответствует ли другой пользователь из доверенного домена, "
"указанный по краткому имени, какому-либо правилу:\n"
"\n"
"    $ ipa hbactest --user 'DOMAIN\\Otheruser' --host `hostname` --service "
"sshd\n"
"    --------------------\n"
"    Доступ предоставлен: Да\n"
"    --------------------\n"
"      Соответствующие правила: allow_all\n"
"      Несоответствующие правила: can_login\n"

msgid "Unresolved rules in --rules"
msgstr "Непригодные к обработке правила в --rules"

msgid ""
"Cannot search in trusted domains without own domain configured. Make sure "
"you have run ipa-adtrust-install on the IPA server first"
msgstr ""
"Без настройки собственного домена нельзя выполнять поиск в доверенных "
"доменах. Убедитесь, что на IPA-сервере запущена команда ipa-adtrust-install"

#, python-format
msgid "Access granted: %s"
msgstr "Доступ предоставлен: %s"

msgid ""
"\n"
"OTP Tokens\n"
msgstr ""
"\n"
"Токены OTP\n"

msgid ""
"\n"
"Manage OTP tokens.\n"
msgstr ""
"\n"
"Управление токенами OTP.\n"

msgid ""
"\n"
"IPA supports the use of OTP tokens for multi-factor authentication. This\n"
"code enables the management of OTP tokens.\n"
msgstr ""
"\n"
"В IPA реализована поддержка использования токенов OTP для многофакторной "
"аутентификации. Этот код позволяет управлять токенами OTP.\n"

msgid ""
"\n"
" Add a new token:\n"
"   ipa otptoken-add --type=totp --owner=jdoe --desc=\"My soft token\"\n"
msgstr ""
"\n"
" Добавить новый токен:\n"
"   ipa otptoken-add --type=totp --owner=jdoe --desc=\"My soft token\"\n"

msgid ""
"\n"
" Examine the token:\n"
"   ipa otptoken-show a93db710-a31a-4639-8647-f15b2c70b78a\n"
msgstr ""
"\n"
" Проверить токен:\n"
"   ipa otptoken-show a93db710-a31a-4639-8647-f15b2c70b78a\n"

msgid ""
"\n"
" Change the vendor:\n"
"   ipa otptoken-mod a93db710-a31a-4639-8647-f15b2c70b78a --vendor=\"Red Hat"
"\"\n"
msgstr ""
"\n"
" Изменить поставщика:\n"
"   ipa otptoken-mod a93db710-a31a-4639-8647-f15b2c70b78a --vendor=\"Red Hat"
"\"\n"

msgid ""
"\n"
" Delete a token:\n"
"   ipa otptoken-del a93db710-a31a-4639-8647-f15b2c70b78a\n"
msgstr ""
"\n"
" Удалить токен:\n"
"   ipa otptoken-del a93db710-a31a-4639-8647-f15b2c70b78a\n"

msgid "OTP token"
msgstr "токен OTP"

msgid "OTP tokens"
msgstr "токены OTP"

msgid "OTP Tokens"
msgstr "Токены OTP"

msgid "OTP Token"
msgstr "Токен OTP"

msgid "URI"
msgstr "Универсальный код ресурса (URI)"

#, python-format
msgid "Added OTP token \"%(value)s\""
msgstr "Добавлен токен OTP \"%(value)s\""

msgid "cannot be empty"
msgstr "не может быть пустым"

#, python-format
msgid "Deleted OTP token \"%(value)s\""
msgstr "Удалён токен OTP \"%(value)s\""

#, python-format
msgid "Modified OTP token \"%(value)s\""
msgstr "Изменён токен OTP \"%(value)s\""

#, python-format
msgid "%(count)d OTP token matched"
msgid_plural "%(count)d OTP tokens matched"
msgstr[0] "установлено соответствие %(count)d токена OTP"
msgstr[1] "установлено соответствие %(count)d токенов OTP"
msgstr[2] "установлено соответствие %(count)d токенов OTP"

msgid ""
"\n"
"Permissions\n"
msgstr ""
"\n"
"Разрешения\n"

msgid ""
"\n"
"A permission enables fine-grained delegation of rights. A permission is\n"
"a human-readable wrapper around a 389-ds Access Control Rule,\n"
"or instruction (ACI).\n"
"A permission grants the right to perform a specific task such as adding a\n"
"user, modifying a group, etc.\n"
msgstr ""
"\n"
"С помощью разрешений можно очень точно делегировать права доступа. "
"Разрешение представляет собой удобную для восприятия форму 389-ds ACI "
"(правила управления доступом).\n"
"Разрешение даёт право выполнять определённую задачу, например, добавлять "
"пользователей, изменять группы и так далее.\n"

msgid ""
"\n"
"A permission may not contain other permissions.\n"
msgstr ""
"\n"
"Разрешение не может содержать другие разрешения.\n"

msgid ""
"\n"
"* A permission grants access to read, write, add, delete, read, search,\n"
"  or compare.\n"
"* A privilege combines similar permissions (for example all the permissions\n"
"  needed to add a user).\n"
"* A role grants a set of privileges to users, groups, hosts or hostgroups.\n"
msgstr ""
"\n"
"* Разрешение даёт доступ для чтения, записи, добавления, удаления, поиска "
"или сравнения.\n"
"* Привилегия объединяет схожие разрешения (например, все разрешения, которые "
"требуются для добавления пользователя).\n"
"* Роль даёт набор привилегий пользователям, группам, узлам или группам "
"узлов.\n"

msgid ""
"\n"
"A permission is made up of a number of different parts:\n"
"\n"
"1. The name of the permission.\n"
"2. The target of the permission.\n"
"3. The rights granted by the permission.\n"
msgstr ""
"\n"
"Разрешение состоит из нескольких разных частей:\n"
"\n"
"1. Имя разрешения.\n"
"2. Цель разрешения.\n"
"3. Права, предоставленные разрешением.\n"

msgid ""
"\n"
"Rights define what operations are allowed, and may be one or more\n"
"of the following:\n"
"1. write - write one or more attributes\n"
"2. read - read one or more attributes\n"
"3. search - search on one or more attributes\n"
"4. compare - compare one or more attributes\n"
"5. add - add a new entry to the tree\n"
"6. delete - delete an existing entry\n"
"7. all - all permissions are granted\n"
msgstr ""
"\n"
"Права определяют, какие действия разрешены. Варианты прав (права могут "
"сочетать в себе несколько вариантов):\n"
"1. write - записать один или несколько атрибутов.\n"
"2. read - прочитать один или несколько атрибутов.\n"
"3. search - поиск по одному или нескольким атрибутам.\n"
"4. compare - сравнить один или несколько атрибутов.\n"
"5. add - добавить в дерево новую запись.\n"
"6. delete - удалить существующую запись.\n"
"7. all - предоставляются все разрешения.\n"

msgid ""
"\n"
"Note the distinction between attributes and entries. The permissions are\n"
"independent, so being able to add a user does not mean that the user will\n"
"be editable.\n"
msgstr ""
"\n"
"Обратите внимание на разницу между атрибутами и записями. Разрешения "
"являются независимыми, поэтому возможность добавить пользователя не означает "
"возможность изменять запись добавленного пользователя.\n"

msgid ""
"\n"
"There are a number of allowed targets:\n"
"1. subtree: a DN; the permission applies to the subtree under this DN\n"
"2. target filter: an LDAP filter\n"
"3. target: DN with possible wildcards, specifies entries permission applies "
"to\n"
msgstr ""
"\n"
"Существует ряд разрешённых целей:\n"
"1. subtree: DN; разрешение применяется к поддереву под этим DN.\n"
"2. target filter: фильтр LDAP.\n"
"3. target: DN с возможными подстановочными знаками, определяет записи, к "
"которым применяется разрешение.\n"

msgid ""
"\n"
"Additionally, there are the following convenience options.\n"
"Setting one of these options will set the corresponding attribute(s).\n"
"1. type: a type of object (user, group, etc); sets subtree and target "
"filter.\n"
"2. memberof: apply to members of a group; sets target filter\n"
"3. targetgroup: grant access to modify a specific group (such as granting\n"
"   the rights to manage group membership); sets target.\n"
msgstr ""
"\n"
"Кроме того, имеются следующие удобные параметры. Установка одного из них "
"установит соответствующий атрибут (атрибуты).\n"
"1. type: тип объекта (пользователь, группа и так далее); устанавливает "
"поддерево и фильтр целей.\n"
"2. memberof: применить к участникам группы; устанавливает фильтр целей.\n"
"3. targetgroup: предоставить доступ для изменения определённой группы "
"(например, предоставить права доступа для управления участием в группе); "
"устанавливает цель.\n"

msgid ""
"\n"
"Managed permissions\n"
msgstr ""
"\n"
"Управляемые разрешения\n"

msgid ""
"\n"
"Permissions that come with IPA by default can be so-called \"managed\"\n"
"permissions. These have a default set of attributes they apply to,\n"
"but the administrator can add/remove individual attributes to/from the set.\n"
msgstr ""
"\n"
"Разрешения, которые по умолчанию поставляются с IPA, можно называть "
"\"управляемыми\". Имеется заданный по умолчанию набор атрибутов, к которым "
"они применяются, но администратор может добавлять в набор или удалять из "
"него отдельные атрибуты.\n"

msgid ""
"\n"
"Deleting or renaming a managed permission, as well as changing its target,\n"
"is not allowed.\n"
msgstr ""
"\n"
"Запрещено удалять или переименовывать управляемое разрешение, а также "
"изменять его цель.\n"

msgid ""
"\n"
" Add a permission that grants the creation of users:\n"
"   ipa permission-add --type=user --permissions=add \"Add Users\"\n"
msgstr ""
"\n"
" Добавить разрешение на создание пользователей:\n"
"   ipa permission-add --type=user --permissions=add \"Add Users\"\n"

msgid ""
"\n"
" Add a permission that grants the ability to manage group membership:\n"
"   ipa permission-add --attrs=member --permissions=write --type=group "
"\"Manage Group Members\"\n"
msgstr ""
"\n"
" Добавить разрешение на управление участием в группе:\n"
"   ipa permission-add --attrs=member --permissions=write --type=group "
"\"Manage Group Members\"\n"

msgid "must be enclosed in parentheses"
msgstr "должно быть заключено в скобки"

#, python-format
msgid "\"%s\" is not an object type"
msgstr "\"%s\" не является типом объекта"

#, python-format
msgid "\"%s\" is not a valid permission type"
msgstr "\"%s\" не является корректным типом разрешения"

#, python-format
msgid "Deprecated; use %s"
msgstr "Больше не поддерживается; используйте %s"

#, python-format
msgid "Permission with unknown flag %s may not be modified or removed"
msgstr "Разрешение с неизвестным флагом %s не может быть изменено или удалено"

msgid "A SYSTEM permission may not be modified or removed"
msgstr "Разрешение SYSTEM не может быть изменено или удалено"

#, python-format
msgid "Entry %s not found"
msgstr "Запись %s не найдена"

#, python-format
msgid "The ACI for permission %(name)s was not found in %(dn)s "
msgstr "ACI для разрешения %(name)s не найдена в %(dn)s "

msgid ""
"cannot specify full target filter and extra target filter simultaneously"
msgstr ""
"невозможно одновременно указать полный фильтр целей и дополнительный фильтр "
"целей"

#, python-format
msgid "option was renamed; use %s"
msgstr "параметр переименован; используйте %s"

#, python-format
msgid "Cannot use %(old_name)s with %(new_name)s"
msgstr "Невозможно использовать %(old_name)s с %(new_name)s"

#, python-format
msgid "%s: group not found"
msgstr "%s: группа не найдена"

msgid "target and targetgroup are mutually exclusive"
msgstr "target и targetgroup нельзя использовать вместе"

msgid "subtree and type are mutually exclusive"
msgstr "subtree и type нельзя использовать вместе"

msgid "Bad search filter"
msgstr "Неверный фильтр поиска"

#, python-format
msgid "Entry %s does not exist"
msgstr "Запись %s не существует"

msgid ""
"there must be at least one target entry specifier (e.g. target, "
"targetfilter, attrs)"
msgstr ""
"должен быть указан хотя бы один спецификатор записи назначения (например, "
"target, targetfilter, attrs)"

#, python-format
msgid "Added permission \"%(value)s\""
msgstr "Добавлено разрешение \"%(value)s\""

msgid "attrs and included attributes are mutually exclusive"
msgstr "attrs и включённые атрибуты нельзя использовать вместе"

#, python-format
msgid "Cannot store permission ACI to %s"
msgstr "Не удалось сохранить ACI разрешения в %s"

#, python-format
msgid "Deleted permission \"%(value)s\""
msgstr "Удалено разрешение \"%(value)s\""

msgid "cannot delete managed permissions"
msgstr "невозможно удалить управляемые разрешения"

#, python-format
msgid "ACI of permission %s was not found"
msgstr "ACI разрешения %s не найдена"

#, python-format
msgid "Modified permission \"%(value)s\""
msgstr "Изменено разрешение \"%(value)s\""

msgid "cannot rename managed permissions"
msgstr "невозможно переименовать управляемые разрешения"

msgid "not modifiable on managed permissions"
msgstr "нельзя изменять в управляемых разрешениях"

msgid "only available on managed permissions"
msgstr "доступно только в управляемых разрешениях"

msgid "attrs and included/excluded attributes are mutually exclusive"
msgstr "attrs и включённые или исключённые атрибуты нельзя использовать вместе"

msgid "cannot set bindtype for a permission that is assigned to a privilege"
msgstr ""
"невозможно установить тип привязки для разрешения, которое связано с "
"привилегией"

#, python-format
msgid "%(count)d permission matched"
msgid_plural "%(count)d permissions matched"
msgstr[0] "установлено соответствие %(count)d разрешения"
msgstr[1] "установлено соответствие %(count)d разрешений"
msgstr[2] "установлено соответствие %(count)d разрешений"

msgid ""
"\n"
"IPA servers\n"
msgstr ""
"\n"
"IPA-серверы\n"

msgid ""
"\n"
"Get information about installed IPA servers.\n"
msgstr ""
"\n"
"Получить сведения об установленных IPA-серверах.\n"

msgid ""
"\n"
"  Find all servers:\n"
"    ipa server-find\n"
msgstr ""
"\n"
"  Найти все серверы:\n"
"    ipa server-find\n"

msgid ""
"\n"
"  Show specific server:\n"
"    ipa server-show ipa.example.com\n"
msgstr ""
"\n"
"  Показать определённый сервер:\n"
"    ipa server-show ipa.example.com\n"

msgid "server"
msgstr "сервер"

msgid "servers"
msgstr "серверы"

msgid "IPA Servers"
msgstr "IPA-серверы"

msgid "Server location"
msgstr "Расположение сервера"

msgid "Service weight"
msgstr "Вес служб"

msgid "Weight for server services"
msgstr "Вес служб сервера"

msgid "Service relative weight"
msgstr "Относительный вес служб"

msgid "Relative weight for server services (counts per location)"
msgstr ""
"Относительный вес служб сервера (вычисляется для отдельного расположения)"

msgid "Enabled server roles"
msgstr "Включены роли сервера"

msgid "List of enabled roles"
msgstr "Список включённых ролей"

msgid "Modify information about an IPA server."
msgstr "Изменить сведения о IPA-сервере."

#, python-format
msgid "Modified IPA server \"%(value)s\""
msgstr "Изменена запись IPA-сервера \"%(value)s\""

#, python-format
msgid "%(count)d IPA server matched"
msgid_plural "%(count)d IPA servers matched"
msgstr[0] "установлено соответствие %(count)d IPA-сервера"
msgstr[1] "установлено соответствие %(count)d IPA-серверов"
msgstr[2] "установлено соответствие %(count)d IPA-серверов"

#, python-format
msgid "Deleted IPA server \"%(value)s\""
msgstr "Удалён IPA-сервер \"%(value)s\""

msgid "Ignore topology errors"
msgstr "Игнорировать ошибки топологии"

msgid "Ignore topology connectivity problems after removal"
msgstr "Игнорировать ошибки топологии подключений после удаления"

msgid "Ignore check for last remaining CA or DNS server"
msgstr ""
"Игнорировать проверку того, является ли удаляемый сервер последним сервером "
"CA или DNS"

msgid "Skip a check whether the last CA master or DNS server is removed"
msgstr ""
"Пропустить проверку того, удаляется ли последний главный сервер CA или DNS-"
"сервер"

msgid "Force server removal"
msgstr "Принудительное удаление сервера"

msgid "Force server removal even if it does not exist"
msgstr "Принудительное удаление сервера, даже если он не существует"

msgid ""
"Replica is active DNSSEC key master. Uninstall could break your DNS system. "
"Please disable or replace DNSSEC key master first."
msgstr ""
"Реплика является активным мастером ключей DNSSEC. Удаление может привести к "
"неработоспособности вашей системы DNS. Сначала следует отключить или "
"заменить мастер ключей DNSSEC."

msgid "Deleting this server will leave your installation without a DNS."
msgstr ""
"Удаление этой записи сервера оставит вашу установленную систему без DNS."

msgid ""
"Deleting this server is not allowed as it would leave your installation "
"without a KRA."
msgstr ""
"Удаление этой записи сервера запрещено, так как это оставило бы вашу "
"установленную систему без KRA."

msgid ""
"Deleting this server is not allowed as it would leave your installation "
"without a CA."
msgstr ""
"Удаление этой записи сервера запрещено, так как это оставило бы вашу "
"установленную систему без CA."

msgid "Ignoring these warnings and proceeding with removal"
msgstr "Предупреждения игнорируются, процесс удаления продолжается"

#, python-format
msgid ""
"Failed to clean memberPrincipal %(principal)s from s4u2proxy entry %(dn)s: "
"%(err)s"
msgstr ""
"Не удалось удалить memberPrincipal %(principal)s из записи s4u2proxy %(dn)s: "
"%(err)s"

#, python-format
msgid "Failed to clean up DNA hostname entries for %(master)s: %(err)s"
msgstr "Не удалось удалить записи имени узла DNA для %(master)s: %(err)s"

#, python-format
msgid "Failed to remove server %(master)s from server list: %(err)s"
msgstr "Не удалось удалить сервер %(master)s из списка серверов: %(err)s"

#, python-format
msgid "Failed to clean up Custodia keys for %(master)s: %(err)s"
msgstr "Не удалось удалить ключи Custodia для %(master)s: %(err)s"

#, python-format
msgid "Failed to cleanup server principals/keys: %(err)s"
msgstr "Не удалось удалить учётные записи или ключи сервера: %(err)s"

#, python-format
msgid "Failed to cleanup %(hostname)s DNS entries: %(err)s"
msgstr "Не удалось удалить записи DNS %(hostname)s: %(err)s"

msgid "You may need to manually remove them from the tree"
msgstr "Возможно, потребуется вручную удалить их из дерева"

#, python-format
msgid "Forcing removal of %(hostname)s"
msgstr "Принудительное удаление %(hostname)s"

msgid "Ignoring topology connectivity errors."
msgstr "Игнорирование ошибок топологии подключений."

msgid "Server has already been deleted"
msgstr "Сервер уже удалён"

msgid "Agreements deleted"
msgstr "Соглашения удалены"

msgid "Following segments were not deleted:"
msgstr "Следующие сегменты не были удалены:"

#, python-format
msgid "must be \"%s\""
msgstr "должно быть \"%s\""

msgid "not allowed to perform server connection check"
msgstr "не разрешено выполнение проверки связи с сервером"

msgid "Set enabled/hidden state of a server."
msgstr "Установить включённое/скрытое состояние сервера."

msgid "State"
msgstr "Состояние"

msgid "Server state"
msgstr "Состояние сервера"

#, python-format
msgid "Changed server state of \"%(value)s\"."
msgstr "Изменено состояние сервера \"%(value)s\"."

msgid "Cannot hide CA renewal master."
msgstr "Не удалось скрыть мастер обновления CA."

msgid "Cannot hide DNSSec key master."
msgstr "Не удалось скрыть мастер ключей DNSSec."

#, python-format
msgid "Cannot hide last enabled %(name)s server."
msgstr "Не удалось скрыть последний включённый сервер %(name)s."

msgid "self service permission"
msgstr "разрешение самообслуживания"

msgid "self service permissions"
msgstr "разрешения самообслуживания"

msgid "Self Service Permissions"
msgstr "Разрешения самообслуживания"

msgid "Self Service Permission"
msgstr "Разрешение самообслуживания"

#, python-format
msgid "Added selfservice \"%(value)s\""
msgstr "Добавлено самообслуживание \"%(value)s\""

#, python-format
msgid "Deleted selfservice \"%(value)s\""
msgstr "Удалено самообслуживание \"%(value)s\""

#, python-format
msgid "Modified selfservice \"%(value)s\""
msgstr "Изменено самообслуживание \"%(value)s\""

#, python-format
msgid "%(count)d selfservice matched"
msgid_plural "%(count)d selfservices matched"
msgstr[0] "установлено соответствие %(count)d самообслуживания"
msgstr[1] "установлено соответствие %(count)d самообслуживаний"
msgstr[2] "установлено соответствие %(count)d самообслуживаний"

msgid ""
"\n"
"IPA server roles\n"
msgstr ""
"\n"
"Роли IPA-сервера\n"

msgid ""
"\n"
"Get status of roles (DNS server, CA, etc.) provided by IPA masters.\n"
msgstr ""
"\n"
"Получить состояние ролей (DNS-сервер, CA и так далее), предоставленное "
"главными IPA-серверами.\n"

msgid ""
"\n"
"The status of a role is either enabled, configured, or absent.\n"
msgstr ""
"\n"
"Роль может находиться в одном из следующих состояний: включена, настроена "
"или отсутствует.\n"

msgid ""
"\n"
"  Show status of 'DNS server' role on a server:\n"
"    ipa server-role-show ipa.example.com \"DNS server\"\n"
msgstr ""
"\n"
"  Показать состояние роли \"DNS server\" на сервере:\n"
"    ipa server-role-show ipa.example.com \"DNS server\"\n"

msgid ""
"\n"
"  Show status of all roles containing 'AD' on a server:\n"
"    ipa server-role-find --server ipa.example.com --role=\"AD trust "
"controller\"\n"
msgstr ""
"\n"
"  Показать состояние всех ролей, которые содержат \"AD\", на сервере:\n"
"    ipa server-role-find --server ipa.example.com --role=\"AD trust "
"controller\"\n"

msgid ""
"\n"
"  Show status of all configured roles on a server:\n"
"    ipa server-role-find ipa.example.com\n"
msgstr ""
"\n"
"  Показать состояние всех настроенных ролей на сервере:\n"
"    ipa server-role-find ipa.example.com\n"

msgid ""
"\n"
"  Show implicit IPA master role:\n"
"    ipa server-role-find --include-master\n"
msgstr ""
"\n"
"  Показать неявную роль главного IPA-сервера:\n"
"    ipa server-role-find --include-master\n"

msgid "server role"
msgstr "роль сервера"

msgid "server roles"
msgstr "роли сервера"

msgid "IPA Server Roles"
msgstr "Роли IPA-сервера"

msgid "IPA Server Role"
msgstr "Роль IPA-сервера"

msgid "IPA server role name"
msgstr "Имя роли IPA-сервера"

msgid "Role status"
msgstr "Состояние роли"

msgid "Status of the role"
msgstr "Состояние роли"

msgid "Show role status on a server"
msgstr "Показать состояние роли на сервере."

msgid "Find a server role on a server(s)"
msgstr "Поиск роли сервера на сервере (серверах)."

