[IDT][DDR] FreeIPA guide - Certmonger
by Jérôme Fenal
#
# Translators:
# AUTHOR <EMAIL@ADDRESS>, YEAR.
# Jérôme Fenal <jfenal(a)gmail.com>, 2013.
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:46\n"
"PO-Revision-Date: 2013-07-04 10:25+0200\n"
"Last-Translator: Jérôme Fenal <jfenal(a)gmail.com>\n"
"Language-Team: French <kde-i18n-doc(a)kde.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
"X-Generator: Lokalize 1.0\n"
#. Tag: title
#, no-c-format
msgid "Working with certmonger"
msgstr "Travail avec certmonger"
#. Tag: para
#, no-c-format
msgid ""
"Part of managing machine authentication is managing machine certificates.
On"
" clients, &IPA; manages the certificate lifecycle with the "
"<emphasis>certmonger</emphasis> service, which works together with the "
"certificate authority (CA) provided by &IPA;."
msgstr ""
"Une part du travail dans l'administration de l'authentification de machine
"
"est "
"la gestion des certificats de ces machines. Sur les clients, &IPA; gère "
"le cycle de vie des certificats grâce au service <emphasis>certmonger<"
"/emphasis>, "
"qui fonctionne de pair avec l'autorité de certification (AC) fournie par "
"&IPA;."
#. Tag: para
#, no-c-format
msgid ""
"The <systemitem class=\"daemon\">certmonger</systemitem> daemon and its "
"command-line clients simplify the process of generating public/private key
"
"pairs, creating certificate requests, and submitting requests to the CA
for "
"signing. As part of managing certificates, the <systemitem "
"class=\"daemon\">certmonger</systemitem> daemon monitors certificates for "
"expiration and can renew certificates that are about to expire. The "
"certificates that <systemitem class=\"daemon\">certmonger</systemitem> "
"monitors are tracked in files stored in a configurable directory. The "
"default location is <filename>/var/lib/certmonger/requests</filename>."
msgstr ""
"Le démon <systemitem class=\"daemon\">certmonger</systemitem> et ses "
"utilitaires "
"en ligne de commande simplifient le processus de création de biclefs "
"publiques/privées, "
"de création de demande de certificat, et la soumission de ces demandes à "
"l'AC pour "
"signature. Dans ces tâches d'administration des certificats, le démon "
"<systemitem class=\"daemon\">certmonger</systemitem> surveille
l'expiration "
"des certificats "
"et peut renouveler ceux sur le point d'expirer. Les certificats surveillés
"
"par "
"<systemitem class=\"daemon\">certmonger</systemitem> sont suivis dans des
"
"fichiers "
"stockés dans un répertoire dont l'emplacement est configurable. "
"L'emplacement par "
"défaut en est <filename>/var/lib/certmonger/requests</filename>."
#. Tag: para
#, no-c-format
msgid ""
"<command>certmonger</command> uses the &IPA; <command>getcert</command> "
"command to manage all certificates. As covered in <xref linkend=\"install-"
"ca-options\" />, an &IPA; server can be configured to use different types
of"
" certificate authorities. The most common (and recommended) configuration
is"
" to use a full CA server, but it is also possible to use a much more "
"limited, self-signed CA. The exact <command>getcert</command> command used
"
"by <command>certmonger</command> to communicate with the &IPA; backend "
"depends on which type of CA is used. The <command>ipa-getcert</command> "
"command is used with a full CA, while the <command>selfsign-"
"getcert</command> command is used with a self-signed CA."
msgstr ""
"Le démon <command>certmonger</command> utilise la commande <command>"
"getcert</command> "
"de &IPA; pour gérer les certificats. Comme abordé dans <xref "
"linkend=\"install-"
"ca-options\" />, un serveur &IPA; peut être configuré afin d'utiliser "
"différents types "
"d'autorités de certification. La configuration la plus courante (qui est "
"aussi celle qui "
"est recommandée) est l'utilisation d'une AC complète ; il est cependant "
"possible "
"d'utiliser une AC limitée, auto-signée. La commande exacte <command>"
"getcert</command> "
"utilisée par <command>certmonger</command> pour communiquer avec le moteur
"
"&IPA; "
"dépend du type d'AC utilisée. La commande <command>ipa-getcert</command> "
"est utilisée avec une AC complète, alors que la commande <command>"
"selfsign-getcert</command> "
"est utilisée avec une AC auto-signée."
#. Tag: title
#, no-c-format
msgid "NOTE"
msgstr "NOTE"
#. Tag: para
#, no-c-format
msgid ""
"Because of general security issues, self-signed certificates are not "
"typically used in production, but can be used for development and testing."
msgstr ""
"Du fait des implications sur la sécurité, des certificats autosignés ne "
"doivent pas être utilisés en production, mais peuvent être utilisées "
"sur des environnements de développement et de test."
#. Tag: para
#, no-c-format
msgid ""
"The command-line tools are described in <xref linkend=\"certmonger-tools\"
"
"/>."
msgstr ""
"The command-line tools are described in <xref linkend=\"certmonger-tools\"
"
"/>."
#. Tag: title
#, no-c-format
msgid "Requesting a Certificate with certmonger"
msgstr "Demande de certificat avec certmonger"
#. Tag: para
#, no-c-format
msgid ""
"With the &IPA; CA, <command>certmonger</command> uses the <command>ipa-"
"getcert</command> command."
msgstr ""
"Avec l'AC &IPA;, <command>certmonger</command> utilise la commande "
"<command>ipa-getcert</command>."
#. Tag: para
#, no-c-format
msgid ""
"Certificates and keys are stored locally in plaintext files "
"(<filename>.pem</filename>) or in an NSS database, identified by the "
"certificate nickname. When requesting a certificate, then, the request "
"should identify the location where the certificate will be stored and the "
"nickname of the certificate. For example:"
msgstr ""
"Les certificats et les clés sont stockées localement dans des fichiers "
"textuels "
"(<filename>.pem</filename>) ou dans une base de données NSS, identifiés
par "
"le nom "
"du certificat. Lors d'une demande de certificat, la demande doit donc "
"identifier "
"l'emplacement où devra être stocké le certificat, ainsi que son nom. Par "
"exemple :"
#. Tag: screen
#, no-c-format
msgid "# ipa-getcert request -d /etc/pki/nssdb -n Server-Cert"
msgstr "# ipa-getcert request -d /etc/pki/nssdb -n Server-Cert"
#. Tag: para
#, no-c-format
msgid ""
"The <filename>/etc/pki/nssdb</filename> file is the global NSS database,
and"
" <literal>Server-Cert</literal> is the nickname of this certificate. The "
"certificate nickname must be unique within this database."
msgstr ""
"Le fichier <filename>/etc/pki/nssdb</filename> est la base de données "
"globale "
"NSS, et <literal>Server-Cert</literal> est le nom de ce certificat. Le nom
"
"du "
"certificat doit être unique dans cette base de données."
#. Tag: para
#, no-c-format
msgid ""
"When requesting a certificate to be used with &IPAA; service, the "
"<option>-K</option> option is required to specify the service principal. "
"Otherwise, <command>certmonger</command> assumes the certificate is for a "
"host. The <option>-N</option> option must specify the certificate subject "
"DN, and the subject base DN must match the base DN for the &IPA; server,
or "
"the request is rejected."
msgstr ""
"Lors de la demande d'un certificat destiné à être utilisé avec le service "
"&IPA;, "
"l'option <option>-K</option> est nécessaire pour indiquer le principal du "
"service."
"Dans le cas contraire, <command>certmonger</command> partira du principe "
"que le "
"certificat est destiné à un hôte. L'option <option>-N</option> doit "
"indiquer le "
"DN du sujet du certificat, et la base du DN doit correspondre au DN du "
"serveur &IPA;, "
"sinon la demande sera rejetée."