#, python-format
msgid "%(count)s server role matched"
msgid_plural "%(count)s server roles matched"
msgstr[0] "установлено соответствие %(count)s роли сервера"
msgstr[1] "установлено соответствие %(count)s ролей сервера"
msgstr[2] "установлено соответствие %(count)s ролей сервера"

msgid "Include IPA master entries"
msgstr "Включить записи главных IPA-cерверов"

msgid "IPA role name"
msgstr "Имя роли IPA"

msgid ""
"\n"
"Cross-realm trusts\n"
"\n"
"Manage trust relationship between IPA and Active Directory domains.\n"
"\n"
"In order to allow users from a remote domain to access resources in IPA "
"domain,\n"
"trust relationship needs to be established. Currently IPA supports only "
"trusts\n"
"between IPA and Active Directory domains under control of Windows Server "
"2008\n"
"or later, with functional level 2008 or later.\n"
"\n"
"Please note that DNS on both IPA and Active Directory domain sides should "
"be\n"
"configured properly to discover each other. Trust relationship relies on\n"
"ability to discover special resources in the other domain via DNS records.\n"
"\n"
"Examples:\n"
"\n"
"1. Establish cross-realm trust with Active Directory using AD administrator\n"
"   credentials:\n"
"\n"
"   ipa trust-add --type=ad <ad.domain> --admin <AD domain "
"administrator>            --password\n"
"\n"
"2. List all existing trust relationships:\n"
"\n"
"   ipa trust-find\n"
"\n"
"3. Show details of the specific trust relationship:\n"
"\n"
"   ipa trust-show <ad.domain>\n"
"\n"
"4. Delete existing trust relationship:\n"
"\n"
"   ipa trust-del <ad.domain>\n"
"\n"
"Once trust relationship is established, remote users will need to be mapped\n"
"to local POSIX groups in order to actually use IPA resources. The mapping\n"
"should be done via use of external membership of non-POSIX group and then\n"
"this group should be included into one of local POSIX groups.\n"
"\n"
"Example:\n"
"\n"
"1. Create group for the trusted domain admins' mapping and their local "
"POSIX\n"
"group:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map'            "
"ad_admins_external --external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Add security identifier of Domain Admins of the <ad.domain> to the\n"
"   ad_admins_external group:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Allow members of ad_admins_external group to be associated with\n"
"   ad_admins POSIX group:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. List members of external members of ad_admins_external group to see\n"
"   their SIDs:\n"
"\n"
"   ipa group-show ad_admins_external\n"
"\n"
"\n"
"GLOBAL TRUST CONFIGURATION\n"
"\n"
"When IPA AD trust subpackage is installed and ipa-adtrust-install is run, a\n"
"local domain configuration (SID, GUID, NetBIOS name) is generated. These\n"
"identifiers are then used when communicating with a trusted domain of the\n"
"particular type.\n"
"\n"
"1. Show global trust configuration for Active Directory type of trusts:\n"
"\n"
"   ipa trustconfig-show --type ad\n"
"\n"
"2. Modify global configuration for all trusts of Active Directory type and "
"set\n"
"   a different fallback primary group (fallback primary group GID is used as "
"a\n"
"   primary user GID if user authenticating to IPA domain does not have any\n"
"   other primary GID already set):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"another AD group"
"\"\n"
"\n"
"3. Change primary fallback group back to default hidden group (any group "
"with\n"
"   posixGroup object class is allowed):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"Default SMB Group"
"\"\n"
msgstr ""
"\n"
"Отношения доверия между областями (realm)\n"
"\n"
"Управление отношениями доверия между доменами IPA и Active Directory.\n"
"\n"
"Чтобы разрешить пользователям из удалённого домена доступ к ресурсам в "
"домене IPA, необходимо установить отношение доверия. В текущей версии IPA "
"поддерживает только отношения доверия между доменами IPA и Active Directory "
"под управлением Windows Server 2008 или более поздней версии с "
"функциональными возможностями уровня 2008 или более поздней версии.\n"
"\n"
"Обратите внимание, что следует надлежащим образом настроить DNS на обоих "
"доменах, IPA и Active Directory, чтобы домены могли обнаруживать друг друга. "
"Работоспособность отношения доверия зависит от возможности обнаруживать "
"специальные ресурсы в другом домене с помощью записей DNS.\n"
"\n"
"Примеры:\n"
"\n"
"1. Установить отношение доверия между областями (realm) с Active Directory с "
"помощью учётных данных администратора AD:\n"
"\n"
"   ipa trust-add --type=ad <ad.domain> --admin <AD domain "
"administrator>            --password\n"
"\n"
"2. Вывести список всех существующих отношений доверия:\n"
"\n"
"   ipa trust-find\n"
"\n"
"3. Показать подробные сведения об определённом отношении доверия:\n"
"\n"
"   ipa trust-show <ad.domain>\n"
"\n"
"4. Удалить существующее отношение доверия:\n"
"\n"
"   ipa trust-del <ad.domain>\n"
"\n"
"Как только отношение доверия будет установлено, удалённых пользователей "
"потребуется привязать к локальным POSIX-группам, чтобы воспользоваться "
"ресурсами IPA. Привязку следует выполнить с помощью внешнего участия не-"
"POSIX-группы, а затем эту группу необходимо включить в одну из локальных "
"POSIX-групп.\n"
"\n"
"Пример:\n"
"\n"
"1. Создать группу для привязки администраторов (admins) доверенного домена и "
"их локальную POSIX-группу:\n"
"\n"
"   ipa group-add --desc='<ad.domain> admins external map'            "
"ad_admins_external --external\n"
"   ipa group-add --desc='<ad.domain> admins' ad_admins\n"
"\n"
"2. Добавить идентификатор безопасности Domain Admins домена <ad.domain> "
"группе ad_admins_external:\n"
"\n"
"   ipa group-add-member ad_admins_external --external 'AD\\Domain Admins'\n"
"\n"
"3. Разрешить привязку группы ad_admins_external к POSIX-группе ad_admins:\n"
"\n"
"   ipa group-add-member ad_admins --groups ad_admins_external\n"
"\n"
"4. Вывести список участников внешних участников группы ad_admins_external, "
"чтобы определить их SID:\n"
"\n"
"   ipa group-show ad_admins_external\n"
"\n"
"\n"
"ГЛОБАЛЬНАЯ КОНФИГУРАЦИЯ ОТНОШЕНИЙ ДОВЕРИЯ\n"
"\n"
"После установки субпакета доверия AD IPA и запуска ipa-adtrust-install "
"создаётся конфигурация локального домена (SID, GUID, имя NetBIOS). Эти "
"идентификаторы затем используются для связи с доверенным доменом конкретного "
"типа.\n"
"\n"
"1. Показать глобальную конфигурацию отношений доверия для типа отношений "
"доверия Active Directory:\n"
"\n"
"   ipa trustconfig-show --type ad\n"
"\n"
"2. Изменить глобальную конфигурацию для всех отношений доверия типа Active "
"Directory и указать другую резервную основную группу (GID резервной основной "
"группы используется в качестве GID основного пользователя, если для "
"пользователя, который выполняет аутентификацию в домене IPA, не был "
"установлен другой основной GID):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"another AD group"
"\"\n"
"\n"
"3. Изменить резервную основную группу обратно на скрытую группу по умолчанию "
"(разрешена любая группа с классом объекта posixGroup):\n"
"\n"
"   ipa trustconfig-mod --type ad --fallback-primary-group \"Default SMB Group"
"\"\n"

#, python-format
msgid ""
" Alternatively, following servers are capable of running this command: "
"%(masters)s"
msgstr ""
" Кроме того, выполнить эту команду могут следующие серверы: %(masters)s"

msgid "AD Trust setup"
msgstr "Настройка отношений доверия AD"

msgid ""
"Cannot perform the selected command without Samba 4 support installed. Make "
"sure you have installed server-trust-ad sub-package of IPA."
msgstr ""
"Невозможно выполнить выбранную команду без установленной поддержки Samba 4. "
"Убедитесь, что субпакет IPA server-trust-ad установлен."

msgid ""
"Cannot perform the selected command without Samba 4 instance configured on "
"this machine. Make sure you have run ipa-adtrust-install on this server."
msgstr ""
"Невозможно выполнить выбранную команду без настройки экземпляра Samba 4 на "
"этом компьютере. Убедитесь, что на этом сервере запущена команда ipa-adtrust-"
"install."

msgid ""
"Fetching domains from trusted forest failed. See details in the error_log"
msgstr ""
"Не удалось получить домены из доверенного леса. Подробные сведения доступны "
"в файле error_log"

msgid "trust"
msgstr "отношение доверия"

msgid "trusts"
msgstr "отношения доверия"

msgid "Trust"
msgstr "Отношение доверия"

#, fuzzy
#| msgid "SID blacklist incoming"
msgid "SID blocklist incoming"
msgstr "Входящий \"чёрный список\" SID"

#, fuzzy
#| msgid "SID blacklist outgoing"
msgid "SID blocklist outgoing"
msgstr "Исходящий \"чёрный список\" SID"

msgid "UPN suffixes"
msgstr "Суффиксы UPN"

#, python-brace-format
msgid "invalid SID: {SID}"
msgstr "недопустимый SID: {SID}"

msgid ""
"\n"
"Add new trust to use.\n"
"\n"
"This command establishes trust relationship to another domain\n"
"which becomes 'trusted'. As result, users of the trusted domain\n"
"may access resources of this domain.\n"
"\n"
"Only trusts to Active Directory domains are supported right now.\n"
"\n"
"The command can be safely run multiple times against the same domain,\n"
"this will cause change to trust relationship credentials on both\n"
"sides.\n"
"\n"
"Note that if the command was previously run with a specific range type,\n"
"or with automatic detection of the range type, and you want to configure a\n"
"different range type, you may need to delete first the ID range using\n"
"ipa idrange-del before retrying the command with the desired range type.\n"
"    "
msgstr ""
"\n"
"Добавление нового отношения доверия, которое следует использовать.\n"
"\n"
"Эта команда устанавливает отношение доверия с другим доменом, который "
"становится \"доверенным\". В результате пользователи доверенного домена "
"получают доступ к ресурсам этого домена.\n"
"\n"
"В текущей версии поддерживаются только отношения доверия с доменами Active "
"Directory.\n"
"\n"
"Команду можно безопасно запускать несколько раз для одного и того же домена, "
"такой запуск приводит к изменению учётных данных отношения доверия на обеих "
"сторонах.\n"
"\n"
"Если команда уже выполнялась с определённым типом диапазона или с "
"автоматическим определением типа диапазона, а теперь необходимо настроить "
"другой тип диапазона, возможно, потребуется сначала удалить диапазон "
"идентификаторов с помощью команды ipa idrange-del. Затем повторите команду с "
"необходимым типом диапазона.\n"
"\n"
"    "

msgid "Type of trusted domain ID range, one of allowed values"
msgstr ""
"Тип диапазона идентификаторов доверенного домена, одно из разрешённых "
"значений"

msgid "External trust"
msgstr "Внешнее отношение доверия"

msgid ""
"Establish external trust to a domain in another forest. The trust is not "
"transitive beyond the domain."
msgstr ""
"Установить внешнее отношение доверия с доменом в другом лесу. Отношение "
"доверия не является транзитивным за пределами этого домена."

#, python-format
msgid "Added Active Directory trust for realm \"%(value)s\""
msgstr ""
"Добавлено отношение доверия Active Directory для области (realm) \"%(value)s"
"\""

#, python-format
msgid "Re-established trust to domain \"%(value)s\""
msgstr "Повторно установлено отношение доверия с доменом \"%(value)s\""

msgid "missing base_id"
msgstr "отсутствует base_id"

msgid "pysss_murmur is not available on the server and no base-id is given."
msgstr "pysss_murmur недоступен на сервере,  base-id не предоставлен."

msgid "trust type"
msgstr "тип отношения доверия"

msgid "only \"ad\" is supported"
msgstr "предусмотрена поддержка только \"ad\""

msgid "domain"
msgstr "домен"

msgid ""
"Cannot establish a trust to AD deployed in the same domain as IPA. Such "
"setup is not supported."
msgstr ""
"Невозможно установить отношение доверия с AD, развёрнутой в том же домене, "
"что и IPA. Поддержка такой настройки не предусмотрена."

msgid "Realm-domain mismatch"
msgstr "Несоответствие области (realm) и домена"

msgid ""
"To establish trust with Active Directory, the domain name and the realm name "
"of the IPA server must match"
msgstr ""
"Для установления отношения доверия с Active Directory имя домена и имя "
"области (realm) IPA-сервера должны совпадать"

#, python-format
msgid ""
"Trusted domain %(domain)s is included among IPA realm domains. It needs to "
"be removed prior to establishing the trust. See the \"ipa realmdomains-mod --"
"del-domain\" command."
msgstr ""
"Доверенный домен %(domain)s находится среди доменов области (realm) IPA. Его "
"необходимо удалить до установления отношения доверия. Смотрите команду \"ipa "
"realmdomains-mod --del-domain\"."

msgid "Trusted domain and administrator account use different realms"
msgstr ""
"Доверенным доменом и учётной записью администратора используются разные "
"области (realms)"

msgid "Realm administrator password should be specified"
msgstr "Следует указать пароль администратора области (realm)"

msgid "id range type"
msgstr "тип диапазона идентификаторов"

msgid ""
"Only the ipa-ad-trust and ipa-ad-trust-posix are allowed values for --range-"
"type when adding an AD trust."
msgstr ""
"При добавлении отношения доверия AD значениями --range-type могут быть "
"только ipa-ad-trust или ipa-ad-trust-posix."

msgid "id range"
msgstr "диапазон идентификаторов"

msgid ""
"An id range already exists for this trust. You should either delete the old "
"range, or exclude --base-id/--range-size options from the command."
msgstr ""
"Для этого отношения доверия уже существует диапазон идентификаторов. Следует "
"либо удалить старый диапазон, либо исключить из команды параметры --base-"
"id/--range-size."

msgid "range exists"
msgstr "диапазон существует"

msgid ""
"ID range with the same name but different domain SID already exists. The ID "
"range for the new trusted domain must be created manually."
msgstr ""
"Уже существует диапазон идентификаторов с тем же именем, но другим SID "
"домена. Диапазон идентификаторов для нового доверенного домена необходимо "
"создать вручную."

msgid "range type change"
msgstr "изменение типа диапазона"

msgid ""
"ID range for the trusted domain already exists, but it has a different type. "
"Please remove the old range manually, or do not enforce type via --range-"
"type option."
msgstr ""
"Диапазон идентификаторов для доверенного домена уже существует, но имеет "
"другой тип. Удалите старый диапазон вручную или не устанавливайте тип "
"принудительно с помощью параметра --range-type."

#, python-brace-format
msgid "Unable to resolve domain controller for {domain} domain. "
msgstr "Не удалось определить контроллер домена для домена {domain}. "

msgid ""
"Forward policy is defined for it in IPA DNS, perhaps forwarder points to "
"incorrect host?"
msgstr ""
"В DNS IPA определена соответствующая политика перенаправления. Возможно, "
"перенаправитель указывает на некорректный узел?"

#, python-brace-format
msgid ""
"IPA manages DNS, please verify your DNS configuration and make sure that "
"service records of the '{domain}' domain can be resolved. Examples how to "
"configure DNS with CLI commands or the Web UI can be found in the "
"documentation. "
msgstr ""
"IPA управляет DNS. Проверьте вашу конфигурацию DNS и убедитесь, что "
"настройки позволяют определять адреса служебных записей домена \"{domain}\". "
"Примеры настройки DNS с помощью команд CLI или веб-интерфейса доступны в "
"документации. "

#, python-brace-format
msgid ""
"Since IPA does not manage DNS records, ensure DNS is configured to resolve "
"'{domain}' domain from IPA hosts and back."
msgstr ""
"Поскольку IPA не управляет записями DNS, следует настроить DNS так, чтобы "
"система определяла адрес домена \"{domain}\" по данным узлов IPA и наоборот."

msgid "Unable to verify write permissions to the AD"
msgstr "Не удалось проверить разрешения на запись в AD"

msgid "Not enough arguments specified to perform trust setup"
msgstr ""
"Указано недостаточно аргументов для выполнения настройки отношения доверия"

#, python-format
msgid "Deleted trust \"%(value)s\""
msgstr "Удалено отношение доверия \"%(value)s\""

msgid ""
"\n"
"    Modify a trust (for future use).\n"
"\n"
"    Currently only the default option to modify the LDAP attributes is\n"
"    available. More specific options will be added in coming releases.\n"
"    "
msgstr ""
"\n"
"    Изменить отношение доверия (для будущего использования).\n"
"\n"
"    В текущей версии для изменения атрибутов LDAP доступен только параметр "
"по умолчанию. В последующих версиях будут добавлены более специфичные "
"параметры.\n"
"    "

#, python-format
msgid "Modified trust \"%(value)s\" (change will be effective in 60 seconds)"
msgstr ""
"Изменено отношение доверия \"%(value)s\" (изменения будут применены через 60 "
"секунд)"

#, python-format
msgid "%(count)d trust matched"
msgid_plural "%(count)d trusts matched"
msgstr[0] "установлено соответствие %(count)d отношения доверия"
msgstr[1] "установлено соответствие %(count)d отношений доверия"
msgstr[2] "установлено соответствие %(count)d отношений доверия"

msgid "trust configuration"
msgstr "конфигурация отношений доверия"

msgid "Global Trust Configuration"
msgstr "Глобальная конфигурация отношений доверия"

msgid "IPA AD trust agents"
msgstr "Агенты отношений доверия AD IPA"

msgid "IPA servers configured as AD trust agents"
msgstr "IPA-серверы, настроенные в качестве агентов отношений доверия AD"

msgid "IPA AD trust controllers"
msgstr "Контролёры отношений доверия AD IPA"

msgid "IPA servers configured as AD trust controllers"
msgstr "IPA-серверы, настроенные в качестве контролёров отношений доверия AD"

msgid "unsupported trust type"
msgstr "неподдерживаемый тип отношения доверия"

#, python-format
msgid "Modified \"%(value)s\" trust configuration"
msgstr "Изменена конфигурация отношений доверия \"%(value)s\""

msgid "SID"
msgstr "Идентификатор безопасности (SID)"

msgid "sidgen_was_run"
msgstr "sidgen_was_run"

msgid ""
"This command relies on the existence of the \"editors\" group, but this "
"group was not found."
msgstr ""
"Для выполнения этой команды должна существовать группа \"editors\", но такая "
"группа не найдена."

msgid "trust domain"
msgstr "надёжный домен"

msgid "trust domains"
msgstr "надёжные домены"

msgid "Trusted domains"
msgstr "Доверенные домены"

msgid "Trusted domain"
msgstr "Доверенный домен"

msgid "Domain enabled"
msgstr "Домен включён"

#, python-format
msgid "Removed information about the trusted domain \"%(value)s\""
msgstr "Удалены сведения о доверенном домене \"%(value)s\""

msgid ""
"cannot delete root domain of the trust, use trust-del to delete the trust "
"itself"
msgstr ""
"невозможно удалить корневой домен отношения доверия, используйте trust-del "
"для удаления самого отношения доверия"

msgid ""
"List of trust domains successfully refreshed. Use trustdomain-find command "
"to list them."
msgstr ""
"Список надёжных доменов успешно обновлён. Используйте команду trustdomain-"
"find для вывода этого списка."