#. Tag: screen
#, no-c-format
msgid ""
"$ ipa-getcert request -d /etc/httpd/alias -n Server-Cert -K "
"HTTP/client1.example.com -N 'CN=client1.example.com,O=EXAMPLE.COM'"
msgstr ""
"$ ipa-getcert request -d /etc/httpd/alias -n Server-Cert -K "
"HTTP/client1.example.com -N 'CN=client1.example.com,O=EXAMPLE.COM'"
#. Tag: title
#, no-c-format
msgid "Using certmonger for a Service"
msgstr "Utilisation de certmonger pour un service"
#. Tag: screen
#, no-c-format
msgid ""
"$ ipa-getcert request -r -f /etc/httpd/conf/ssl.crt/server.crt -k "
"/etc/httpd/conf/ssl.key/server.key -N CN=`hostname --fqdn` -D `hostname`
-U "
"id-kp-serverAuth"
msgstr ""
"$ ipa-getcert request -r -f /etc/httpd/conf/ssl.crt/server.crt -k "
"/etc/httpd/conf/ssl.key/server.key -N CN=`hostname --fqdn` -D `hostname`
-U "
"id-kp-serverAuth"
#. Tag: para
#, no-c-format
msgid ""
"The options vary depending on whether you are using a self-signed "
"certificate (<command>selfsign-getcert</command>) and the desired "
"configuration for the final certificate, as well as other settings. In
<xref"
" linkend=\"ex.Using_certmonger_with_IPA\" />, these are common options:"
msgstr ""
"Les options dépendent du fait que l'on utilise un certificat "
"auto-signé (<command>selfsign-getcert</command>) et de la "
"configuration désirée pour le certificat résultat, de même que d'autres "
"paramètres. Dans <xref linkend=\"ex.Using_certmonger_with_IPA\" />, "
"voici les options courantes :"
#. Tag: para
#, no-c-format
msgid ""
"The <option>-r</option> option will automatically renew the certificate if
"
"the key pair already exists. This is used by default."
msgstr ""
"L'option <option>-r</option> renouvellera automatiquement le certificat
si "
"la "
"biclef existe déjà. C'est l'option utilisée par défaut."
#. Tag: para
#, no-c-format
msgid ""
"The <option>-f</option> option stores the certificate in the given file."
msgstr ""
"L'option <option>-f</option> stocke le certificat dans le fichier indiqué."
#. Tag: para
#, no-c-format
msgid ""
"The <option>-k</option> option either stores the key in the given file or,
"
"if the key file already exists, uses the key in the file."
msgstr ""
"L'option <option>-k</option> permet de stocker la clé dans le fichier "
"indiqué, ou "
"si le fichier existe déjà, d'utiliser la clé dans le fichier."
#. Tag: para
#, no-c-format
msgid "The <option>-N</option> option gives the subject name."
msgstr "L'option <option>-N</option> indique le nom de sujet."
#. Tag: para
#, no-c-format
msgid "The <option>-D</option> option gives the DNS domain name."
msgstr "L'option <option>-D</option> indique le nom de domaine DNS."
#. Tag: para
#, no-c-format
msgid "The <option>-U</option> option sets the extended key usage flag."
msgstr ""
"L'option <option>-U</option> permet d'indiquer le drapeau d'usage étendu."
#. Tag: title
#, no-c-format
msgid "Storing Certificates in NSS Databases"
msgstr "Stockage des certificats dans les bases de données NSS"
#. Tag: para
#, no-c-format
msgid ""
"By default, <command>certmonger</command> uses plaintext files to store
the "
"key and the certificate, but these keys and certificates can also be
stored "
"in NSS databases. This is done using the <option>-d</option> option to set
"
"the security database location and <option>-n</option> to give the "
"certificate nickname which is used for the certificate in the database. "
"These options are used instead of the PEM files given in the "
"<option>-f</option> and <option>-k</option> options."
msgstr ""
"Par défaut, <command>certmonger</command> utiliser des fichiers textes
pour "
"stocker les clés et le certificat, mais ceux-ci peuvent aussi être stockés
"
"dans les bases de données NSS. L'option <option>-d</option> permet ainsi "
"d'indiquer l'emplacement de la base de données de sécurité, et "
"<option>-n</option> de donner le nom de certificat qui sera utilisé "
"pour le certificat dans la base. Ces options sont utilisées en lieu et "
"place "
"des fichiers PEM indiqués avec les options <option>-f</option> et <option>"
"-k</option>."