#, fuzzy
#| msgid "IPA servers configured as AD trust agents"
msgid "Configure this server as a trust agent."
msgstr "IPA-серверы, настроенные в качестве агентов отношений доверия AD"

msgid "Enable support for trusted domains for old clients"
msgstr ""

#, fuzzy
#| msgid "not allowed to modify user entries"
msgid "not allowed to remotely add agent"
msgstr "запрещено изменять записи пользователей"

#, python-format
msgid "Enabled trust domain \"%(value)s\""
msgstr "Включён надёжный домен \"%(value)s\""

msgid "Root domain of the trust is always enabled for the existing trust"
msgstr ""
"Корневой домен отношения доверия всегда включён для существующего доверия"

#, python-format
msgid "Disabled trust domain \"%(value)s\""
msgstr "Отключён надёжный домен \"%(value)s\""

msgid ""
"cannot disable root domain of the trust, use trust-del to delete the trust "
"itself"
msgstr ""
"невозможно отключить корневой домен отношения доверия, используйте trust-del "
"для удаления самого отношения доверия"

msgid "A list of ACI values"
msgstr "Список значений ACI"

msgid "type, filter, subtree and targetgroup are mutually exclusive"
msgstr "type, filter, subtree и targetgroup нельзя использовать вместе"

msgid "ACI prefix is required"
msgstr "Следует указать префикс ACI"

msgid ""
"at least one of: type, filter, subtree, targetgroup, attrs or memberof are "
"required"
msgstr ""
"следует указать хотя бы одно из: type, filter, subtree, targetgroup, attrs "
"или memberof"

msgid "filter and memberof are mutually exclusive"
msgstr "filter и memberof нельзя использовать вместе"

msgid "group, permission and self are mutually exclusive"
msgstr "group, permission и self нельзя использовать вместе"

msgid "One of group, permission or self is required"
msgstr "Следует указать одно из значений: group, permission или self"

#, python-format
msgid "Group '%s' does not exist"
msgstr "Группа \"%s\" не существует"

msgid "empty filter"
msgstr "пустой фильтр"

#, python-format
msgid "Syntax Error: %(error)s"
msgstr "Ошибка синтаксиса: %(error)s"

#, python-format
msgid "invalid DN (%s)"
msgstr "Некорректное DN (%s)"

#, python-format
msgid "ACI with name \"%s\" not found"
msgstr "ACI с именем \"%s\" не найдена"

msgid "ACI object."
msgstr "Объект ACI."

msgid "ACIs"
msgstr "ACI"

#, python-format
msgid "Created ACI \"%(value)s\""
msgstr "Создана ACI \"%(value)s\""

#, python-format
msgid "Deleted ACI \"%(value)s\""
msgstr "Удалена ACI \"%(value)s\""

#, python-format
msgid "Modified ACI \"%(value)s\""
msgstr "Изменена ACI \"%(value)s\""

#, python-format
msgid "%(count)d ACI matched"
msgid_plural "%(count)d ACIs matched"
msgstr[0] "установлено соответствие %(count)d ACI"
msgstr[1] "установлено соответствие %(count)d ACI"
msgstr[2] "установлено соответствие %(count)d ACI"

#, python-format
msgid "Renamed ACI to \"%(value)s\""
msgstr "ACI переименована в \"%(value)s\""

msgid ""
"\n"
"Plugin to make multiple ipa calls via one remote procedure call\n"
"\n"
"To run this code in the lite-server\n"
"\n"
"curl   -H \"Content-Type:application/json\"          -H \"Accept:application/"
"json\" -H \"Accept-Language:en\"        --negotiate -u :          --cacert /"
"etc/ipa/ca.crt           -d  @batch_request.json -X POST       http://"
"localhost:8888/ipa/json\n"
"\n"
"where the contents of the file batch_request.json follow the below example\n"
"\n"
"{\"method\":\"batch\",\"params\":[[\n"
"        {\"method\":\"group_find\",\"params\":[[],{}]},\n"
"        {\"method\":\"user_find\",\"params\":[[],{\"whoami\":\"true\",\"all"
"\":\"true\"}]},\n"
"        {\"method\":\"user_show\",\"params\":[[\"admin\"],{\"all\":true}]}\n"
"        ],{}],\"id\":1}\n"
"\n"
"The format of the response is nested the same way.  At the top you will see\n"
"  \"error\": null,\n"
"    \"id\": 1,\n"
"    \"result\": {\n"
"        \"count\": 3,\n"
"            \"results\": [\n"
"\n"
"\n"
"And then a nested response for each IPA command method sent in the request\n"
"\n"
msgstr ""
"\n"
"Подключаемый модуль для выполнения нескольких вызовов ipa с помощью одного "
"удалённого вызова процедур \n"
"\n"
"Чтобы запустить этот код на легком сервере (lite-server), выполните "
"следующие команды:\n"
"\n"
"curl   -H \"Content-Type:application/json\"          -H \"Accept:application/"
"json\" -H \"Accept-Language:en\"        --negotiate -u :          --cacert /"
"etc/ipa/ca.crt           -d  @batch_request.json -X POST       http://"
"localhost:8888/ipa/json\n"
"\n"
"где содержимое файла batch_request.json соответствует следующему примеру\n"
"\n"
"{\"method\":\"batch\",\"params\":[[\n"
"        {\"method\":\"group_find\",\"params\":[[],{}]},\n"
"        {\"method\":\"user_find\",\"params\":[[],{\"whoami\":\"true\",\"all"
"\":\"true\"}]},\n"
"        {\"method\":\"user_show\",\"params\":[[\"admin\"],{\"all\":true}]}\n"
"        ],{}],\"id\":1}\n"
"\n"
"Формат ответа точно так же распределяется по уровням вложенности. На верхнем "
"уровне:\n"
"  \"error\": null,\n"
"    \"id\": 1,\n"
"    \"result\": {\n"
"        \"count\": 3,\n"
"            \"results\": [\n"
"\n"
"\n"
"а далее находится вложенный ответ для каждого метода команды IPA, "
"отправленного в запросе\n"

msgid "Make multiple ipa calls via one remote procedure call"
msgstr ""
"Совершать несколько вызовов ipa с помощью одного удалённого вызова процедур "

msgid "must contain a tuple (list, dict)"
msgstr "должно содержать кортеж (список, словарь)"

msgid ""
"\n"
"Certificate Identity Mapping\n"
msgstr ""
"\n"
"Сопоставление сертификатов с записями пользователей\n"

msgid ""
"\n"
"Manage Certificate Identity Mapping configuration and rules.\n"
msgstr ""
"\n"
"Управление конфигурацией и правилами сопоставления сертификатов с записями "
"пользователей.\n"

msgid ""
"\n"
"IPA supports the use of certificates for authentication. Certificates can\n"
"either be stored in the user entry (full certificate in the usercertificate\n"
"attribute), or simply linked to the user entry through a mapping.\n"
"This code enables the management of the rules allowing to link a\n"
"certificate to a user entry.\n"
msgstr ""
"\n"
"В IPA предусмотрена поддержка использования сертификатов для аутентификации. "
"Сертификаты могут храниться или в записи пользователя (весь сертификат в "
"атрибуте usercertificate), или просто привязываться к записи пользователя "
"путём сопоставления. С помощью этого кода можно управлять правилами, которые "
"позволяют связывать сертификат с записью пользователя.\n"

msgid ""
"\n"
" Display the Certificate Identity Mapping global configuration:\n"
"   ipa certmapconfig-show\n"
msgstr ""
"\n"
"Показать глобальную конфигурацию сопоставления сертификатов с записями "
"пользователей:\n"
"   ipa certmapconfig-show\n"

msgid ""
"\n"
" Modify Certificate Identity Mapping global configuration:\n"
"   ipa certmapconfig-mod --promptusername=TRUE\n"
msgstr ""
"\n"
" Изменить глобальную конфигурацию сопоставления сертификатов с записями "
"пользователей:\n"
"   ipa certmapconfig-mod --promptusername=TRUE\n"

msgid ""
"\n"
" Create a new Certificate Identity Mapping Rule:\n"
"   ipa certmaprule-add rule1 --desc=\"Link certificate with subject and "
"issuer\"\n"
msgstr ""
"\n"
" Создать новое правило сопоставления сертификатов с записями пользователей:\n"
"   ipa certmaprule-add rule1 --desc=\"Link certificate with subject and "
"issuer\"\n"

msgid ""
"\n"
" Modify a Certificate Identity Mapping Rule:\n"
"   ipa certmaprule-mod rule1 --maprule=\"<ALT-SEC-ID-I-S:"
"altSecurityIdentities>\"\n"
msgstr ""
"\n"
" Изменить правило сопоставления сертификатов с записями пользователей:\n"
"   ipa certmaprule-mod rule1 --maprule=\"<ALT-SEC-ID-I-S:"
"altSecurityIdentities>\"\n"

msgid ""
"\n"
" Disable a Certificate Identity Mapping Rule:\n"
"   ipa certmaprule-disable rule1\n"
msgstr ""
"\n"
" Отключить правило сопоставления сертификатов с записями пользователей:\n"
"   ipa certmaprule-disable rule1\n"

msgid ""
"\n"
" Enable a Certificate Identity Mapping Rule:\n"
"   ipa certmaprule-enable rule1\n"
msgstr ""
"\n"
" Включить правило сопоставления сертификатов с записями пользователей:\n"
"   ipa certmaprule-enable rule1\n"

msgid ""
"\n"
" Display information about a Certificate Identity Mapping Rule:\n"
"   ipa certmaprule-show rule1\n"
msgstr ""
"\n"
" Показать сведения о правиле сопоставления сертификатов с записями "
"пользователей:\n"
"   ipa certmaprule-show rule1\n"

msgid ""
"\n"
" Find all Certificate Identity Mapping Rules with the specified domain:\n"
"   ipa certmaprule-find --domain example.com\n"
msgstr ""
"\n"
" Найти все правила сопоставления сертификатов с записями пользователей в "
"указанном домене:\n"
"   ipa certmaprule-find --domain example.com\n"

msgid ""
"\n"
" Delete a Certificate Identity Mapping Rule:\n"
"   ipa certmaprule-del rule1\n"
msgstr ""
"\n"
" Удалить правило сопоставления сертификатов с записями пользователей:\n"
"   ipa certmaprule-del rule1\n"

#, python-format
msgid ""
"The domain(s) \"%s\" cannot be used to apply altSecurityIdentities check."
msgstr ""
"Домен(ы) \"%s\" не могут использоваться для применения проверки "
"altSecurityIdentities."

msgid ""
"The mapping rule with altSecurityIdentities should be applied to a trusted "
"Active Directory domain but no domain was associated with the rule."
msgstr ""
"Правило сопоставления с altSecurityIdentities должно применяться к "
"доверенному домену Active Directory, но с правилом не был связан ни один "
"домен."

#, python-format
msgid "The domain %s is neither IPA domain nor a trusteddomain."
msgstr "Домен %s не является ни доменом IPA, ни доверенным доменом."

msgid "Certificate Identity Mapping configuration options"
msgstr ""
"Параметры конфигурации сопоставления сертификатов с записями пользователей"

msgid "Certificate Identity Mapping Global Configuration"
msgstr ""
"Глобальная конфигурация сопоставления сертификатов с записями пользователей"

msgid "Prompt for the username"
msgstr "Запрос имени пользователя"

msgid ""
"Prompt for the username when multiple identities are mapped to a certificate"
msgstr ""
"Запрашивать имя пользователя, когда с сертификатом сопоставляются несколько "
"записей пользователей"

msgid "Modify Certificate Identity Mapping configuration."
msgstr ""
"Изменить конфигурацию сопоставления сертификатов с записями пользователей."

msgid "Show the current Certificate Identity Mapping configuration."
msgstr ""
"Показать текущую конфигурацию сопоставления сертификатов с записями "
"пользователей."

msgid "Certificate Identity Mapping Rules"
msgstr "Правила сопоставления сертификатов с записями пользователей"

msgid "Certificate Identity Mapping Rule"
msgstr "Правило сопоставления сертификатов с записями пользователей"

msgid "Certificate Identity Mapping Rule name"
msgstr "Имя правила сопоставления сертификатов с записями пользователей"

msgid "Certificate Identity Mapping Rule description"
msgstr "Описание правила сопоставления сертификатов с записями пользователей"

msgid "Mapping rule"
msgstr "Правило сопоставления"

msgid "Rule used to map the certificate with a user entry"
msgstr ""
"Правило, которое используется для сопоставления сертификата с записью "
"пользователя"

msgid "Matching rule"
msgstr "Правило соответствия"

msgid "Rule used to check if a certificate can be used for authentication"
msgstr ""
"Правило, которое используется для определения того, пригоден ли сертификат "
"для аутентификации"

msgid "Domain where the user entry will be searched"
msgstr "Домен, в котором будет выполняться поиск записи пользователя"

msgid "Priority of the rule (higher number means lower priority"
msgstr "Приоритет правила (чем больше число, тем ниже приоритет)"

msgid "Create a new Certificate Identity Mapping Rule."
msgstr ""
"Создать новое правило сопоставления сертификатов с записями пользователей."

#, python-format
msgid "Added Certificate Identity Mapping Rule \"%(value)s\""
msgstr ""
"Добавлено правило сопоставления сертификатов с записями пользователей "
"\"%(value)s\""

msgid "Modify a Certificate Identity Mapping Rule."
msgstr "Изменить правило сопоставления сертификатов с записями пользователей."

#, python-format
msgid "Modified Certificate Identity Mapping Rule \"%(value)s\""
msgstr ""
"Изменено правило сопоставления сертификатов с записями пользователей "
"\"%(value)s\""

msgid "Search for Certificate Identity Mapping Rules."
msgstr "Поиск правил сопоставления сертификатов с записями пользователей."

#, python-format
msgid "%(count)d Certificate Identity Mapping Rule matched"
msgid_plural "%(count)d Certificate Identity Mapping Rules matched"
msgstr[0] ""
"установлено соответствие %(count)d правила сопоставления сертификатов с "
"записями пользователей"
msgstr[1] ""
"установлено соответствие %(count)d правил сопоставления сертификатов с "
"записями пользователей"
msgstr[2] ""
"установлено соответствие %(count)d правил сопоставления сертификатов с "
"записями пользователей"

msgid "Display information about a Certificate Identity Mapping Rule."
msgstr ""
"Показать сведения о правиле сопоставления сертификатов с записями "
"пользователей."

msgid "Delete a Certificate Identity Mapping Rule."
msgstr "Удалить правило сопоставления сертификатов с записями пользователей."

#, python-format
msgid "Deleted Certificate Identity Mapping Rule \"%(value)s\""
msgstr ""
"Удалено правило сопоставления сертификатов с записями пользователей "
"\"%(value)s\""

msgid "Enable a Certificate Identity Mapping Rule."
msgstr "Включить правило сопоставления сертификатов с записями пользователей."

#, python-format
msgid "Enabled Certificate Identity Mapping Rule \"%(value)s\""
msgstr ""
"Включено правило сопоставления сертификатов с записями пользователей "
"\"%(value)s\""

msgid "Disable a Certificate Identity Mapping Rule."
msgstr "Отключить правило сопоставления сертификатов с записями пользователей."

#, python-format
msgid "Disabled Certificate Identity Mapping Rule \"%(value)s\""
msgstr ""
"Отключено правило сопоставления сертификатов с записями пользователей "
"\"%(value)s\""

msgid "Failed to connect to sssd over SystemBus. See details in the error_log"
msgstr ""
"Не удалось установить соединение с sssd с помощью SystemBus. Подробные "
"сведения доступны в файле error_log"

msgid "Failed to find users over SystemBus.  See details in the error_log"
msgstr ""
"Не удалось найти пользователей с помощью SystemBus. Подробные сведения "
"доступны в файле error_log"

msgid "User logins"
msgstr "Имена входа пользователя"

msgid ""
"\n"
"    Search for users matching the provided certificate.\n"
"\n"
"    This command relies on SSSD to retrieve the list of matching users and\n"
"    may return cached data. For more information on purging SSSD cache,\n"
"    please refer to sss_cache documentation.\n"
"    "
msgstr ""
"\n"
"    Поиск пользователей, соответствующих предоставленному сертификату.\n"
"\n"
"    Чтобы получить список соответствующих пользователей, эта команда "
"использует данные SSSD, следовательно, она может возвращать кэшированные "
"данные. Подробнее об очистке кэша SSSD можно узнать из документации к "
"sss_cache.\n"
"    "

#, python-format
msgid "%(count)s user matched"
msgid_plural "%(count)s users matched"
msgstr[0] "установлено соответствие %(count)s пользователя"
msgstr[1] "установлено соответствие %(count)s пользователей"
msgstr[2] "установлено соответствие %(count)s пользователей"

msgid ""
"\n"
"Manage Certificate Profiles\n"
"\n"
"Certificate Profiles are used by Certificate Authority (CA) in the signing "
"of\n"
"certificates to determine if a Certificate Signing Request (CSR) is "
"acceptable,\n"
"and if so what features and extensions will be present on the certificate.\n"
"\n"
"The Certificate Profile format is the property-list format understood by "
"the\n"
"Dogtag or Red Hat Certificate System CA.\n"
"\n"
"PROFILE ID SYNTAX:\n"
"\n"
"A Profile ID is a string without spaces or punctuation starting with a "
"letter\n"
"and followed by a sequence of letters, digits or underscore (\"_\").\n"
"\n"
"EXAMPLES:\n"
"\n"
"  Import a profile that will not store issued certificates:\n"
"    ipa certprofile-import ShortLivedUserCert \\\n"
"      --file UserCert.profile --desc \"User Certificates\" \\\n"
"      --store=false\n"
"\n"
"  Delete a certificate profile:\n"
"    ipa certprofile-del ShortLivedUserCert\n"
"\n"
"  Show information about a profile:\n"
"    ipa certprofile-show ShortLivedUserCert\n"
"\n"
"  Save profile configuration to a file:\n"
"    ipa certprofile-show caIPAserviceCert --out caIPAserviceCert.cfg\n"
"\n"
"  Search for profiles that do not store certificates:\n"
"    ipa certprofile-find --store=false\n"
"\n"
"PROFILE CONFIGURATION FORMAT:\n"
"\n"
"The profile configuration format is the raw property-list format\n"
"used by Dogtag Certificate System.  The XML format is not supported.\n"
"\n"
"The following restrictions apply to profiles managed by FreeIPA:\n"
"\n"
"- When importing a profile the \"profileId\" field, if present, must\n"
"  match the ID given on the command line.\n"
"\n"
"- The \"classId\" field must be set to \"caEnrollImpl\"\n"
"\n"
"- The \"auth.instance_id\" field must be set to \"raCertAuth\"\n"
"\n"
"- The \"certReqInputImpl\" input class and \"certOutputImpl\" output\n"
"  class must be used.\n"
"\n"
msgstr ""
"\n"
"Управление профилями сертификатов\n"
"\n"
"Профили сертификатов используются центром сертификации (Certificate "
"Authority, CA) во время подписи сертификатов, чтобы определить, является ли "
"приемлемым запрос подписи сертификата (Certificate Signing Request, CSR), и, "
"если это так, определить, какие возможности и расширения будут предоставлены "
"сертификатом.\n"
"\n"
"Формат профиля сертификатов — это формат в виде списка свойств, который "
"распознаётся Dogtag или системой сертификации центра сертификации Red Hat.\n"
"\n"
"СИНТАКСИС ИДЕНТИФИКАТОРА ПРОФИЛЯ:\n"
"\n"
"Идентификатор профиля — это строка без пробелов и знаков препинания, она "
"начинается с буквы, за которой следуют другие буквы, цифры или символы "
"подчёркивания (\"_\").\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"  Импортировать профиль, в котором не будут храниться выданные сертификаты:\n"
"    ipa certprofile-import ShortLivedUserCert\n"
"       --file UserCert.profile --desc \"User Certificates\"\n"
"       --store=false\n"
"\n"
"  Удалить профиль сертификатов:\n"
"    ipa certprofile-del ShortLivedUserCert\n"
"\n"
"  Показать сведения о профиле:\n"
"    ipa certprofile-show ShortLivedUserCert\n"
"\n"
"  Сохранить конфигурацию профиля в файл:\n"
"    ipa certprofile-show caIPAserviceCert --out caIPAserviceCert.cfg\n"
"\n"
"  Поиск профилей, в которых не хранятся сертификаты:\n"
"    ipa certprofile-find --store=false\n"
"\n"
"ФОРМАТ КОНФИГУРАЦИИ ПРОФИЛЯ:\n"
"\n"
"Формат конфигурации профиля — это формат в виде необработанного списка "
"свойств, который используется системой сертификации Dogtag Certificate "
"System.  Поддержка формата XML не предусмотрена.\n"
"\n"
"К профилям под управлением  FreeIPA применяются следующие ограничения:\n"
"\n"
"- При импорте профиля значение поля \"profileId\", если это поле имеется, "
"должно совпадать с идентификатором, указанным в командной строке.\n"
"\n"
"- Значением поля \"classId\" должно быть \"caEnrollImpl\".\n"
"\n"
"- Значением поля \"auth.instance_id\" должно быть \"raCertAuth\".\n"
"\n"
"- Должны использоваться входной класс \"certReqInputImpl\" и выходной класс "
"\"certOutputImpl\".\n"

msgid "CA is not configured"
msgstr "CA не настроен"

msgid "invalid Profile ID"
msgstr "недопустимый идентификатор профиля"

msgid "Certificate Profile"
msgstr "Профиль сертификатов"

msgid "Certificate Profiles"
msgstr "Профили сертификатов"

msgid "Profile configuration"
msgstr "Конфигурация профиля"

#, python-format
msgid "%(count)d profile matched"
msgid_plural "%(count)d profiles matched"
msgstr[0] "установлено соответствие %(count)d профиля"
msgstr[1] "установлено соответствие %(count)d профилей"
msgstr[2] "установлено соответствие %(count)d профилей"

#, python-format
msgid "Imported profile \"%(value)s\""
msgstr "Импортирован профиль \"%(value)s\""

#, python-format
msgid "Profile data specifies profileId multiple times: %(values)s"
msgstr ""
"В данных профиля несколько раз указан идентификатор \"profileId\": %(values)s"

#, python-format
msgid "Profile ID '%(cli_value)s' does not match profile data '%(file_value)s'"
msgstr ""
"Идентификатор профиля \"%(cli_value)s\" не соответствует данным профиля "
"\"%(file_value)s\""

#, python-format
msgid "Deleted profile \"%(value)s\""
msgstr "Удалён профиль \"%(value)s\""

#, python-format
msgid "Predefined profile '%(profile_id)s' cannot be deleted"
msgstr "Предустановленный профиль \"%(profile_id)s\" невозможно удалить"

#, python-format
msgid "Modified Certificate Profile \"%(value)s\""
msgstr "Изменён профиль сертификатов \"%(value)s\""

msgid "Certificate profiles cannot be renamed"
msgstr "Профили сертификатов невозможно переименовать"

msgid "Insufficient privilege to modify a certificate profile."
msgstr "Недостаточно привилегий для внесения изменений в профиль сертификатов."

msgid ""
"\n"
"Domain Name System (DNS)\n"
msgstr ""
"\n"
"Система доменных имён (DNS)\n"

msgid ""
"\n"
"Manage DNS zone and resource records.\n"
msgstr ""
"\n"
"Управление записями зон и ресурсов DNS.\n"

msgid ""
"\n"
"SUPPORTED ZONE TYPES\n"
"\n"
" * Master zone (dnszone-*), contains authoritative data.\n"
" * Forward zone (dnsforwardzone-*), forwards queries to configured "
"forwarders\n"
" (a set of DNS servers).\n"
msgstr ""
"\n"
"ПОДДЕРЖИВАЕМЫЕ ТИПЫ ЗОН\n"
"\n"
" * Главная зона (dnszone-*), содержит надёжные данные.\n"
" * Зона перенаправления (dnsforwardzone-*), перенаправляет запросы на "
"настроенные перенаправители\n"
" (набор DNS-серверов).\n"

msgid ""
"\n"
"USING STRUCTURED PER-TYPE OPTIONS\n"
msgstr ""
"\n"
"ИСПОЛЬЗОВАНИЕ СТРУКТУРИРОВАННЫХ ПАРАМЕТРОВ ДЛЯ ОТДЕЛЬНЫХ ТИПОВ\n"

msgid ""
"\n"
"There are many structured DNS RR types where DNS data stored in LDAP server\n"
"is not just a scalar value, for example an IP address or a domain name, but\n"
"a data structure which may be often complex. A good example is a LOC record\n"
"[RFC1876] which consists of many mandatory and optional parts (degrees,\n"
"minutes, seconds of latitude and longitude, altitude or precision).\n"
msgstr ""
"\n"
"Существует много структурированных типов записей ресурсов DNS, для которых "
"данные DNS, хранящиеся на сервере LDAP, являются не просто скалярным "
"значением, например IP-адрес или имя домена, а структурой данных, которая "
"часто может быть сложной. Примером может быть запись LOC [RFC1876], которая "
"состоит из многих обязательных и необязательных частей (градусов, минут, "
"секунд широты и долготы, высоты и погрешности).\n"

msgid ""
"\n"
"It may be difficult to manipulate such DNS records without making a mistake\n"
"and entering an invalid value. DNS module provides an abstraction over "
"these\n"
"raw records and allows to manipulate each RR type with specific options. "
"For\n"
"each supported RR type, DNS module provides a standard option to manipulate\n"
"a raw records with format --<rrtype>-rec, e.g. --mx-rec, and special "
"options\n"
"for every part of the RR structure with format --<rrtype>-<partname>, e.g.\n"
"--mx-preference and --mx-exchanger.\n"
msgstr ""
"\n"
"При работе с такими записями DNS может быть сложно не допустить ошибок и "
"ввести корректное значение. Модуль DNS предоставляет в ваше распоряжение "
"абстракцию над этими необработанными записями и позволяет управлять каждым "
"из типов записей ресурсов с помощью определённых параметров. Для каждого из "
"поддерживаемых типов записей ресурсов в модуле DNS предусмотрен стандартный "
"параметр для работы с необработанными записями с помощью формата --<rrtype>-"
"rec, например --mx-rec, и специальные параметры для каждой из частей "
"структуры записи ресурса с помощью формата --<rrtype>-<partname>, например --"
"mx-preference и --mx-exchanger.\n"
"\n"
"\n"

msgid ""
"\n"
"When adding a record, either RR specific options or standard option for a "
"raw\n"
"value can be used, they just should not be combined in one add operation. "
"When\n"
"modifying an existing entry, new RR specific options can be used to change\n"
"one part of a DNS record, where the standard option for raw value is used\n"
"to specify the modified value. The following example demonstrates\n"
"a modification of MX record preference from 0 to 1 in a record without\n"
"modifying the exchanger:\n"
"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n"
msgstr ""
"\n"
"\n"
"При добавлении записи можно воспользоваться параметрами, специально "
"предназначенными для записей ресурсов, или стандартным параметром для "
"необработанного значения (сочетать эти варианты в одном действии по "
"добавлению нельзя). При внесении изменений в существующую запись можно "
"воспользоваться для изменения одной части записи DNS новыми специальными "
"параметрами записей ресурсов, причём для определения изменённого значения "
"будет использован стандартный вариант необработанного значения. В "
"приведенном ниже примере показано изменение приоритета записи MX с 0 на 1 в "
"записи без внесения изменений в обменник:\n"
"ipa dnsrecord-mod --mx-rec=\"0 mx.example.com.\" --mx-preference=1\n"

msgid ""
"\n"
"\n"
"EXAMPLES:\n"
msgstr ""
"\n"
"\n"
"ПРИМЕРЫ:\n"

msgid ""
"\n"
" Add new zone:\n"
"   ipa dnszone-add example.com --admin-email=admin@example.com\n"
msgstr ""
"\n"
"Добавить новую зону:\n"
"  ipa dnszone-add example.com --admin-email=admin@example.com\n"

msgid ""
"\n"
" Add system permission that can be used for per-zone privilege delegation:\n"
"   ipa dnszone-add-permission example.com\n"
msgstr ""
"\n"
" Добавить общесистемные права доступа, которыми можно воспользоваться для "
"делегирования привилегий для отдельных зон:\n"
"   ipa dnszone-add-permission example.com\n"

msgid ""
"\n"
" Modify the zone to allow dynamic updates for hosts own records in realm "
"EXAMPLE.COM:\n"
"   ipa dnszone-mod example.com --dynamic-update=TRUE\n"
msgstr ""
"\n"
" Изменить зону, чтобы разрешить динамическое обновление для собственных "
"записей узлов в области (realm) EXAMPLE.COM:\n"
"   ipa dnszone-mod example.com --dynamic-update=TRUE\n"

msgid ""
"\n"
"   This is the equivalent of:\n"
"     ipa dnszone-mod example.com --dynamic-update=TRUE \\\n"
"      --update-policy=\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM "
"krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;\"\n"
msgstr ""
"\n"
"   Эта команда эквивалентна следующим командам:\n"
"     ipa dnszone-mod example.com --dynamic-update=TRUE \\\n"
"      --update-policy=\"grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM "
"krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;\"\n"

msgid ""
"\n"
" Modify the zone to allow zone transfers for local network only:\n"
"   ipa dnszone-mod example.com --allow-transfer=192.0.2.0/24\n"
msgstr ""
"\n"
" Изменить зону, чтобы разрешить перенос зоны только для локальной сети:\n"
"   ipa dnszone-mod example.com --allow-transfer=192.0.2.0/24\n"

msgid ""
"\n"
" Add new reverse zone specified by network IP address:\n"
"   ipa dnszone-add --name-from-ip=192.0.2.0/24\n"
msgstr ""
"\n"
" Добавить новую обратную зону, указанную с помощью сетевого IP-адреса:\n"
"   ipa dnszone-add --name-from-ip=192.0.2.0/24\n"

msgid ""
"\n"
" Add second nameserver for example.com:\n"
"   ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n"
msgstr ""
"\n"
" Добавить другой сервер имён для example.com:\n"
"   ipa dnsrecord-add example.com @ --ns-rec=nameserver2.example.com\n"

msgid ""
"\n"
" Add a mail server for example.com:\n"
"   ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n"
msgstr ""
"\n"
" Добавить почтовый сервер для example.com:\n"
"   ipa dnsrecord-add example.com @ --mx-rec=\"10 mail1\"\n"

msgid ""
"\n"
" Add another record using MX record specific options:\n"
"  ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n"
msgstr ""
"\n"
" Добавить другую запись с помощью специальных параметров записи MX:\n"
"  ipa dnsrecord-add example.com @ --mx-preference=20 --mx-exchanger=mail2\n"

msgid ""
"\n"
" Add another record using interactive mode (started when dnsrecord-add, "
"dnsrecord-mod,\n"
" or dnsrecord-del are executed with no options):\n"
"  ipa dnsrecord-add example.com @\n"
"  Please choose a type of DNS resource record to be added\n"
"  The most common types for this type of zone are: NS, MX, LOC\n"
"\n"
"  DNS resource record type: MX\n"
"  MX Preference: 30\n"
"  MX Exchanger: mail3\n"
"    Record name: example.com\n"
"    MX record: 10 mail1, 20 mail2, 30 mail3\n"
"    NS record: nameserver.example.com., nameserver2.example.com.\n"
msgstr ""
"\n"
"Добавить другую запись с помощью интерактивного режима (в который программа "
"переходит в ответ на команды dnsrecord-add, dnsrecord-mod или dnsrecord-del "
"без параметров):\n"
"  ipa dnsrecord-add example.com @\n"
"  Выберите тип записи ресурса DNS, который следует добавить\n"
"  Наиболее распространённые типы для этого типа зон: NS, MX, LOC\n"
"\n"
"  Тип записи ресурса DNS: MX\n"
"  Приоритет MX: 30\n"
"  Обменник MX: mail3\n"
"    Имя записи: example.com\n"
"    Запись MX: 10 mail1, 20 mail2, 30 mail3\n"
"    Запись NS: nameserver.example.com., nameserver2.example.com.\n"

msgid ""
"\n"
" Delete previously added nameserver from example.com:\n"
"   ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n"
msgstr ""
"\n"
" Удалить добавленный ранее сервер имён из example.com:\n"
"   ipa dnsrecord-del example.com @ --ns-rec=nameserver2.example.com.\n"

msgid ""
"\n"
" Add LOC record for example.com:\n"
"   ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E "
"227.64m\"\n"
msgstr ""
"\n"
" Добавить запись LOC для example.com:\n"
"   ipa dnsrecord-add example.com @ --loc-rec=\"49 11 42.4 N 16 36 29.6 E "
"227.64m\"\n"

msgid ""
"\n"
" Add new A record for www.example.com. Create a reverse record in "
"appropriate\n"
" reverse zone as well. In this case a PTR record \"2\" pointing to www."
"example.com\n"
" will be created in zone 2.0.192.in-addr.arpa.\n"
"   ipa dnsrecord-add example.com www --a-rec=192.0.2.2 --a-create-reverse\n"
msgstr ""
"\n"
" Добавить новую запись A для www.example.com. Также создать обратную запись "
"в соответствующей обратной зоне. В этом случае запись PTR \"2\", которая "
"указывает на www.example.com, будет создана в зоне 2.0.192.in-addr.arpa.\n"
"   ipa dnsrecord-add example.com www --a-rec=192.0.2.2 --a-create-reverse\n"

msgid ""
"\n"
" Add new PTR record for www.example.com\n"
"   ipa dnsrecord-add 2.0.192.in-addr.arpa. 2 --ptr-rec=www.example.com.\n"
msgstr ""
"\n"
" Добавить новую запись PTR для www.example.com:\n"
"   ipa dnsrecord-add 2.0.192.in-addr.arpa. 2 --ptr-rec=www.example.com.\n"

msgid ""
"\n"
" Add new SRV records for LDAP servers. Three quarters of the requests\n"
" should go to fast.example.com, one quarter to slow.example.com. If neither\n"
" is available, switch to backup.example.com.\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup."
"example.com\"\n"
msgstr ""
"\n"
" Добавить новые записи SRV для LDAP-серверов. Три четверти запросов должны "
"отправляться на fast.example.com, одна четверть — на slow.example.com. Если "
"обе службы недоступны, переключиться на backup.example.com.\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 3 389 fast.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"0 1 389 slow.example."
"com\"\n"
"   ipa dnsrecord-add example.com _ldap._tcp --srv-rec=\"1 1 389 backup."
"example.com\"\n"

msgid ""
"\n"
" The interactive mode can be used for easy modification:\n"
"  ipa dnsrecord-mod example.com _ldap._tcp\n"
"  No option to modify specific record provided.\n"
"  Current DNS record contents:\n"
"\n"
"  SRV record: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 "
"backup.example.com\n"
"\n"
"  Modify SRV record '0 3 389 fast.example.com'? Yes/No (default No):\n"
"  Modify SRV record '0 1 389 slow.example.com'? Yes/No (default No): y\n"
"  SRV Priority [0]:                     (keep the default value)\n"
"  SRV Weight [1]: 2                     (modified value)\n"
"  SRV Port [389]:                       (keep the default value)\n"
"  SRV Target [slow.example.com]:        (keep the default value)\n"
"  1 SRV record skipped. Only one value per DNS record type can be modified "
"at one time.\n"
"    Record name: _ldap._tcp\n"
"    SRV record: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 "
"389 slow.example.com\n"
msgstr ""
"\n"
"Для облегчения внесения изменений можно воспользоваться интерактивным "
"режимом:\n"
"  ipa dnsrecord-mod example.com _ldap._tcp\n"
"  Возможность внесения изменений в определённую запись не предусмотрена.\n"
"  Текущее содержание записи DNS:\n"
"\n"
"  Запись SRV: 0 3 389 fast.example.com, 0 1 389 slow.example.com, 1 1 389 "
"backup.example.com\n"
"\n"
"  Изменить запись SRV '0 3 389 fast.example.com'? Да/Нет (по умолчанию \"Нет"
"\"):\n"
"  Изменить запись SRV '0 1 389 slow.example.com'? Да/Нет (по умолчанию \"Нет"
"\"): y\n"
"  Приоритет SRV [0]:                 (сохранить значение по умолчанию)\n"
"  Вес SRV [1]: 2                     (изменённое значение)\n"
"  Порт SRV [389]:                    (сохранить значение по умолчанию)\n"
"  Цель SRV [slow.example.com]:       (сохранить значение по умолчанию)\n"
"  Пропущена 1 запись SRV. Одновременно можно изменять только одно значение "
"на тип записи DNS.\n"
"    Имя записи: _ldap._tcp\n"
"    Запись SRV: 0 3 389 fast.example.com, 1 1 389 backup.example.com, 0 2 "
"389 slow.example.com\n"

msgid ""
"\n"
" After this modification, three fifths of the requests should go to\n"
" fast.example.com and two fifths to slow.example.com.\n"
msgstr ""
"\n"
" После внесения этих изменений три пятых запросов должны направляться на "
"fast.example.com, а две пятых — на slow.example.com.\n"

msgid ""
"\n"
" An example of the interactive mode for dnsrecord-del command:\n"
"   ipa dnsrecord-del example.com www\n"
"   No option to delete specific record provided.\n"
"   Delete all? Yes/No (default No):     (do not delete all records)\n"
"   Current DNS record contents:\n"
"\n"
"   A record: 192.0.2.2, 192.0.2.3\n"
"\n"
"   Delete A record '192.0.2.2'? Yes/No (default No):\n"
"   Delete A record '192.0.2.3'? Yes/No (default No): y\n"
"     Record name: www\n"
"     A record: 192.0.2.2               (A record 192.0.2.3 has been "
"deleted)\n"
msgstr ""
"\n"
"Пример интерактивного режима для команды dnsrecord-del:\n"
"   ipa dnsrecord-del example.com www\n"
"   Не указан параметр удаления определённой записи.\n"
"   Удалить все? Да/Нет (по умолчанию \"Нет\"):     (не удалять все записи)\n"
"   Текущее содержание записи DNS:\n"
"\n"
"   Запись A: 192.0.2.2, 192.0.2.3\n"
"\n"
"   Удалить запись A '192.0.2.2'? Да/Нет (по умолчанию \"Нет\"):\n"
"   Удалить запись A '192.0.2.3'? Да/Нет (по умолчанию \"Нет\"): y\n"
"     Имя записи: www\n"
"     Запись A: 192.0.2.2                  (запись A 192.0.2.3 удалена)\n"

msgid ""
"\n"
" Show zone example.com:\n"
"   ipa dnszone-show example.com\n"
msgstr ""
"\n"
" Показать зону example.com:\n"
"   ipa dnszone-show example.com\n"

msgid ""
"\n"
" Find zone with \"example\" in its domain name:\n"
"   ipa dnszone-find example\n"
msgstr ""
"\n"
" Найти зону со словом \"example\" в имени домена:\n"
"   ipa dnszone-find example\n"

msgid ""
"\n"
" Find records for resources with \"www\" in their name in zone example.com:\n"
"   ipa dnsrecord-find example.com www\n"
msgstr ""
"\n"
" Найти записи для ресурсов с \"www\" в имени в зоне example.com:\n"
"   ipa dnsrecord-find example.com www\n"

msgid ""
"\n"
" Find A records with value 192.0.2.2 in zone example.com\n"
"   ipa dnsrecord-find example.com --a-rec=192.0.2.2\n"
msgstr ""
"\n"
" Найти записи A со значением 192.0.2.2 в зоне example.com:\n"
"   ipa dnsrecord-find example.com --a-rec=192.0.2.2\n"

msgid ""
"\n"
" Show records for resource www in zone example.com\n"
"   ipa dnsrecord-show example.com www\n"
msgstr ""
"\n"
" Показать записи для ресурса www в зоне example.com:\n"
"   ipa dnsrecord-show example.com www\n"

msgid ""
"\n"
" Delegate zone sub.example to another nameserver:\n"
"   ipa dnsrecord-add example.com ns.sub --a-rec=203.0.113.1\n"
"   ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n"
msgstr ""
"\n"
" Делегировать зону sub.example другому серверу имён:\n"
"   ipa dnsrecord-add example.com ns.sub --a-rec=203.0.113.1\n"
"   ipa dnsrecord-add example.com sub --ns-rec=ns.sub.example.com.\n"

msgid ""
"\n"
" Delete zone example.com with all resource records:\n"
"   ipa dnszone-del example.com\n"
msgstr ""
"\n"
" Удалить зону example.com вместе со всеми записями ресурсов:\n"
"   ipa dnszone-del example.com\n"

msgid ""
"\n"
" If a global forwarder is configured, all queries for which this server is "
"not\n"
" authoritative (e.g. sub.example.com) will be routed to the global "
"forwarder.\n"
" Global forwarding configuration can be overridden per-zone.\n"
msgstr ""
"\n"
"Если настроен глобальный перенаправитель, все запросы, для которых этот "
"сервер не является полномочным (например, sub.example.com), будут "
"перенаправлены на глобальный перенаправитель. Конфигурацию глобального "
"перенаправления можно переопределить для отдельных зон.\n"

msgid ""
"\n"
" Semantics of forwarding in IPA matches BIND semantics and depends on the "
"type\n"
" of zone:\n"
"   * Master zone: local BIND replies authoritatively to queries for data in\n"
"   the given zone (including authoritative NXDOMAIN answers) and forwarding\n"
"   affects only queries for names below zone cuts (NS records) of locally\n"
"   served zones.\n"
"\n"
"   * Forward zone: forward zone contains no authoritative data. BIND "
"forwards\n"
"   queries, which cannot be answered from its local cache, to configured\n"
"   forwarders.\n"
msgstr ""
"\n"
" Семантика перенаправления в IPA соответствует семантике BIND и зависит от "
"типа зоны:\n"
"   * Главная зона: локальный BIND предоставляет надёжные ответы на запросы "
"данных в указанной зоне (включая надёжные ответы NXDOMAIN), а "
"перенаправление применяется только для запросов имён за пределами отрезков "
"(записи NS) зон, которые обслуживаются локально.\n"
"\n"
"   * Зона перенаправления: зона перенаправления не содержит надёжные данные. "
"BIND перенаправляет запросы, на которые не удалось получить ответы из "
"локального кэша, на настроенные перенаправители.\n"

msgid ""
"\n"
" Semantics of the --forward-policy option:\n"
"   * none - disable forwarding for the given zone.\n"
"   * first - forward all queries to configured forwarders. If they fail,\n"
"   do resolution using DNS root servers.\n"
"   * only - forward all queries to configured forwarders and if they fail,\n"
"   return failure.\n"
msgstr ""
"\n"
" Семантика параметра --forward-policy:\n"
"   * none - отключить перенаправление для указанной зоны.\n"
"   * first - перенаправить все запросы на настроенные перенаправители. Если "
"они не сработают,\n"
"   выполнить разрешение с помощью корневых серверов DNS.\n"
"   * only - перенаправить все запросы на настроенные перенаправители и "
"вернуть сообщение об ошибке, если они не сработают.\n"

msgid ""
"\n"
" Disable global forwarding for given sub-tree:\n"
"   ipa dnszone-mod example.com --forward-policy=none\n"
msgstr ""
"\n"
" Отключить глобальное перенаправление для указанного поддерева:\n"
"   ipa dnszone-mod example.com --forward-policy=none\n"

msgid ""
"\n"
" This configuration forwards all queries for names outside the example.com\n"
" sub-tree to global forwarders. Normal recursive resolution process is used\n"
" for names inside the example.com sub-tree (i.e. NS records are followed "
"etc.).\n"
msgstr ""
"\n"
" Эта конфигурация перенаправляет все запросы имён за пределами поддерева "
"example.com на глобальные перенаправители. Для имён в пределах поддерева "
"example.com используется обычный рекурсивный процесс разрешения (то есть с "
"переходом по записям NS и так далее).\n"

msgid ""
"\n"
" Forward all requests for the zone external.example.com to another "
"forwarder\n"
" using a \"first\" policy (it will send the queries to the selected "
"forwarder\n"
" and if not answered it will use global root servers):\n"
"   ipa dnsforwardzone-add external.example.com --forward-policy=first \\\n"
"                               --forwarder=203.0.113.1\n"
msgstr ""
"\n"
" Перенаправлять все запросы для зоны external.example.com на другой "
"перенаправитель с помощью политики \"first\" (запросы будут направлены на "
"выбранный перенаправитель, а если он не ответит, будут использованы "
"глобальные корневые серверы):\n"
"   ipa dnsforwardzone-add external.example.com --forward-policy=first \\\n"
"                               --forwarder=203.0.113.1\n"

msgid ""
"\n"
" Change forward-policy for external.example.com:\n"
"   ipa dnsforwardzone-mod external.example.com --forward-policy=only\n"
msgstr ""
"\n"
" Изменить политику перенаправления (параметр forward-policy) для external."
"example.com:\n"
"   ipa dnsforwardzone-mod external.example.com --forward-policy=only\n"

msgid ""
"\n"
" Show forward zone external.example.com:\n"
"   ipa dnsforwardzone-show external.example.com\n"
msgstr ""
"\n"
" Показать зону перенаправления external.example.com:\n"
"   ipa dnsforwardzone-show external.example.com\n"

msgid ""
"\n"
" List all forward zones:\n"
"   ipa dnsforwardzone-find\n"
msgstr ""
"\n"
" Вывести список всех зон перенаправления:\n"
"   ipa dnsforwardzone-find\n"

msgid ""
"\n"
" Delete forward zone external.example.com:\n"
"   ipa dnsforwardzone-del external.example.com\n"
msgstr ""
"\n"
" Удалить зону перенаправления external.example.com:\n"
"   ipa dnsforwardzone-del external.example.com\n"

msgid ""
"\n"
" Resolve a host name to see if it exists (will add default IPA domain\n"
" if one is not included):\n"
"   ipa dns-resolve www.example.com\n"
"   ipa dns-resolve www\n"
msgstr ""
"\n"
"Определить адрес по имени узла, чтобы узнать, существует ли он (будет "
"добавлен стандартный домен IPA, если он не включён):\n"
"   ipa dns-resolve www.example.com\n"
"   ipa dns-resolve www\n"

msgid ""
"\n"
"\n"
"GLOBAL DNS CONFIGURATION\n"
msgstr ""
"\n"
"\n"
"ГЛОБАЛЬНАЯ КОНФИГУРАЦИЯ DNS\n"

msgid ""
"\n"
"DNS configuration passed to command line install script is stored in a "
"local\n"
"configuration file on each IPA server where DNS service is configured. "
"These\n"
"local settings can be overridden with a common configuration stored in LDAP\n"
"server:\n"
msgstr ""
"\n"
"Конфигурация DNS, которая передаётся сценарию командной строки для "
"установки, хранится в локальном файле конфигурации на каждом IPA-сервере, "
"где настроена служба DNS. Эти локальные настройки могут быть переопределены "
"с помощью общей конфигурации, которая хранится на LDAP-сервере:\n"

msgid ""
"\n"
" Show global DNS configuration:\n"
"   ipa dnsconfig-show\n"
msgstr ""
"\n"
" Показать глобальную конфигурацию DNS:\n"
"   ipa dnsconfig-show\n"

msgid ""
"\n"
" Modify global DNS configuration and set a list of global forwarders:\n"
"   ipa dnsconfig-mod --forwarder=203.0.113.113\n"
msgstr ""
"\n"
"Изменить глобальную конфигурацию DNS и установить список глобальных "
"перенаправителей:\n"
"   ipa dnsconfig-mod --forwarder=203.0.113.113\n"

msgid "invalid IP network format"
msgstr "недопустимый формат IP-сети"

msgid "each ACL element must be terminated with a semicolon"
msgstr "каждый элемент ACL должен заканчиваться точкой с запятой"

msgid "invalid address format"
msgstr "недопустимый формат адреса"

msgid ""
"expected format: <0-255> <0-255> <0-65535> even-"
"length_hexadecimal_digits_or_hyphen"
msgstr ""
"ожидаемый формат: <0-255> <0-255> <0-65535> "
"шестнадцатеричные_цифры_равной_длины_или_дефис"

msgid "algorithm value: allowed interval 0-255"
msgstr "значение алгоритма: допустимый интервал 0-255"

msgid "flags value: allowed interval 0-255"
msgstr "значение флагов: допустимый интервал от 0 до 255"

msgid "iterations value: allowed interval 0-65535"
msgstr "значение количества итераций: допустимый интервал от 0 до 65535"

#, python-format
msgid "salt value: %(err)s"
msgstr "значение соли: %(err)s"

msgid "invalid domain-name: not fully qualified"
msgstr "недействительное имя домена: не является полным"

msgid "should not be a wildcard domain name (RFC 4592 section 4)"
msgstr ""
"не должно быть именем домена с подстановочными знаками (RFC 4592, раздел 4)"

#, python-format
msgid ""
"All nameservers failed to answer the query for DNS reverse zone %(revdns)s"
msgstr "Ни один сервер имён не ответил на запрос обратной зоны DNS %(revdns)s"

#, python-format
msgid ""
"DNS reverse zone %(revzone)s for IP address %(addr)s is not managed by this "
"server"
msgstr ""
"Обратная зона DNS %(revzone)s для IP-адреса %(addr)s не управляется этим "
"сервером"

#, python-format
msgid "DNS zone %(zone)s not found"
msgstr "Зона DNS %(zone)s не найдена"

#, python-format
msgid "IP address %(ip)s is already assigned in domain %(domain)s."
msgstr "IP-адрес %(ip)s уже назначен в домене %(domain)s."

#, python-format
msgid ""
"Reverse record for IP address %(ip)s already exists in reverse zone %(zone)s."
msgstr ""
"Обратная запись для IP-адреса %(ip)s уже существует в обратной зоне %(zone)s."

#, python-format
msgid "%s record"
msgstr "запись %s"

#, python-format
msgid "Raw %s records"
msgstr "Необработанные записи %s"

#, python-format
msgid "%s Record"
msgstr "Запись %s"

#, python-format
msgid "(see RFC %s for details)"
msgstr "(подробности доступны в RFC %s)"

#, python-format
msgid "'%s' is a required part of DNS record"
msgstr "\"%s\" является обязательной частью записи DNS"

msgid "Invalid number of parts!"
msgstr "Неверное количество частей!"

#, python-format
msgid "DNS RR type \"%s\" is not supported by bind-dyndb-ldap plugin"
msgstr ""
"В подключаемом модуле bind-dyndb-ldap не предусмотрена поддержка типа записи "
"ресурсов DNS \"%s\""

#, python-format
msgid "format must be specified as \"%(format)s\" %(rfcs)s"
msgstr "формат должен быть указан следующим образом: \"%(format)s\" %(rfcs)s"

msgid "Create reverse"
msgstr "Создать обратную запись"

#, python-format
msgid "Cannot create reverse record for \"%(value)s\": %(exc)s"
msgstr "Не удалось создать обратную запись для \"%(value)s\": %(exc)s"

msgid "Exchanger"
msgstr "Обменник"

msgid ""
"format must be specified as\n"
"    \"d1 [m1 [s1]] {\"N\"|\"S\"}  d2 [m2 [s2]] {\"E\"|\"W\"} alt[\"m\"] "
"[siz[\"m\"] [hp[\"m\"] [vp[\"m\"]]]]\"\n"
"    where:\n"
"       d1:     [0 .. 90]            (degrees latitude)\n"
"       d2:     [0 .. 180]           (degrees longitude)\n"
"       m1, m2: [0 .. 59]            (minutes latitude/longitude)\n"
"       s1, s2: [0 .. 59.999]        (seconds latitude/longitude)\n"
"       alt:    [-100000.00 .. 42849672.95] BY .01 (altitude in meters)\n"
"       siz, hp, vp: [0 .. 90000000.00] (size/precision in meters)\n"
"    See RFC 1876 for details"
msgstr ""
"формат должен быть указан следующим образом:\n"
"    \"d1 [m1 [s1]] {\"N\"|\"S\"}  d2 [m2 [s2]] {\"E\"|\"W\"} alt[\"m\"] "
"[siz[\"m\"] [hp[\"m\"] [vp[\"m\"]]]]\"\n"
"    где:\n"
"       d1:     [0 .. 90]            (градусы широты)\n"
"       d2:     [0 .. 180]           (градусы долготы)\n"
"       m1, m2: [0 .. 59]            (минуты широты / долготы)\n"
"       s1, s2: [0 .. 59.999]        (секунды широты / долготы)\n"
"       alt:    [-100000.00 .. 42849672.95] BY .01 (высота в метрах)\n"
"       siz, hp, vp: [0 .. 90000000.00] (размер / точность в метрах)\n"
"    Подробные сведения доступны в RFC 1876"

#, python-format
msgid "'%(required)s' must not be empty when '%(name)s' is set"
msgstr "\"%(required)s\" не должно быть пустым, если указано \"%(name)s\""

msgid "flags must be one of \"S\", \"A\", \"U\", or \"P\""
msgstr ""
"значением флагов должна быть одна из следующих букв: \"S\", \"A\", \"U\" или "
"\"P\""

msgid "Priority (order)"
msgstr "Приоритет (порядок)"

msgid ""
"Lower number means higher priority. Clients will attempt to contact the "
"server with the lowest-numbered priority they can reach."
msgstr ""
"Чем меньше число, тем выше приоритет. Клиентские части попытаются связаться "
"с тем доступным для них сервером, у которого ниже число приоритета. "

msgid "Relative weight for entries with the same priority."
msgstr "Относительный вес записей с одинаковым приоритетом"

msgid "the value does not follow \"YYYYMMDDHHMMSS\" time format"
msgstr "значение не подходит под формат времени \"ГГГГММДДЧЧММСС\""

msgid ""
"Lower number means higher priority. Clients will attempt to contact the URI "
"with the lowest-numbered priority they can reach."
msgstr ""
"Чем меньше число, тем выше приоритет. Клиентские части попытаются связаться "
"с тем доступным для них адресом, у которого ниже число приоритета. "

msgid "Target Uniform Resource Identifier"
msgstr "Универсальный код ресурса (URI) запрошенного конечного объекта "

msgid "Target Uniform Resource Identifier according to RFC 3986"
msgstr ""
"Универсальный код ресурса (URI) запрошенного конечного объекта в "
"соответствии с RFC 3986"

#, python-format
msgid "Nameserver '%(host)s' does not have a corresponding A/AAAA record"
msgstr "На сервере имён \"%(host)s\" нет соответствующей записи A/AAAA"

msgid "Managedby permission"
msgstr "Разрешение managedby"

msgid "Only one zone type is allowed per zone name"
msgstr "Для одного имени зоны можно использовать только один тип зоны"

#, python-format
msgid "Added system permission \"%(value)s\""
msgstr "Добавлено системное разрешение \"%(value)s\""

#, python-format
msgid "permission \"%(value)s\" already exists"
msgstr "разрешение \"%(value)s\" уже существует"

#, python-format
msgid "Removed system permission \"%(value)s\""
msgstr "Удалено системное разрешение \"%(value)s\""

msgid "DNS zone"
msgstr "зона DNS"

msgid "DNS zones"
msgstr "зоны DNS"

msgid "DNS Zones"
msgstr "Зоны DNS"

msgid "DNS Zone"
msgstr "Зона DNS"

msgid "Default time to live"
msgstr "Срок жизни по умолчанию"

msgid "Time to live for records without explicit TTL definition"
msgstr "Срок жизни записей без явного определения срока жизни"

msgid "setting Authoritative nameserver"
msgstr "установка полномочного сервера имён"

msgid "It is used only for setting the SOA MNAME attribute."
msgstr "Используется только для установки атрибута MNAME SOA"

msgid "NS record(s) can be edited in zone apex - '@'. "
msgstr "Запись (записи) NS можно изменять в начале зоны: \"@\". "

msgid "<all IPA DNS servers>"
msgstr "<все серверы DNS IPA>"

msgid "Nameserver for reverse zone cannot be a relative DNS name"
msgstr "Сервер имён для обратной зоны не может быть относительным DNS-именем"

#, python-format
msgid "Deleted DNS zone \"%(value)s\""
msgstr "Удалена зона DNS \"%(value)s\""

msgid "is required"
msgstr "следует указать"

#, python-format
msgid "Disabled DNS zone \"%(value)s\""
msgstr "Отключена зона DNS \"%(value)s\""

#, python-format
msgid "Enabled DNS zone \"%(value)s\""
msgstr "Включена зона DNS \"%(value)s\""

msgid "DNS resource record"
msgstr "запись ресурса DNS"

msgid "DNS resource records"
msgstr "записи ресурсов DNS"

msgid "DNS Resource Records"
msgstr "Записи ресурсов DNS"

msgid "DNS Resource Record"
msgstr "Запись ресурса DNS"

msgid "DS record must not be in zone apex (RFC 4035 section 2.4)"
msgstr "запись DS не должна находиться в начале зоны (RFC 4035, раздел 2.4)"

msgid ""
"out-of-zone data: record name must be a subdomain of the zone or a relative "
"name"
msgstr ""
"данные вне зоны: имя записи должно быть поддоменом зоны или относительным "
"именем"

#, python-format
msgid ""
"owner of %(types)s records should not be a wildcard domain name (RFC 4592 "
"section 4)"
msgstr ""
"нельзя использовать шаблон имени домена в поле владельца записей %(types)s "
"(RFC 4592, раздел 4)"

#, python-format
msgid ""
"Reverse zone for PTR record should be a sub-zone of one the following fully "
"qualified domains: %s"
msgstr ""
"Обратная зона для записи PTR должна быть дочерней зоной одного из следующих "
"полноформатных доменов: %s"

#, python-format
msgid ""
"Reverse zone %(name)s requires exactly %(count)d IP address components, "
"%(user_count)d given"
msgstr ""
"Обратной зоне %(name)s требуется ровно %(count)d компонтов IP-адресов, "
"предоставлено %(user_count)d"

msgid "only master zones can contain records"
msgstr "только главные зоны могут содержать записи"

msgid "only one CNAME record is allowed per name (RFC 2136, section 1.1.5)"
msgstr ""
"для одного имени можно использовать только одну запись CNAME (RFC 2136, "
"раздел 1.1.5)"

msgid ""
"CNAME record is not allowed to coexist with any other record (RFC 1034, "
"section 3.6.2)"
msgstr ""
"Запись CNAME нельзя использовать вместе с любыми другими записями (RFC 1034, "
"раздел 3.6.2)"

msgid "only one DNAME record is allowed per name (RFC 6672, section 2.4)"
msgstr ""
"для одного имени можно использовать только одну запись DNAME (RFC 6672, "
"раздел 2.4)"

#, python-format
msgid ""
"NS record is not allowed to coexist with an %(type)s record except when "
"located in a zone root record (RFC 2181, section 6.1)"
msgstr ""
"Запись NS нельзя использовать вместе с записью %(type)s, если только они не "
"расположены в корневой записи зоны (RFC 2181, раздел 6.1)"

msgid ""
"DS record requires to coexist with an NS record (RFC 4592 section 4.6, RFC "
"4035 section 2.4)"
msgstr ""
"запись DS должна использоваться вместе с записью NS (RFC 4592, раздел 4.6, "
"RFC 4035, раздел 2.4)"

#, python-format
msgid "Raw value of a DNS record was already set by \"%(name)s\" option"
msgstr "Необработанное значение записи DNS уже задано параметром \"%(name)s\""

msgid "DNS zone root record cannot be renamed"
msgstr "Невозможно переименовать корневую запись зоны DNS"

msgid "DNS records can be only updated one at a time"
msgstr "Записи DNS можно обновлять только по одной"

#, python-format
msgid "Deleted record \"%(value)s\""
msgstr "Удалена запись \"%(value)s\""

#, python-format
msgid "Zone record '%s' cannot be deleted"
msgstr "Невозможно удалить запись зоны \"%s\""

#, python-format
msgid "Found '%(value)s'"
msgstr "Найдено: \"%(value)s\""

#, python-format
msgid "Host '%(host)s' not found"
msgstr "Узел \"%(host)s\" не найден"

msgid "DNS configuration options"
msgstr "Параметры конфигурации DNS"

msgid "DNS Global Configuration"
msgstr "Глобальная конфигурация DNS"

msgid "IPA DNS version"
msgstr "Версия DNS IPA"

msgid "List of IPA masters configured as DNS servers"
msgstr ""
"Вывести список главных IPA-серверов, настроенных в качестве DNS-серверов"

msgid "IPA server configured as DNSSec key master"
msgstr "IPA-сервер, настроенный в качестве мастера ключей DNSSec"

msgid "Global DNS configuration is empty"
msgstr "Пустая глобальная конфигурация DNS"

msgid "DNS forward zone"
msgstr "зона перенаправления DNS"

msgid "DNS forward zones"
msgstr "зоны перенаправления DNS"

msgid "DNS Forward Zones"
msgstr "Зоны перенаправления DNS"

msgid "DNS Forward Zone"
msgstr "Зона перенаправления DNS"

msgid "Please specify forwarders."
msgstr "Укажите серверы-перенаправители."

#, python-format
msgid "Deleted DNS forward zone \"%(value)s\""
msgstr "Удалена зона перенаправления DNS \"%(value)s\""

#, python-format
msgid "Disabled DNS forward zone \"%(value)s\""
msgstr "Отключена зона перенаправления DNS \"%(value)s\""

#, python-format
msgid "Enabled DNS forward zone \"%(value)s\""
msgstr "Включена зона перенаправления DNS \"%(value)s\""

msgid "IPA DNS records"
msgstr "Записи DNS IPA"

msgid "IPA location records"
msgstr "Записи расположений IPA"

msgid "Update location and IPA server DNS records"
msgstr "Обновить записи расположений и DNS-серверов IPA. "

msgid "Result of the command"
msgstr "Результат команды"

msgid "Dry run"
msgstr "Пробное выполнение"

msgid "Do not update records only return expected records"
msgstr "Не обновлять записи, только вернуть ожидаемые записи"

#, python-brace-format
msgid "{role}: role not found"
msgstr "{role}: роль не найдена"

#, python-brace-format
msgid "{attr}: no such attribute"
msgstr "{attr}: атрибут не найден"

msgid ""
"\n"
"Topology\n"
"\n"
"Management of a replication topology at domain level 1.\n"
msgstr ""
"\n"
"Топология\n"
"\n"
"Управление топологией репликации на уровне домена 1.\n"

msgid ""
"\n"
"IPA server's data is stored in LDAP server in two suffixes:\n"
"* domain suffix, e.g., 'dc=example,dc=com', contains all domain related "
"data\n"
"* ca suffix, 'o=ipaca', is present only on server with CA installed. It\n"
"  contains data for Certificate Server component\n"
msgstr ""
"\n"
"Данные IPA-сервера хранятся на LDAP-сервере в двух суффиксах:\n"
"* суффикс домена (domain), например, \"dc=example,dc=com\", содержит все "
"связанные с доменом данные\n"
"* суффикс центра сертификации (ca), \"o=ipaca\", имеется только на серверах "
"с установленным CA. Он содержит данные для компонента сервера сертификатов\n"

msgid ""
"\n"
"Data stored on IPA servers is replicated to other IPA servers. The way it "
"is\n"
"replicated is defined by replication agreements. Replication agreements "
"needs\n"
"to be set for both suffixes separately. On domain level 0 they are managed\n"
"using ipa-replica-manage and ipa-csreplica-manage tools. With domain level "
"1\n"
"they are managed centrally using `ipa topology*` commands.\n"
msgstr ""
"\n"
"Данные, которые хранятся на IPA-серверах, реплицируются на другие IPA-"
"серверы. Способ репликации определяется соглашениями о репликации. "
"Соглашения о репликации необходимо устанавливать для каждого из суффиксов "
"отдельно. На уровне домена 0 управление ими выполняется с помощью средств "
"ipa-replica-manage и ipa-csreplica-manage. На уровне домена 1 управление "
"выполняется централизованно с помощью команд \"ipa topology*\".\n"

msgid ""
"\n"
"Agreements are represented by topology segments. By default topology "
"segment\n"
"represents 2 replication agreements - one for each direction, e.g., A to B "
"and\n"
"B to A. Creation of unidirectional segments is not allowed.\n"
msgstr ""
"\n"
"Соглашения представляются сегментами топологии. По умолчанию сегмент "
"топологии представляет 2 соглашения о репликации: по одному для каждого "
"направления, например, от A до B и от B до A. Создание однонаправленных "
"сегментов запрещено.\n"

msgid ""
"\n"
"To verify that no server is disconnected in the topology of the given "
"suffix,\n"
"use:\n"
"  ipa topologysuffix-verify $suffix\n"
msgstr ""
"\n"
"Чтобы проверить, что ни один сервер не отключается в топологии указанного "
"суффикса, используйте эту команду:\n"
"  ipa topologysuffix-verify $suffix\n"

msgid ""
"\n"
"\n"
"Examples:\n"
"  Find all IPA servers:\n"
"    ipa server-find\n"
msgstr ""
"\n"
"\n"
"Примеры:\n"
"  Найти все IPA-серверы:\n"
"    ipa server-find\n"

msgid ""
"\n"
"  Find all suffixes:\n"
"    ipa topologysuffix-find\n"
msgstr ""
"\n"
"  Найти все суффиксы:\n"
"    ipa topologysuffix-find\n"

msgid ""
"\n"
"  Add topology segment to 'domain' suffix:\n"
"    ipa topologysegment-add domain --left IPA_SERVER_A --right IPA_SERVER_B\n"
msgstr ""
"\n"
"  Добавить сегмент топологии к суффиксу \"domain\":\n"
"    ipa topologysegment-add domain --left IPA_SERVER_A --right IPA_SERVER_B\n"

msgid ""
"\n"
"  Add topology segment to 'ca' suffix:\n"
"    ipa topologysegment-add ca --left IPA_SERVER_A --right IPA_SERVER_B\n"
msgstr ""
"\n"
"  Добавить сегмент топологии в суффикс \"ca\":\n"
"    ipa topologysegment-add ca --left IPA_SERVER_A --right IPA_SERVER_B\n"

msgid ""
"\n"
"  List all topology segments in 'domain' suffix:\n"
"    ipa topologysegment-find domain\n"
msgstr ""
"\n"
"  Вывести список всех сегментов топологии в суффиксе \"domain\":\n"
"    ipa topologysegment-find domain\n"

msgid ""
"\n"
"  List all topology segments in 'ca' suffix:\n"
"    ipa topologysegment-find ca\n"
msgstr ""
"\n"
"  Вывести список всех сегментов топологии в суффиксе \"ca\":\n"
"    ipa topologysegment-find ca\n"

msgid ""
"\n"
"  Delete topology segment in 'domain' suffix:\n"
"    ipa topologysegment-del domain segment_name\n"
msgstr ""
"\n"
"  Удалить сегмент топологии в суффиксе \"domain\":\n"
"    ipa topologysegment-del domain segment_name\n"

msgid ""
"\n"
"  Delete topology segment in 'ca' suffix:\n"
"    ipa topologysegment-del ca segment_name\n"
msgstr ""
"\n"
"  Удалить сегмент топологии в суффиксе \"ca\":\n"
"    ipa topologysegment-del ca segment_name\n"

msgid ""
"\n"
"  Verify topology of 'domain' suffix:\n"
"    ipa topologysuffix-verify domain\n"
msgstr ""
"\n"
"  Проверить топологию суффикса \"domain\":\n"
"    ipa topologysuffix-verify domain\n"

msgid ""
"\n"
"  Verify topology of 'ca' suffix:\n"
"    ipa topologysuffix-verify ca\n"
msgstr ""
"\n"
"  Проверить топологию суффикса \"ca\":\n"
"    ipa topologysuffix-verify ca\n"

#, python-brace-format
msgid "Topology management requires minimum domain level {0} "
msgstr "Управление топологией требует уровня домена не ниже {0}"

msgid "segment"
msgstr "сегмент"

msgid "segments"
msgstr "сегменты"

msgid "Topology Segments"
msgstr "Сегменты топологии"

msgid "Topology Segment"
msgstr "Сегмент топологии"

#, python-format
msgid "left node is not a topology node: %(leftnode)s"
msgstr "левый узел не является узлом топологии: %(leftnode)s"

#, python-format
msgid "right node is not a topology node: %(rightnode)s"
msgstr "правый узел не является узлом топологии: %(rightnode)s"

msgid "left node and right node must not be the same"
msgstr "левый узел и правый узел должны быть разными узлами"

#, python-brace-format
msgid "left node ({host}) does not support suffix '{suff}'"
msgstr "в левом узле ({host}) не предусмотрена поддержка суффикса '{suff}'"

#, python-brace-format
msgid "right node ({host}) does not support suffix '{suff}'"
msgstr "в правом узле ({host}) не предусмотрена поддержка суффикса '{suff}'"

#, python-format
msgid "%(count)d segment matched"
msgid_plural "%(count)d segments matched"
msgstr[0] "установлено соответствие %(count)d сегмента"
msgstr[1] "установлено соответствие %(count)d сегментов"
msgstr[2] "установлено соответствие %(count)d сегментов"

#, python-format
msgid "Added segment \"%(value)s\""
msgstr "Добавлен сегмент \"%(value)s\""

#, python-format
msgid "Deleted segment \"%(value)s\""
msgstr "Удалён сегмент \"%(value)s\""

#, python-format
msgid "Modified segment \"%(value)s\""
msgstr "Изменён сегмент \"%(value)s\""

#, python-format
msgid "%(value)s"
msgstr "%(value)s"

msgid "left or right node has to be specified"
msgstr "следует указать левый или правый узел"

msgid "only one node can be specified"
msgstr "можно указать только один узел"

#, python-format
msgid "Replication refresh for segment: \"%(pkey)s\" requested."
msgstr "Обновление репликации для сегмента: направлен запрос \"%(pkey)s\"."

#, python-format
msgid "Stopping of replication refresh for segment: \"%(pkey)s\" requested."
msgstr "Остановка репликации для сегмента: направлен запрос \"%(pkey)s\"."

msgid "suffixes"
msgstr "суффиксы"

msgid "Topology suffixes"
msgstr "Суффиксы топологии"

msgid "Topology suffix"
msgstr "Суффикс топологии"

#, python-format
msgid "%(count)d topology suffix matched"
msgid_plural "%(count)d topology suffixes matched"
msgstr[0] "установлено соответствие %(count)d суффикса топологии"
msgstr[1] "установлено соответствие %(count)d суффиксов топологии"
msgstr[2] "установлено соответствие %(count)d суффиксов топологии"

#, python-format
msgid "Deleted topology suffix \"%(value)s\""
msgstr "Удалён суффикс топологии \"%(value)s\""

#, python-format
msgid "Added topology suffix \"%(value)s\""
msgstr "Добавлен суффикс топологии \"%(value)s\""

#, python-format
msgid "Modified topology suffix \"%(value)s\""
msgstr "Изменён суффикс топологии \"%(value)s\""

msgid ""
"\n"
"Verify replication topology for suffix.\n"
"\n"
"Checks done:\n"
"  1. check if a topology is not disconnected. In other words if there are\n"
"     replication paths between all servers.\n"
"  2. check if servers don't have more than the recommended number of\n"
"     replication agreements\n"
msgstr ""
"\n"
"Проверка топологии репликации для суффикса.\n"
"\n"
"Проверки, которые выполняются:\n"
"  1. проверка того, не отключена ли топология (иначе говоря, имеются ли пути "
"репликации между всеми серверами).\n"
"  2. проверка того, не превышено ли рекомендованное количество соглашений о "
"репликации между серверами.\n"
" \n"

msgid ""
"\n"
"IPA certificate operations\n"
msgstr ""
"\n"
"Операции с сертификатами IPA\n"

msgid ""
"\n"
"Implements a set of commands for managing server SSL certificates.\n"
msgstr ""
"\n"
"Применение набора команд для управления сертификатами SSL-серверов.\n"

msgid ""
"\n"
"Certificate requests exist in the form of a Certificate Signing Request "
"(CSR)\n"
"in PEM format.\n"
msgstr ""
"\n"
"Запросы сертификатов существуют в виде запроса подписи сертификата "
"(Certificate Signing Request, CSR) в формате PEM.\n"

msgid ""
"\n"
"The dogtag CA uses just the CN value of the CSR and forces the rest of the\n"
"subject to values configured in the server.\n"
msgstr ""
"\n"
"Система выдачи сертификатов Dogtag Certificate System использует только "
"значение CN в CSR и принудительно устанавливает остальные параметры субъекта "
"в соответствии со значениями, настроенными на сервере.\n"

msgid ""
"\n"
"A certificate is stored with a service principal and a service principal\n"
"needs a host.\n"
msgstr ""
"\n"
"Сертификат хранится в учётной записи службы, а учётной записи службы "
"требуется узел.\n"

msgid ""
"\n"
"In order to request a certificate:\n"
msgstr ""
"\n"
"Чтобы запросить сертификат:\n"

msgid ""
"\n"
"* The host must exist\n"
"* The service must exist (or you use the --add option to automatically add "
"it)\n"
msgstr ""
"\n"
"* Должен существовать узел\n"
"* Должна существовать служба (либо следует использовать параметр --add для "
"её автоматического добавления)\n"

msgid ""
"\n"
"SEARCHING:\n"
msgstr ""
"\n"
"ПОИСК:\n"

msgid ""
"\n"
"Certificates may be searched on by certificate subject, serial number,\n"
"revocation reason, validity dates and the issued date.\n"
msgstr ""
"\n"
"Сертификаты можно искать по субъекту, серийному номеру, причине отзыва, "
"датам действия и дате выдачи.\n"

msgid ""
"\n"
"When searching on dates the _from date does a >= search and the _to date\n"
"does a <= search. When combined these are done as an AND.\n"
msgstr ""
"\n"
"Если поиск выполняется по дате _с, используется сравнение >=, а если "
"выполняется поиск  _до — сравнение <=. Сочетание обоих видов поиска приводит "
"к поиску с логической операцией И.\n"

msgid ""
"\n"
"Dates are treated as GMT to match the dates in the certificates.\n"
msgstr ""
"\n"
"Даты обрабатываются как даты по Гринвичскому времени, в соответствии с "
"датами, определёнными в в сертификатах.\n"

msgid ""
"\n"
"The date format is YYYY-mm-dd.\n"
msgstr ""
"\n"
"Формат даты:  ГГГГ-мм-дд.\n"

msgid ""
"\n"
" Request a new certificate and add the principal:\n"
"   ipa cert-request --add --principal=HTTP/lion.example.com example.csr\n"
msgstr ""
"\n"
"Запросить новый сертификат и добавить учётную запись:\n"
"   ipa cert-request --add --principal=HTTP/lion.example.com example.csr\n"

msgid ""
"\n"
" Retrieve an existing certificate:\n"
"   ipa cert-show 1032\n"
msgstr ""
"\n"
"Получить существующий сертификат:\n"
"   ipa cert-show 1032\n"

msgid ""
"\n"
" Revoke a certificate (see RFC 5280 for reason details):\n"
"   ipa cert-revoke --revocation-reason=6 1032\n"
msgstr ""
"\n"
"Отозвать сертификат (подробные сведения о причинах доступны в RFC 5280):\n"
"   ipa cert-revoke --revocation-reason=6 1032\n"

msgid ""
"\n"
" Remove a certificate from revocation hold status:\n"
"   ipa cert-remove-hold 1032\n"
msgstr ""
"\n"
"Удалить сертификат из списка отзыва:\n"
"   ipa cert-remove-hold 1032\n"

msgid ""
"\n"
" Check the status of a signing request:\n"
"   ipa cert-status 10\n"
msgstr ""
"\n"
"Проверить состояние запроса подписи:\n"
"   ipa cert-status 10\n"

msgid ""
"\n"
" Search for certificates by hostname:\n"
"   ipa cert-find --subject=ipaserver.example.com\n"
msgstr ""
"\n"
"Поиск сертификатов по имени узла:\n"
"   ipa cert-find --subject=ipaserver.example.com\n"

msgid ""
"\n"
" Search for revoked certificates by reason:\n"
"   ipa cert-find --revocation-reason=5\n"
msgstr ""
"\n"
"Поиск отозванных сертификатов по причине отзыва:\n"
"   ipa cert-find --revocation-reason=5\n"

msgid ""
"\n"
" Search for certificates based on issuance date\n"
"   ipa cert-find --issuedon-from=2013-02-01 --issuedon-to=2013-02-07\n"
msgstr ""
"\n"
"Поиск сертификатов по дате выдачи:\n"
"   ipa cert-find --issuedon-from=2013-02-01 --issuedon-to=2013-02-07\n"

msgid ""
"\n"
" Search for certificates owned by a specific user:\n"
"   ipa cert-find --user=user\n"
msgstr ""
"\n"
" Поиск сертификатов, владельцем которых является определённый пользователь:\n"
"   ipa cert-find --user=user\n"

msgid ""
"\n"
" Examine a certificate:\n"
"   ipa cert-find --file=cert.pem --all\n"
msgstr ""
"\n"
" Проверить сертификат:\n"
"   ipa cert-find --file=cert.pem --all\n"

msgid ""
"\n"
" Verify that a certificate is owned by a specific user:\n"
"   ipa cert-find --file=cert.pem --user=user\n"
msgstr ""
"\n"
" Проверить, что владельцем сертификата является определённый пользователь:\n"
"   ipa cert-find --file=cert.pem --user=user\n"

msgid ""
"\n"
"IPA currently immediately issues (or declines) all certificate requests so\n"
"the status of a request is not normally useful. This is for future use\n"
"or the case where a CA does not immediately issue a certificate.\n"
msgstr ""
"\n"
"В текущей версии IPA немедленно выполняет (или отклоняет) все запросы "
"сертификатов, следовательно, данные о состоянии запроса не являются "
"полезными. Эти данные могут понадобиться в следующих версиях или в случае, "
"если CA не сразу выдаёт сертификат.\n"

msgid ""
"\n"
"The following revocation reasons are supported:\n"
"\n"
msgstr ""
"\n"
"Поддерживаются следующие причины отзыва:\n"

msgid "    * 0 - unspecified\n"
msgstr "    * 0 - не указана\n"

msgid "    * 1 - keyCompromise\n"
msgstr "    * 1 - keyCompromise\n"

msgid "    * 2 - cACompromise\n"
msgstr "    * 2 - cACompromise\n"

msgid "    * 3 - affiliationChanged\n"
msgstr "    * 3 - affiliationChanged\n"

msgid "    * 4 - superseded\n"
msgstr "    * 4 - superseded\n"

msgid "    * 5 - cessationOfOperation\n"
msgstr "    * 5 - cessationOfOperation\n"

msgid "    * 6 - certificateHold\n"
msgstr "    * 6 - certificateHold\n"

msgid "    * 8 - removeFromCRL\n"
msgstr "    * 8 - removeFromCRL\n"

msgid "    * 9 - privilegeWithdrawn\n"
msgstr "    * 9 - privilegeWithdrawn\n"

msgid "    * 10 - aACompromise\n"
msgstr "    * 10 - aACompromise\n"

msgid ""
"\n"
"Note that reason code 7 is not used.  See RFC 5280 for more details:\n"
msgstr ""
"\n"
"Обратите внимание, что код причины 7 не используется. Подробные сведения в "
"RFC 5280:\n"

msgid ""
"\n"
"http://www.ietf.org/rfc/rfc5280.txt\n"
"\n"
msgstr ""
"\n"
"http://www.ietf.org/rfc/rfc5280.txt\n"
"\n"

#, python-format
msgid ""
"Principal '%(principal)s' is not permitted to use CA '%(ca)s' with profile "
"'%(profile_id)s' for certificate issuance."
msgstr ""
"Учётной записи \"%(principal)s\" не разрешено использовать службу "
"сертификации \"%(ca)s\" с профилем \"%(profile_id)s\" для выдачи "
"сертификатов."

msgid "enabledService/configuredService not in ipaConfigString kdc entry"
msgstr "enabledService/configuredService не в записи kdc ipaConfigString"

#, python-format
msgid "Host '%(hostname)s' is not an active KDC"
msgstr ""
"Узел \"%(hostname)s\" не является активным центром распространения ключей "
"(KDC)"

msgid "Issuing CA"
msgstr "Выдающий CA"

msgid "Name of issuing CA"
msgstr "Имя выдающего CA"

msgid "Subject email address"
msgstr "Адрес электронной почты субъекта"

msgid "Subject DNS name"
msgstr "DNS-имя субъекта"

msgid "Subject X.400 address"
msgstr "Адрес X.400 субъекта"

msgid "Subject directory name"
msgstr "Имя каталога субъекта"

msgid "Subject EDI Party name"
msgstr "Имя стороны EDI субъекта"

msgid "Subject URI"
msgstr "Универсальный код ресурса (URI) субъекта"

msgid "Subject IP Address"
msgstr "IP-адрес субъекта"

msgid "Subject OID"
msgstr "Идентификатор объекта (OID) субъекта"

msgid "Subject UPN"
msgstr "Имя участника-пользователя (UPN) субъекта"

msgid "Subject Kerberos principal name"
msgstr "Имя учётной записи Kerberos субъекта"

msgid "Subject Other Name"
msgstr "Другое имя субъекта"

msgid "Serial number (hex)"
msgstr "Серийный номер (hex)"

msgid "Request status"
msgstr "Состояние запроса"

msgid ""
"automatically add the principal if it doesn't exist (service principals only)"
msgstr ""
"Автоматически добавить учётную запись, если она не существует (только для "
"учётных записей служб)"

#, python-format
msgid "krbtgt certs can use only the %s profile"
msgstr "сертификаты krbtgt могут использовать только профиль %s"

msgid "No Common Name was found in subject of request."
msgstr "В субъекте запроса не найдено общее имя (CN)."

#, python-format
msgid ""
"hostname in subject of request '%(cn)s' does not match name or aliases of "
"principal '%(principal)s'"
msgstr ""
"имя узла в субъекте запроса \"%(cn)s\" не соответствует имени или "
"псевдонимам учётной записи \"%(principal)s\""

#, python-format
msgid ""
"hostname in subject of request '%(cn)s' does not match principal hostname "
"'%(hostname)s'"
msgstr ""
"имя узла в субъекте запроса \"%(cn)s\" не соответствует имени узла учётной "
"записи \"%(hostname)s\""

msgid "DN commonName does not match user's login"
msgstr "В commonName DN не соответствует имени пользователя"

msgid "DN emailAddress does not match any of user's email addresses"
msgstr ""
"В emailAddress DN не соответствует ни одному адресу электронной почты "
"пользователя"

#, python-format
msgid ""
"Insufficient 'write' privilege to the 'userCertificate' attribute of entry "
"'%s'."
msgstr ""
"Недостаточно привилегий \"write\" для атрибута \"userCertificate\" записи "
"\"%s\"."

#, python-format
msgid "subject alt name type %s is forbidden for user principals"
msgstr ""
"использование типа альтернативного имени субъекта %s запрещено для учётных "
"записей пользователей"

#, python-format
msgid ""
"The service principal for subject alt name %s in certificate request does "
"not exist"
msgstr ""
"Учётная запись службы для альтернативного имени субъекта %s в запросе "
"сертификата не существует"

#, python-format
msgid ""
"Insufficient privilege to create a certificate with subject alt name '%s'."
msgstr ""
"Недостаточно привилегий для создания сертификата с альтернативным именем "
"субъекта \"%s\"."

#, python-format
msgid "Principal '%s' in subject alt name does not match requested principal"
msgstr ""
"Учётная запись \"%s\" в альтернативном имени субъекта не соответствует "
"запрошенной учётной записи"

msgid "RFC822Name does not match any of user's email addresses"
msgstr ""
"RFC822Name не соответствует ни одному адресу электронной почты пользователя"

#, python-format
msgid "subject alt name type %s is forbidden for non-user principals"
msgstr ""
"использование типа альтернативного имени субъекта %s запрещено для учётных "
"записей, которые не относятся к пользователям"

#, python-format
msgid "Subject alt name type %s is forbidden"
msgstr "Использование типа альтернативного имени субъекта %s запрещено"

#, python-format
msgid "CA '%s' is disabled"
msgstr "CA \"%s\" отключён"

msgid "'add' option"
msgstr "параметр \"add\""

#, python-format
msgid "IP address in subjectAltName (%s) unreachable from DNS names"
msgstr "IP-адрес в subjectAltName (%s) недоступен из DNS-имён"

#, python-format
msgid "IP address in subjectAltName (%s) does not have PTR record"
msgstr "IP-адрес в subjectAltName (%s) не имеет записи PTR"

#, python-format
msgid "PTR record for SAN IP (%s) does not match A/AAAA records"
msgstr "Запись PTR для SAN IP (%s) не соответствует записям A/AAAA"

msgid "Revoked"
msgstr "Отозван"

msgid ""
"Reason for revoking the certificate (0-10). Type \"ipa help cert\" for "
"revocation reason details. "
msgstr ""
"Причина отзыва сертификата (0-10). Введите \"ipa help cert\", чтобы получить "
"сведения о причине отзыва. "

#, python-format
msgid "Owner %s"
msgstr "Владелец %s"

#, python-format
msgid ""
"Certificate with serial number %(serial)s issued by CA '%(ca)s' not found"
msgstr ""
"Сертификат с серийным номером %(serial)s, выданный CA \"%(ca)s\", не найден"

msgid "7 is not a valid revocation reason"
msgstr "7 — неверная причина отзыва сертификата"

msgid "Results should contain primary key attribute only (\"certificate\")"
msgstr ""
"Результаты должны содержать только атрибут главного ключа (\"certificate\")"

#, python-format
msgid "%(count)d certificate matched"
msgid_plural "%(count)d certificates matched"
msgstr[0] "установлено соответствие %(count)d сертификата"
msgstr[1] "установлено соответствие %(count)d сертификатов"
msgstr[2] "установлено соответствие %(count)d сертификатов"

#, python-format
msgid "Search for certificates with these owner %s."
msgstr "Поиск сертификатов, включая те, владельцами которых являются %s"

#, python-format
msgid "Search for certificates without these owner %s."
msgstr "Поиск сертификатов, не включая те, владельцами которых являются %s"

msgid ""
"\n"
"Auto Membership Rule.\n"
msgstr ""
"\n"
"Правило автоучастия.\n"

msgid ""
"\n"
"Bring clarity to the membership of hosts and users by configuring inclusive\n"
"or exclusive regex patterns, you can automatically assign a new entries "
"into\n"
"a group or hostgroup based upon attribute information.\n"
msgstr ""
"\n"
"Внося ясные правила о принадлежности узлов и пользователей к группам "
"посредством настройки включающих и исключающих шаблонов регулярных "
"выражений, вы можете автоматически связывать новые записи с группой или "
"группой узлов на основе данных атрибутов.\n"

msgid ""
"\n"
"A rule is directly associated with a group by name, so you cannot create\n"
"a rule without an accompanying group or hostgroup.\n"
msgstr ""
"\n"
"Правило непосредственно связывается с группой по имени, следовательно, вы не "
"можете создать правило без определения группы или группы узлов.\n"

msgid ""
"\n"
"A condition is a regular expression used by 389-ds to match a new incoming\n"
"entry with an automember rule. If it matches an inclusive rule then the\n"
"entry is added to the appropriate group or hostgroup.\n"
msgstr ""
"\n"
"Условие является регулярным выражением, используется 389-ds для установления "
"соответствия новой входящей записи правилу автоучастия. Если имеется "
"соответствие правилу включения, запись добавляется в соответствующую группу "
"или группу узлов.\n"

msgid ""
"\n"
"A default group or hostgroup could be specified for entries that do not\n"
"match any rule. In case of user entries this group will be a fallback group\n"
"because all users are by default members of group specified in IPA config.\n"
msgstr ""
"\n"
"Можно указать группу или группу узлов по умолчанию, которая будет "
"использоваться для записей, не соответствующих ни одному правилу. В случае "
"записей пользователей эта группа будет резервной группой, поскольку все "
"пользователи по умолчанию являются участниками группы, указанной в "
"настройках IPA.\n"

msgid ""
"\n"
"The automember-rebuild command can be used to retroactively run automember "
"rules\n"
"against existing entries, thus rebuilding their membership.\n"
msgstr ""
"\n"
"Команду automember-rebuild можно использовать, чтобы задним числом применить "
"правила автоучастия в отношении уже существующих записей; это перестроит их "
"участие.\n"

msgid ""
"\n"
" Add the initial group or hostgroup:\n"
"   ipa hostgroup-add --desc=\"Web Servers\" webservers\n"
"   ipa group-add --desc=\"Developers\" devel\n"
msgstr ""
"\n"
" Добавить начальную группу или группу узлов:\n"
"   ipa hostgroup-add --desc=\"Web Servers\" webservers\n"
"   ipa group-add --desc=\"Developers\" devel\n"

msgid ""
"\n"
" Add the initial rule:\n"
"   ipa automember-add --type=hostgroup webservers\n"
"   ipa automember-add --type=group devel\n"
msgstr ""
"\n"
" Добавить начальное правило:\n"
"   ipa automember-add --type=hostgroup webservers\n"
"   ipa automember-add --type=group devel\n"

msgid ""
"\n"
" Add a condition to the rule:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"   ipa automember-add-condition --key=manager --type=group --inclusive-"
"regex=^uid=mscott devel\n"
msgstr ""
"\n"
" Добавить в правило условие:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
"   ipa automember-add-condition --key=manager --type=group --inclusive-"
"regex=^uid=mscott devel\n"

msgid ""
"\n"
" Add an exclusive condition to the rule to prevent auto assignment:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-"
"regex=^web5\\.example\\.com webservers\n"
msgstr ""
"\n"
" Добавить в правило исключительное условие, чтобы предотвратить "
"автоназначение:\n"
"   ipa automember-add-condition --key=fqdn --type=hostgroup --exclusive-"
"regex=^web5\\.example\\.com webservers\n"

msgid ""
"\n"
" Add a host:\n"
"    ipa host-add web1.example.com\n"
msgstr ""
"\n"
"Добавить узел:\n"
"    ipa host-add web1.example.com\n"

msgid ""
"\n"
" Add a user:\n"
"    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n"
msgstr ""
"\n"
" Добавить пользователя:\n"
"    ipa user-add --first=Tim --last=User --password tuser1 --manager=mscott\n"

msgid ""
"\n"
" Verify automembership:\n"
"    ipa hostgroup-show webservers\n"
"      Host-group: webservers\n"
"      Description: Web Servers\n"
"      Member hosts: web1.example.com\n"
"\n"
"    ipa group-show devel\n"
"      Group name: devel\n"
"      Description: Developers\n"
"      GID: 1004200000\n"
"      Member users: tuser\n"
msgstr ""
"\n"
"Проверить автоучастие:\n"
"    ipa hostgroup-show webservers\n"
"      Группа узлов: webservers\n"
"      Описание: Web Servers\n"
"      Узлы-участники: web1.example.com\n"
"\n"
"    ipa group-show devel\n"
"      Имя группы: devel\n"
"      Описание: Developers\n"
"      GID: 1004200000\n"
"      Пользователи-участники: tuser\n"

msgid ""
"\n"
" Remove a condition from the rule:\n"
"   ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"
msgstr ""
"\n"
" Удалить условие из правила:\n"
"   ipa automember-remove-condition --key=fqdn --type=hostgroup --inclusive-"
"regex=^web[1-9]+\\.example\\.com webservers\n"

msgid ""
"\n"
" Modify the automember rule:\n"
"    ipa automember-mod\n"
msgstr ""
"\n"
" Изменить правило автоучастия:\n"
"    ipa automember-mod\n"

msgid ""
"\n"
" Set the default (fallback) target group:\n"
"    ipa automember-default-group-set --default-group=webservers --"
"type=hostgroup\n"
"    ipa automember-default-group-set --default-group=ipausers --type=group\n"
msgstr ""
"\n"
"Установить целевую группу по умолчанию (резервную):\n"
"    ipa automember-default-group-set --default-group=webservers --"
"type=hostgroup\n"
"    ipa automember-default-group-set --default-group=ipausers --type=group\n"

msgid ""
"\n"
" Remove the default (fallback) target group:\n"
"    ipa automember-default-group-remove --type=hostgroup\n"
"    ipa automember-default-group-remove --type=group\n"
msgstr ""
"\n"
" Удалить целевую группу по умолчанию (резервную):\n"
"    ipa automember-default-group-remove --type=hostgroup\n"
"    ipa automember-default-group-remove --type=group\n"

msgid ""
"\n"
" Show the default (fallback) target group:\n"
"    ipa automember-default-group-show --type=hostgroup\n"
"    ipa automember-default-group-show --type=group\n"
msgstr ""
"\n"
" Показать целевую группу по умолчанию (резервную):\n"
"    ipa automember-default-group-show --type=hostgroup\n"
"    ipa automember-default-group-show --type=group\n"

msgid ""
"\n"
" Find all of the automember rules:\n"
"    ipa automember-find\n"
msgstr ""
"\n"
" Найти все правила автоучастия:\n"
"    ipa automember-find\n"

msgid ""
"\n"
" Find all of the orphan automember rules:\n"
"    ipa automember-find-orphans --type=hostgroup\n"
" Find all of the orphan automember rules and remove them:\n"
"    ipa automember-find-orphans --type=hostgroup --remove\n"
msgstr ""
"\n"
" Найти все неиспользуемые правила автоучастия:\n"
"    ipa automember-find-orphans --type=hostgroup\n"
" Найти все неиспользуемые правила автоучастия и удалить их:\n"
"    ipa automember-find-orphans --type=hostgroup --remove\n"

msgid ""
"\n"
" Display a automember rule:\n"
"    ipa automember-show --type=hostgroup webservers\n"
"    ipa automember-show --type=group devel\n"
msgstr ""
"\n"
" Показать правило автоучастия:\n"
"    ipa automember-show --type=hostgroup webservers\n"
"    ipa automember-show --type=group devel\n"

msgid ""
"\n"
" Delete an automember rule:\n"
"    ipa automember-del --type=hostgroup webservers\n"
"    ipa automember-del --type=group devel\n"
msgstr ""
"\n"
" Удалить правило автоучастия:\n"
"    ipa automember-del --type=hostgroup webservers\n"
"    ipa automember-del --type=group devel\n"

msgid ""
"\n"
" Rebuild membership for all users:\n"
"    ipa automember-rebuild --type=group\n"
msgstr ""
"\n"
" Перестроить участие для всех пользователей:\n"
"    ipa automember-rebuild --type=group\n"

msgid ""
"\n"
" Rebuild membership for all hosts:\n"
"    ipa automember-rebuild --type=hostgroup\n"
msgstr ""
"\n"
" Перестроить участие для всех узлов:\n"
"    ipa automember-rebuild --type=hostgroup\n"

msgid ""
"\n"
" Rebuild membership for specified users:\n"
"    ipa automember-rebuild --users=tuser1 --users=tuser2\n"
msgstr ""
"\n"
" Перестроить участие для указанных пользователей:\n"
"    ipa automember-rebuild --users=tuser1 --users=tuser2\n"

msgid ""
"\n"
" Rebuild membership for specified hosts:\n"
"    ipa automember-rebuild --hosts=web1.example.com --hosts=web2.example."
"com\n"
msgstr ""
"\n"
" Перестроить участие для указанных узлов:\n"
"    ipa automember-rebuild --hosts=web1.example.com --hosts=web2.example."
"com\n"

msgid "Auto Membership Rule"
msgstr "Правило автоучастия"

#, python-format
msgid "%(otype)s \"%(oname)s\" not found"
msgstr "%(otype)s \"%(oname)s\" не найден(а)"

#, python-format
msgid "%s is not a valid attribute."
msgstr "%s неправильный атрибут"

msgid ""
"\n"
"    Add an automember rule.\n"
"    "
msgstr ""
"\n"
"    Добавить правило автоучастия.\n"
"    "

#, python-format
msgid "Added automember rule \"%(value)s\""
msgstr "Добавлено правило автоучастия \"%(value)s\""

msgid "Auto Membership is not configured"
msgstr "Автоучастие не настроено"

msgid ""
"\n"
"    Add conditions to an automember rule.\n"
"    "
msgstr ""
"\n"
"    Добавить условия в правило автоучастия.\n"
"    "

#, python-format
msgid "Added condition(s) to \"%(value)s\""
msgstr "Добавлено условие (условия) в \"%(value)s\""

#, python-format
msgid "Auto member rule: %s not found!"
msgstr "Правило автоучастия: %s не найдено!"

msgid ""
"\n"
"        Override this so we can add completed and failed to the return "
"result.\n"
"        "
msgstr ""
"\n"
"        Переопределить это, чтобы получить возможность добавить данные об "
"успехе или неудаче в возвращаемое сообщение.\n"
"        "

msgid ""
"\n"
"    Remove conditions from an automember rule.\n"
"    "
msgstr ""
"\n"
"    Удалить условия из правила автоучастия.\n"
"    "

#, python-format
msgid "Removed condition(s) from \"%(value)s\""
msgstr "Удалено условие (условия) из \"%(value)s\""

msgid ""
"\n"
"        Override this so we can set completed and failed.\n"
"        "
msgstr ""
"\n"
"        Переопределить это, чтобы получить возможность указать состояния "
"успеха или неудачи.\n"
"        "

msgid ""
"\n"
"    Modify an automember rule.\n"
"    "
msgstr ""
"\n"
"    Изменить правило автоучастия.\n"
"    "

#, python-format
msgid "Modified automember rule \"%(value)s\""
msgstr "Изменено правило автоучастия \"%(value)s\""

msgid ""
"\n"
"    Delete an automember rule.\n"
"    "
msgstr ""
"\n"
"    Удалить правило автоучастия.\n"
"    "

#, python-format
msgid "Deleted automember rule \"%(value)s\""
msgstr "Удалено правило автоучастия \"%(value)s\""

msgid ""
"\n"
"    Search for automember rules.\n"
"    "
msgstr ""
"\n"
"Поиск правил автоучастия."

#, python-format
msgid "%(count)d rules matched"
msgid_plural "%(count)d rules matched"
msgstr[0] "установлено соответствие %(count)d правила"
msgstr[1] "установлено соответствие %(count)d правил"
msgstr[2] "установлено соответствие %(count)d правил"

msgid ""
"\n"
"    Display information about an automember rule.\n"
"    "
msgstr ""
"\n"
"Показать сведения о правиле автоучастия."

msgid ""
"\n"
"    Set default (fallback) group for all unmatched entries.\n"
"    "
msgstr ""
"\n"
"    Установить группу по умолчанию (резервную) для всех несоответствующих "
"записей.\n"
"    "

#, python-format
msgid "Set default (fallback) group for automember \"%(value)s\""
msgstr ""
"Установить группу по умолчанию (резервную) для автоучастия \"%(value)s\""

msgid ""
"\n"
"    Remove default (fallback) group for all unmatched entries.\n"
"    "
msgstr ""
"\n"
"    Удалить группу по умолчанию (резервную) для всех несоответствующих "
"записей.\n"
"    "

#, python-format
msgid "Removed default (fallback) group for automember \"%(value)s\""
msgstr "Удалена группа по умолчанию (резервная) для автоучастия \"%(value)s\""

msgid "No default (fallback) group set"
msgstr "Группа по умолчанию (резервная) не установлена"

msgid ""
"\n"
"    Display information about the default (fallback) automember groups.\n"
"    "
msgstr ""
"\n"
"    Показать сведения о группах автоучастия по умолчанию (резервных).\n"
"    "

msgid "Task DN"
msgstr "DN задачи"

msgid "DN of the started task"
msgstr "DN запущенной задачи"

msgid "at least one of options: type, users, hosts must be specified"
msgstr "следует указать хотя бы один из параметров: тип, пользователи, узлы"

msgid "users and hosts cannot both be set"
msgstr "невозможно одновременно указать пользователей и узлы"

msgid "hosts cannot be set when type is 'group'"
msgstr "невозможно указать узлы, когда тип \"group\""

msgid "users cannot be set when type is 'hostgroup'"
msgstr "невозможно указать пользователей, когда тип \"hostgroup\""

msgid "Automember rebuild membership task started"
msgstr "Выполняется задача по перестройке записей автоучастия"

#, python-format
msgid "Task DN = '%s'"
msgstr "DN задачи = \"%s\""

msgid ""
"\n"
"    Search for orphan automember rules. The command might need to be run as\n"
"    a privileged user user to get all orphan rules.\n"
"    "
msgstr ""
"\n"
"    Поиск неиспользуемых правил автоучастия. Чтобы найти все неиспользуемые "
"правила, может потребоваться выполнить команду с правами привилегированного "
"пользователя.\n"
"    "

msgid "Remove orphan automember rules"
msgstr "Удалить неиспользуемые правила автоучастия"

msgid "Member service groups"
msgstr "Группы служб — участники"

msgid "Member HBAC service groups"
msgstr "Группы служб HBAC — участники"

#, fuzzy
#| msgid "Remove user ID overrides"
msgid "Member ID user overrides"
msgstr "Удалить переопределения ID пользователя"

#, fuzzy
#| msgid "Indirect Member users"
msgid "Indirect Member ID user overrides"
msgstr "Пользователи с непрямым участием"

msgid "Indirect Member permissions"
msgstr "Разрешения с непрямым участием"

msgid "Indirect Member HBAC service"
msgstr "Служба HBAC с непрямым участием"

msgid "Indirect Member HBAC service group"
msgstr "Группа служб HBAC с непрямым участием"

msgid "Invalid format. Should be name=value"
msgstr "Неправильный формат. Должно быть имя=значение"

msgid "An IPA master host cannot be deleted or disabled"
msgstr "Главный IPA-сервер не может быть удалён или отключён"

msgid "entry"
msgstr "запись"

msgid "entries"
msgstr "записи"

msgid "Entry"
msgstr "Запись"

#, python-format
msgid "container entry (%(container)s) not found"
msgstr "запись контейнера (%(container)s) не найдена"

#, python-format
msgid "%(parent)s: %(oname)s not found"
msgstr "%(parent)s: %(oname)s не найден"

#, python-format
msgid "%(oname)s with name \"%(pkey)s\" already exists"
msgstr "%(oname)s с именем \"%(pkey)s\" уже существует"

#, python-format
msgid "attribute \"%(attribute)s\" not allowed"
msgstr "атрибут \"%(attribute)s\" запрещён"

#, fuzzy, python-format
#| msgid "attribute \"%s\" not allowed"
msgid "these attributes are not allowed: %(attrs)s"
msgstr "атрибут \"%s\" нельзя использовать"

msgid "attribute is not configurable"
msgstr "настройка атрибута невозможна"

msgid "No such attribute on this entry"
msgstr "В этой записи нет такого атрибута"

#, python-format
msgid "Rename the %(ldap_obj_name)s object"
msgstr "Переименовать объект %(ldap_obj_name)s"

msgid "the entry was deleted while being modified"
msgstr "запись была удалена во время внесения изменений"

#, python-format
msgid "%s"
msgstr "%s"

#, python-format
msgid "%s to add"
msgstr "%s для добавления"

#, python-format
msgid "%s to remove"
msgstr "%s для удаления"

#, python-format
msgid ""
"Search for %(searched_object)s with these %(relationship)s %(ldap_object)s."
msgstr "Поиск %(searched_object)s с этими %(relationship)s %(ldap_object)s."

#, python-format
msgid ""
"Search for %(searched_object)s without these %(relationship)s "
"%(ldap_object)s."
msgstr "Поиск %(searched_object)s без этих %(relationship)s %(ldap_object)s."

#, python-format
msgid "added attribute value to entry %(value)s"
msgstr "добавлено значение атрибута в запись %(value)s"

#, python-format
msgid "removed attribute values from entry %(value)s"
msgstr "удалены значения атрибута из записи %(value)s"

msgid "one or more values to remove"
msgstr "одно или несколько значений, которые следует удалить"

msgid ""
"\n"
"Baseuser\n"
"\n"
"This contains common definitions for user/stageuser\n"
msgstr ""
"\n"
"Основной пользователь\n"
"\n"
"Содержит общие определения для пользователя или неподтверждённого "
"пользователя\n"

msgid "must be TRUE or FALSE"
msgstr "должно быть TRUE или FALSE"

msgid ""
"Object class ipaNTUserAttrs is missing, user entry cannot have SMB "
"attributes."
msgstr ""
"Класс объектов ipaNTUserAttrs отсутствует, запись пользователя не может "
"иметь атрибуты SMB."

msgid "User password expiration"
msgstr "Окончание действия пароля пользователя"

msgid "SMB logon script path"
msgstr "Путь к сценарию входа SMB"

msgid "SMB profile path"
msgstr "Путь к профилю SMB"

msgid "SMB Home Directory"
msgstr "Домашний каталог SMB"

msgid "SMB Home Directory Drive"
msgstr "Диск домашнего каталога SMB"

#, python-format
msgid "invalid e-mail format: %(email)s"
msgstr "неправильный формат почты: %(email)s"

#, python-format
msgid "manager %(manager)s not found"
msgstr "руководитель %(manager)s не найден"

msgid "Issuer of the certificate"
msgstr "Издатель сертификата"

msgid "Subject of the certificate"
msgstr "Субъект сертификата"

msgid "cannot have an empty subject"
msgstr "поле субъекта не может быть пустым"

msgid "cannot specify both subject/issuer and certificate"
msgstr "невозможно одновременно указать subject/issuer и certificate"

msgid "cannot specify both subject/issuer and ipacertmapdata"
msgstr "невозможно одновременно указать subject/issuer и ipacertmapdata"

#, python-format
msgid "Added certificate mappings to user \"%(value)s\""
msgstr ""
"Добавлены сопоставления сертификатов в запись пользователя \"%(value)s\""

#, python-format
msgid "Removed certificate mappings from user \"%(value)s\""
msgstr ""
"Удалены сопоставления сертификатов из записи пользователя \"%(value)s\""

#, fuzzy
#| msgid ""
#| "\n"
#| "Groups of hosts.\n"
#| "\n"
#| "Manage groups of hosts. This is useful for applying access control to a\n"
#| "number of hosts by using Host-based Access Control.\n"
#| "\n"
#| "EXAMPLES:\n"
#| "\n"
#| " Add a new host group:\n"
#| "   ipa hostgroup-add --desc=\"Baltimore hosts\" baltimore\n"
#| "\n"
#| " Add another new host group:\n"
#| "   ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n"
#| "\n"
#| " Add members to the hostgroup (using Bash brace expansion):\n"
#| "   ipa hostgroup-add-member --hosts={box1,box2,box3} baltimore\n"
#| "\n"
#| " Add a hostgroup as a member of another hostgroup:\n"
#| "   ipa hostgroup-add-member --hostgroups=baltimore maryland\n"
#| "\n"
#| " Remove a host from the hostgroup:\n"
#| "   ipa hostgroup-remove-member --hosts=box2 baltimore\n"
#| "\n"
#| " Display a host group:\n"
#| "   ipa hostgroup-show baltimore\n"
#| "\n"
#| " Delete a hostgroup:\n"
#| "   ipa hostgroup-del baltimore\n"
msgid ""
"\n"
"Groups of hosts.\n"
"\n"
"Manage groups of hosts. This is useful for applying access control to a\n"
"number of hosts by using Host-based Access Control.\n"
"\n"
"EXAMPLES:\n"
"\n"
" Add a new host group:\n"
"   ipa hostgroup-add --desc=\"Baltimore hosts\" baltimore\n"
"\n"
" Add another new host group:\n"
"   ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n"
"\n"
" Add members to the hostgroup (using Bash brace expansion):\n"
"   ipa hostgroup-add-member --hosts={box1,box2,box3} baltimore\n"
"\n"
" Add a hostgroup as a member of another hostgroup:\n"
"   ipa hostgroup-add-member --hostgroups=baltimore maryland\n"
"\n"
" Remove a host from the hostgroup:\n"
"   ipa hostgroup-remove-member --hosts=box2 baltimore\n"
"\n"
" Display a host group:\n"
"   ipa hostgroup-show baltimore\n"
"\n"
" Add a member manager:\n"
"   ipa hostgroup-add-member-manager --users=user1 baltimore\n"
"\n"
" Remove a member manager\n"
"   ipa hostgroup-remove-member-manager --users=user1 baltimore\n"
"\n"
" Delete a hostgroup:\n"
"   ipa hostgroup-del baltimore\n"
msgstr ""
"\n"
"Группы узлов.\n"
"\n"
"Управление группами узлов. Оно полезно при применении управления доступом к "
"ряду узлов с помощью управления доступом на основе узла (HBAC).\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
" Добавить новую группу узлов:\n"
"   ipa hostgroup-add --desc=\"Baltimore hosts\" baltimore\n"
"\n"
" Добавить другую новую группу узлов:\n"
"   ipa hostgroup-add --desc=\"Maryland hosts\" maryland\n"
"\n"
" Добавить участников в группу узлов (с использованием выражения Bash в "
"фигурных скобках):\n"
"   ipa hostgroup-add-member --hosts={box1,box2,box3} baltimore\n"
"\n"
" Добавить группу узлов как участника другой группы узлов:\n"
"   ipa hostgroup-add-member --hostgroups=baltimore maryland\n"
"\n"
" Удалить узел из группы узлов:\n"
"   ipa hostgroup-remove-member --hosts=box2 baltimore\n"
"\n"
" Показать группу узлов:\n"
"   ipa hostgroup-show baltimore\n"
"\n"
" Удалить группу узлов:\n"
"   ipa hostgroup-del baltimore\n"

msgid "host groups"
msgstr "группы узлов"

msgid "Host Group"
msgstr "Группа узлов"

#, python-format
msgid "Added hostgroup \"%(value)s\""
msgstr "Добавлена группа узлов \"%(value)s\""

#, python-format
msgid ""
"netgroup with name \"%s\" already exists. Hostgroups and netgroups share a "
"common namespace"
msgstr ""
"сетевая группа с именем \"%s\" уже существует. Группы узлов и сетевые группы "
"имеют общее пространство имён"

#, python-format
msgid "Deleted hostgroup \"%(value)s\""
msgstr "Удалена группа узлов \"%(value)s\""

msgid "hostgroup"
msgstr "группа узлов"

msgid "privileged hostgroup"
msgstr "привилегированная группа узлов"

#, python-format
msgid "Modified hostgroup \"%(value)s\""
msgstr "Изменена группа узлов \"%(value)s\""

#, python-format
msgid "%(count)d hostgroup matched"
msgid_plural "%(count)d hostgroups matched"
msgstr[0] "установлено соответствие %(count)d группы узлов"
msgstr[1] "установлено соответствие %(count)d групп узлов"
msgstr[2] "установлено соответствие %(count)d групп узлов"

#, fuzzy
#| msgid "Add users that can manage this token."
msgid "Add users that can manage members of this hostgroup."
msgstr "Добавить пользователей, которые могут управлять этим токеном."

#, fuzzy
#| msgid "Remove users that can manage this token."
msgid "Remove users that can manage members of this hostgroup."
msgstr "Удалить пользователей, которые могут управлять этим токеном."

msgid ""
"\n"
"Migration to IPA\n"
"\n"
"Migrate users and groups from an LDAP server to IPA.\n"
"\n"
"This performs an LDAP query against the remote server searching for\n"
"users and groups in a container. In order to migrate passwords you need\n"
"to bind as a user that can read the userPassword attribute on the remote\n"
"server. This is generally restricted to high-level admins such as\n"
"cn=Directory Manager in 389-ds (this is the default bind user).\n"
"\n"
"The default user container is ou=People.\n"
"\n"
"The default group container is ou=Groups.\n"
"\n"
"Users and groups that already exist on the IPA server are skipped.\n"
"\n"
"Two LDAP schemas define how group members are stored: RFC2307 and\n"
"RFC2307bis. RFC2307bis uses member and uniquemember to specify group\n"
"members, RFC2307 uses memberUid. The default schema is RFC2307bis.\n"
"\n"
"The schema compat feature allows IPA to reformat data for systems that\n"
"do not support RFC2307bis. It is recommended that this feature is disabled\n"
"during migration to reduce system overhead. It can be re-enabled after\n"
"migration. To migrate with it enabled use the \"--with-compat\" option.\n"
"\n"
"Migrated users do not have Kerberos credentials, they have only their\n"
"LDAP password. To complete the migration process, users need to go\n"
"to http://ipa.example.com/ipa/migration and authenticate using their\n"
"LDAP password in order to generate their Kerberos credentials.\n"
"\n"
"Migration is disabled by default. Use the command ipa config-mod to\n"
"enable it:\n"
"\n"
" ipa config-mod --enable-migration=TRUE\n"
"\n"
"If a base DN is not provided with --basedn then IPA will use either\n"
"the value of defaultNamingContext if it is set or the first value\n"
"in namingContexts set in the root of the remote LDAP server.\n"
"\n"
"Users are added as members to the default user group. This can be a\n"
"time-intensive task so during migration this is done in a batch\n"
"mode for every 100 users. As a result there will be a window in which\n"
"users will be added to IPA but will not be members of the default\n"
"user group.\n"
"\n"
"EXAMPLES:\n"
"\n"
" The simplest migration, accepting all defaults:\n"
"   ipa migrate-ds ldap://ds.example.com:389\n"
"\n"
" Specify the user and group container. This can be used to migrate user\n"
" and group data from an IPA v1 server:\n"
"   ipa migrate-ds --user-container='cn=users,cn=accounts' \\\n"
"       --group-container='cn=groups,cn=accounts' \\\n"
"       ldap://ds.example.com:389\n"
"\n"
" Since IPA v2 server already contain predefined groups that may collide "
"with\n"
" groups in migrated (IPA v1) server (for example admins, ipausers), users\n"
" having colliding group as their primary group may happen to belong to\n"
" an unknown group on new IPA v2 server.\n"
" Use --group-overwrite-gid option to overwrite GID of already existing "
"groups\n"
" to prevent this issue:\n"
"    ipa migrate-ds --group-overwrite-gid \\\n"
"        --user-container='cn=users,cn=accounts' \\\n"
"        --group-container='cn=groups,cn=accounts' \\\n"
"        ldap://ds.example.com:389\n"
"\n"
" Migrated users or groups may have object class and accompanied attributes\n"
" unknown to the IPA v2 server. These object classes and attributes may be\n"
" left out of the migration process:\n"
"    ipa migrate-ds --user-container='cn=users,cn=accounts' \\\n"
"       --group-container='cn=groups,cn=accounts' \\\n"
"       --user-ignore-objectclass=radiusprofile \\\n"
"       --user-ignore-attribute=radiusgroupname \\\n"
"       ldap://ds.example.com:389\n"
"\n"
"LOGGING\n"
"\n"
"Migration will log warnings and errors to the Apache error log. This\n"
"file should be evaluated post-migration to correct or investigate any\n"
"issues that were discovered.\n"
"\n"
"For every 100 users migrated an info-level message will be displayed to\n"
"give the current progress and duration to make it possible to track\n"
"the progress of migration.\n"
"\n"
"If the log level is debug, either by setting debug = True in\n"
"/etc/ipa/default.conf or /etc/ipa/server.conf, then an entry will be "
"printed\n"
"for each user added plus a summary when the default user group is\n"
"updated.\n"
msgstr ""
"\n"
"Переход на IPA\n"
"\n"
"Перенос пользователей и групп с LDAP-сервера на IPA.\n"
"\n"
"Посылает запрос LDAP к удалённому серверу с целью поиска пользователей и "
"групп в контейнере. Чтобы перенести пароли, следует выполнить привязку к "
"серверу от имени пользователя, который может читать атрибут userPassword на "
"удалённом сервере. Перечень таких пользователей обычно ограничен "
"администраторами высшего уровня, в частности cn=Directory Manager на 389-ds "
"(пользователь bind по умолчанию).\n"
"\n"
"Контейнер пользователей по умолчанию: ou=People.\n"
"\n"
"Контейнер групп по умолчанию: ou=Groups.\n"
"\n"
"Записи пользователей и групп, которые уже существуют на IPA-сервере, будут "
"пропущены.\n"
"\n"
"Две схемы LDAP определяют, как хранятся записи участников группы: RFC2307 и\n"
"RFC2307bis. RFC2307bis использует атрибуты member и uniquemember для "
"определения участников группы, а RFC2307 использует атрибут memberUid. По "
"умолчанию используется схема RFC2307bis.\n"
"\n"
"С помощью приложения compat IPA можно повторно форматировать данные для "
"систем, в которых не предусмотрена поддержка RFC2307bis. Рекомендуется "
"отключать это приложение во время переноса, чтобы уменьшить нагрузку на "
"систему. Его можно включить снова после переноса. Чтобы перенести данные с "
"включённым приложением, используйте параметр \"--with-compat\".\n"
"\n"
"У перенесённых пользователей нет учётных данных Kerberos, только пароль "
"LDAP. Для завершения процесса переноса пользователям следует открыть "
"страницу http://ipa.example.com/ipa/migration и пройти аутентификацию с "
"помощью пароля LDAP, чтобы создать свои записи учётных данных Kerberos.\n"
"\n"
"По умолчанию перенос отключён. Чтобы включить его, используйте команду ipa "
"config-mod:\n"
"\n"
" ipa config-mod --enable-migration=TRUE\n"
"\n"
"Если базовое DN не будет предоставлено с помощью --basedn, IPA будет "
"использовать значение defaultNamingContext, если оно установлено, или первое "
"значение в наборе namingContexts в корневой папке удалённого LDAP-сервера.\n"
"\n"
"Записи пользователей добавляются в группу пользователей по умолчанию. "
"Процесс такого добавления может быть довольно длительным, поэтому при "
"переносе он выполняется в пакетном режиме, пакетами по 100 пользователей. В "
"результате возникнет определённый период, когда записи пользователей уже "
"добавлены в IPA, но эти пользователи ещё не стали участниками группы "
"пользователей по умолчанию.\n"
"\n"
"ПРИМЕРЫ:\n"
"\n"
"Простейший перенос, приняты все значения по умолчанию:\n"
"   ipa migrate-ds ldap://ds.example.com:389\n"
"\n"
"Определение контейнеров пользователей и групп. Можно использовать для "
"переноса данных пользователей и групп с сервера IPA версии 1:\n"
"   ipa migrate-ds --user-container='cn=users,cn=accounts'\n"
"   --group-container='cn=groups,cn=accounts'\n"
"   ldap://ds.example.com:389\n"
"\n"
"Так как на сервере IPA версии 2 уже предусмотрены предопределённые группы, "
"которые могут совпадать с перенесёнными с сервера (IPA версии 1) группами "
"(например, admins, ipausers), пользователи из таких групп могут быть "
"перенесены в неизвестную группу (unknown) на новом сервере IPA версии 2.\n"
"Используйте параметр --group-overwrite-gid, чтобы перезаписать идентификатор "
"группы (GID) уже созданных групп и предотвратить эту проблему:\n"
"    ipa migrate-ds --group-overwrite-gi\n"
"    --user-container='cn=users,cn=accounts'\n"
"    --group-container='cn=groups,cn=accounts'\n"
"    ldap://ds.example.com:389\n"
"\n"
"Перенесённые данные пользователей и групп могут содержать классы объектов и "
"сопутствующие атрибуты, неизвестные серверу IPA версии 2. Эти классы "
"объектов и атрибуты можно исключить из процедуры переноса данных:\n"
"     ipa migrate-ds --user-container='cn=users,cn=accounts'\n"
"     --group-container='cn=groups,cn=accounts'\n"
"     --user-ignore-objectclass=radiusprofile\n"
"     --user-ignore-attribute=radiusgroupname\n"
"     ldap://ds.example.com:389\n"
"\n"
"ВЕДЕНИЕ ЖУРНАЛА\n"
"\n"
"Во время переноса предупреждения и сообщения об ошибках будут добавляться в "
"журнал ошибок Apache. После завершения переноса следует ознакомиться с "
"соответствующим файлом, чтобы исправить или выяснить причины ошибок, которые "
"могли произойти. \n"
"\n"
"Для каждого пакета из 100 перенесённых записей пользователей будет показано "
"информационное сообщение, предназначенное для оценки прогресса обработки и "
"определения её продолжительности. \n"
"\n"
"Если определён уровень ведения журнала debug путём установления debug = True "
"в /etc/ipa/default.conf или в /etc/ipa/server.conf, для каждой перенесённой "
"записи будет добавляться собственная запись, а также отчёт по каждому "
"обновлению группы пользователей по умолчанию.\n"

#, python-format
msgid ""
"Kerberos principal %s already exists. Use 'ipa user-mod' to set it manually."
msgstr ""
"Учётная запись Kerberos %s уже существует. Используйте команду \"ipa user-mod"
"\", чтобы установить её параметры вручную."

#, python-format
msgid ""
"Unable to determine if Kerberos principal %s already exists. Use 'ipa user-"
"mod' to set it manually."
msgstr ""
"Не удалось определить, существует ли уже учётная запись Kerberos %s. "
"Используйте команду \"ipa user-mod\", чтобы установить её параметры вручную."

msgid ""
"Failed to add user to the default group. Use 'ipa group-add-member' to add "
"manually."
msgstr ""
"Не удалось добавить пользователя в группу по умолчанию. Используйте команду "
"\"ipa group-add-member\", чтобы добавить его вручную."

msgid "Migration of LDAP search reference is not supported."
msgstr "Поддержка миграции поисковой ссылки LDAP не предусмотрена."

msgid "Malformed DN"
msgstr "Некорректное DN"

#, python-format
msgid "%(user)s is not a POSIX user"
msgstr "%(user)s не является POSIX-пользователем"

msgid ""
". Check GID of the existing group. Use --group-overwrite-gid option to "
"overwrite the GID"
msgstr ""
". Проверьте идентификатор существующей группы. Используйте параметр --group-"
"overwrite-gid для перезаписи идентификатора группы"

msgid "Invalid LDAP URI."
msgstr "Неверный URI LDAP."

#, python-format
msgid "%s to exclude from migration"
msgstr "%s для исключения из миграции"

msgid ""
"search results for objects to be migrated\n"
"have been truncated by the server;\n"
"migration process might be incomplete\n"
msgstr ""
"список результатов поиска объектов миграции был усечён сервером; возможно, "
"процесс миграции не завершён\n"

#, python-format
msgid ""
"%(container)s LDAP search did not return any result (search base: "
"%(search_base)s, objectclass: %(objectclass)s)"
msgstr ""
"Поиск LDAP в %(container)s не вернул никаких результатов (основа поиска: "
"%(search_base)s, класс объектов: %(objectclass)s)"

msgid "Failed to authenticate to CA REST API"
msgstr ""
"Не удалось выполнить аутентификацию с помощью программного интерфейса CA REST"

msgid "REST API is not logged in."
msgstr "Не выполнен вход в программный интерфейс REST."

#, python-format
msgid "Non-2xx response from CA REST API: %(status)d. %(explanation)s"
msgstr ""
"Ответ от программного интерфейса REST CA не соответствует 2xx: %(status)d. "
"%(explanation)s"

msgid "Unable to communicate with CMS"
msgstr "Не удалось обменяться данными с CMS"

msgid "Response from CA was not valid JSON"
msgstr "Ответ от CA не являлся корректным кодом JSON"

msgid ""
"\n"
"Classes to manage trust joins using DCE-RPC calls\n"
"\n"
"The code in this module relies heavily on samba4-python package\n"
"and Samba4 python bindings.\n"
msgstr ""
"\n"
"Классы для управления доверенными присоединениями с помощью вызовов DCE-RPC\n"
"\n"
"Код в этом модуле жёстко зависит от содержания пакета samba4-python и "
"привязок для языка Python в Samba4.\n"

msgid "CIFS server denied your credentials"
msgstr "Ваши регистрационные данные отклонены сервером CIFS"

msgid "communication with CIFS server was unsuccessful"
msgstr "не удалось обменяться данными с сервером CIFS"

msgid "AD domain controller"
msgstr "Контроллер домена AD"

msgid "unsupported functional level"
msgstr "неподдерживаемый функциональный уровень"

msgid ""
"AD domain controller complains about communication sequence. It may mean "
"unsynchronized time on both sides, for example"
msgstr ""
"Контроллер домена AD сообщает о непоследовательности команд установления "
"связи. Это может означать, например, рассинхронизацию времени между "
"компьютерами, которые обмениваются данными"

msgid "Cannot find specified domain or server name"
msgstr "Не удалось найти домен или сервер с указанным именем"

msgid ""
"AD DC was unable to reach any IPA domain controller. Most likely it is a DNS "
"or firewall issue"
msgstr ""
"DC AD не удалось получить доступ к контроллерам домена IPA. Скорее всего, "
"проблема связана с DNS или брандмауэром"

msgid "At least the domain or IP address should be specified"
msgstr "Следует указать хотя бы домен или IP-адрес"

#, python-format
msgid ""
"CIFS server communication error: code \"%(num)s\", message \"%(message)s"
"\" (both may be \"None\")"
msgstr ""
"Ошибка обмена данными с сервером CIFS: код \"%(num)s\", сообщение "
"\"%(message)s\" (оба значения могут быть \"None\")"

msgid "no trusted domain is configured"
msgstr "отсутствуют настроенные доверенные домены"

msgid "domain is not configured"
msgstr "домен не настроен"

msgid "SID is not valid"
msgstr "SID недействителен"

msgid "SID does not match exactlywith any trusted domain's SID"
msgstr "SID не совпадает точно ни с одним из SID доверенных доменов"

msgid "SID does not match any trusted domain"
msgstr "SID не соответствует ни одному доверенному домену"

msgid "Trust setup"
msgstr "Настройка отношения доверия"

msgid "Our domain is not configured"
msgstr "Наш домен не настроен"

msgid "No trusted domain is not configured"
msgstr "Не настроено ни одного доверенного домена"

msgid "trusted domain object"
msgstr "объект доверенного домена"

msgid "domain is not trusted"
msgstr "домен не является доверенным"

msgid "no trusted domain matched the specified flat name"
msgstr "указанному плоскому имени не соответствует ни один доверенный домен"

msgid "trusted domain object not found"
msgstr "объект доверенного домена не найден"

#, fuzzy
#| msgid "SID does not match any trusted domain"
msgid "Object does not belong to a trusted domain"
msgstr "SID не соответствует ни одному доверенному домену"

msgid "SSSD was unable to resolve the object to a valid SID"
msgstr "SSSD не удалось определить для объекта корректный SID"

msgid "Ambiguous search, user domain was not specified"
msgstr "Неоднозначные параметры поиска: не указан домен пользователя"

msgid "Trusted domain did not return a unique object"
msgstr "Доверенным доменом не возвращён уникальный объект"

msgid "Trusted domain did not return a valid SID for the object"
msgstr "Доверенным доменом не возвращён корректный SID объекта"

msgid "trusted domain user not found"
msgstr "пользователь доверенного домена не найден"

msgid "Cannot retrieve trusted domain GC list"
msgstr "Не удалось получить список сборщиков мусора (GC) доверенного домена"

msgid "CIFS credentials object"
msgstr "Объект учётных данных CIFS"

#, python-format
msgid "CIFS server %(host)s denied your credentials"
msgstr "Ваши регистрационные данные отклонены сервером CIFS %(host)s"

#, python-format
msgid "Cannot establish LSA connection to %(host)s. Is CIFS server running?"
msgstr "Не удалось установить соединение LSA с %(host)s. Сервер CIFS работает?"

#, python-format
msgid ""
"the IPA server and the remote domain cannot share the same NetBIOS name: %s"
msgstr "IPA-сервер и удалённый домен не могут иметь общее имя NetBIOS: %s"

#, python-brace-format
msgid ""
"There is already a trust to {ipa_domain} with unsupported type {trust_type}. "
"Please remove it manually on AD DC side."
msgstr ""
"Отношение доверия с {ipa_domain} с неподдерживаемым типом {trust_type} уже "
"существует. Пожалуйста, удалите его вручную на стороне DC AD."

#, python-format
msgid ""
"IPA master denied trust validation requests from AD DC %(count)d times. Most "
"likely AD DC contacted a replica that has no trust information replicated "
"yet. Additionally, please check that AD DNS is able to resolve %(records)s "
"SRV records to the correct IPA server."
msgstr ""
"Главный IPA-сервер ответил отказом на запросы по утверждению отношений "
"доверия от DC AD следующее количество раз: %(count)d. Скорее всего, DC AD "
"была установлена связь с репликой, на которой ещё не выполнена репликация "
"данных об отношениях доверия. Кроме того, проверьте, может ли DNS AD "
"определять по записям SRV %(records)s корректный IPA-сервер."

msgid "Credentials"
msgstr "Учётные данные"

msgid "Missing credentials for cross-forest communication"
msgstr "Отсутствуют учётные данные для обмена данными между лесами"

msgid "Trusting forest"
msgstr "Доверяющий лес"

msgid "Trusted forest"
msgstr "Доверенный лес"

msgid "Established and verified"
msgstr "Установлено и проверено"

msgid "Waiting for confirmation by remote side"
msgstr "Ожидание подтверждения удалённой стороной"

msgid "Unknown"
msgstr "Неизвестно"

msgid "Non-Active Directory domain"
msgstr "Домен, который не является доменом Active Directory"

msgid "RFC4120-compliant Kerberos realm"
msgstr "Область (realm) Kerberos, которая соответствует RFC4120"

msgid ""
"Non-transitive external trust to a domain in another Active Directory forest"
msgstr ""
"Нетранзитивное внешнее отношение доверия с доменом в другом лесу Active "
"Directory"

msgid "Non-transitive external trust to an RFC4120-compliant Kerberos realm"
msgstr ""
"Нетранзитивное внешнее отношение доверия с областью (realm) Kerberos, "
"которая соответствует RFC4120"

#, python-format
msgid ""
"\n"
"Replication topology in suffix '%(suffix)s' is disconnected:\n"
"%(errors)s"
msgstr ""
"\n"
"Топология репликация в суффиксе \"%(suffix)s\" отключена:\n"
"%(errors)s"

#, python-format
msgid ""
"\n"
"Removal of '%(hostname)s' leads to disconnected topology in suffix "
"'%(suffix)s':\n"
"%(errors)s"
msgstr ""
"\n"
"Удаление \"%(hostname)s\" приводит к отключению топологии в суффиксе "
"\"%(suffix)s\":\n"
"%(errors)s"

#, python-format
msgid "Topology does not allow server %(server)s to replicate with servers:"
msgstr ""
"Топология не позволяет серверу %(server)s выполнять репликацию с серверами:"

msgid "Request must be a dict"
msgstr "Запрос должен принадлежать к типу словаря (dict)"

msgid "Request is missing \"method\""
msgstr "В запросе не указан метод (\"method\")"

msgid "Request is missing \"params\""
msgstr "В запросе не указаны параметры (\"params\")"

msgid "params must be a list"
msgstr "params должны быть списком (list)"

msgid "params must contain [args, options]"
msgstr "params должен содержать записи [аргументы, параметры]"

msgid "params[0] (aka args) must be a list"
msgstr "params [0] (или аргументы) должны быть списком (list)"

msgid "params[1] (aka options) must be a dict"
msgstr "params [1] (или параметры) должны принадлежать к типу словаря (dict)"

#, python-format
msgid "all masters must have %(role)s role enabled"
msgstr "на всех главных серверах должна быть включена роль %(role)s"

#, python-format
msgid "must have %(role)s role enabled"
msgstr "должна быть включена роль %(role)s"

msgid "must be enabled only on a single master"
msgstr "должно быть включено только на одном главном сервере"

#, python-format
msgid "must equal %r"
msgstr "должно равняться %r"

msgid "Hello world"
msgstr "Привет всем!"

#, python-format
msgid "%s: RADIUS proxy server not found"
msgstr "%s: прокси-сервер RADIUS не найден"

#, python-format
msgid "RADIUS proxy server with name \"%s\" already exists"
msgstr "Прокси-сервер RADIUS с именем \"%s\" уже существует"

msgid "must be at least 1"
msgstr "должно быть не меньше 1"

msgid "Out of memory\n"
msgstr "Недостаточно памяти\n"

msgid "Warning unrecognized encryption type.\n"
msgstr "Предупреждение: неопознанный тип шифрования.\n"

msgid "Warning unrecognized salt type.\n"
msgstr "Предупреждение: неопознанный тип соли.\n"

msgid "Out of memory!?\n"
msgstr "Недостаточно памяти!?\n"

msgid "Enctype comparison failed!\n"
msgstr "Ошибка сравнения значений типа шифрования!\n"

#, fuzzy
#| msgid "Password history size"
msgid "Password is too long!\n"
msgstr "Размер журнала паролей"

msgid "Failed to create random key!\n"
msgstr "Не удалось создать случайный ключ!\n"

msgid "Failed to create key!\n"
msgstr "Не удалось создать ключ!\n"

msgid "Bad or unsupported salt type.\n"
msgstr "Недопустимый или неподдерживаемый тип соли.\n"

#, c-format
msgid "Unable to initialize connection to ldap server %1$s: %2$s\n"
msgstr "Не удалось инициализировать подключение к LDAP-серверу %1$s: %2$s\n"

msgid "Unable to set LDAP_OPT_PROTOCOL_VERSION\n"
msgstr "Не удалось задать LDAP_OPT_PROTOCOL_VERSION\n"

msgid "Unable to set LDAP_OPT_X_SASL_NOCANON\n"
msgstr "Не удалось задать LDAP_OPT_X_SASL_NOCANON\n"

msgid "Unable to set LDAP_OPT_X_TLS_CACERTFILE\n"
msgstr "Не удалось задать LDAP_OPT_X_TLS_CACERTFILE\n"

msgid "Unable to set LDAP_OPT_X_TLS_REQUIRE_CERT\n"
msgstr "Не удалось задать LDAP_OPT_X_TLS_REQUIRE_CERT\n"

msgid "Unable to set LDAP_OPT_X_TLS_PROTOCOL_MIN\n"
msgstr "Не удалось задать LDAP_OPT_X_TLS_PROTOCOL_MIN\n"

msgid ""
"Unable to create new TLS context (OpenSSL failed to initialize or to load "
"certificates)\n"
msgstr ""

msgid "Unable to initialize STARTTLS session\n"
msgstr "Не удалось инициализировать сеанс STARTTLS\n"

#~ msgid ""
#~ "\n"
#~ "  Delete a CA.\n"
#~ "\n"
#~ "    ipa ca-del puppet\n"
#~ msgstr ""
#~ "\n"
#~ "  Удалить службу сертификации.\n"
#~ "\n"
#~ "    ipa ca-del puppet\n"

#~ msgid "Delete a CA."
#~ msgstr "Удалить запись CA."