#. Tag: para
#, no-c-format
msgid "For example:"
msgstr "Par exemple :"
#. Tag: screen
#, no-c-format
msgid ""
"# ipa-getcert request <userinput>-d /export/alias -n
ServerCert</userinput> "
"..."
msgstr ""
"# ipa-getcert request <userinput>-d /export/alias -n
ServerCert</userinput> "
"..."
#. Tag: title
#, no-c-format
msgid "Tracking Certificates with certmonger"
msgstr "Suivi ces certificates avec certmonger"
#. Tag: para
#, no-c-format
msgid ""
"<command>certmonger</command> can manage the entire certificate lifecycle.
"
"Along with generating requests, <command>certmonger</command> can track a "
"certificate and automatically renew it when it expires at the end of its "
"validity period."
msgstr ""
"<command>certmonger</command> peut gérer le cycle de vie complet d'un "
"certificat."
"Au delà de la création de la demande de certificat, <command>certmonger<"
"/command> "
"peut assurer le suivi d'un certificat et le renouveller automatiquement à "
"son "
"expiration à la fin de sa période de validité."
#. Tag: para
#, no-c-format
msgid ""
"This is done using the <command>start-tracking</command> command with the "
"<command>getcert</command> command. The <option>-I</option> option creates
"
"the tracking entry, along with pointers to the key and certificate files, "
"either in an NSS database (<option>-d</option> and <option>-n</option>) or
"
"in the PEM file (<option>-f</option> and <option>-k</option>). The "
"<option>-r</option> option tells <command>certmonger</command> to renew
the "
"certificate."
msgstr ""
"Cela est effectué en utilisant la commande
<command>start-tracking</command>"
" avec la "
"commande <command>getcert</command>. L'option <option>-I</option> crée "
"l'entrée de "
"suivi, de même que les pointeurs vers les fichiers de clé et de
certificat, "
"que ce "
"soit dans la base de données NSS (<option>-d</option> and <option>-n<"
"/option>) ou "
"dans les fichiers PEM (<option>-f</option> et <option>-k</option>). "
"L'option "
"<option>-r</option> indique à <command>certmonger</command> de renouveller
"
"le "
"certificat."
#. Tag: screen
#, no-c-format
msgid ""
"# ipa-getcert start-tracking -I cert1-tracker -d /export/alias -n
ServerCert"
" -r"
msgstr ""
"# ipa-getcert start-tracking -I cert1-tracker -d /export/alias -n
ServerCert"
" -r"
#. Tag: title
#, no-c-format
msgid "TIP"
msgstr "Astuce"
#. Tag: para
#, no-c-format
msgid ""
"The <option>-r</option> option can be passed with the "
"<command>request</command> command, in <xref "
"linkend=\"ex.Using_certmonger_with_IPA\" />. In that case, the requested "
"certificate is automatically tracked and renewed by "
"<command>certmonger</command>. Then, it is not necessary to configure "
"tracking manually."
msgstr ""
"L'option <option>-r</option> peut être passée à la commande"
"<command>request</command>, dans <xref linkend=\"ex."
"Using_certmonger_with_IPA\" />. "
"Dans ce cas, le certificat demandé est automatiquement suivi et renouvellé
"
"par <command>certmonger</command>. Ainsi, il n'est plus nécessaire de "
"configurer "
"le suivi manuellement."
#. Tag: para
#, no-c-format
msgid ""
"A certificate can be <emphasis>un</emphasis>tracked by "
"<command>certmonger</command> by using the
<command>stop-tracking</command> "
"command."
msgstr ""
"Le suivi du certificat peut être arrêté par <command>certmonger</command>
"
"en "
"utilisant la commande <command>stop-tracking</command>."
--
Jérôme Fenal
10 years, 10 months
- 2
- 2
[IDT][DDR] FreeIPA guide - Conventions
by Jérôme Fenal
# AUTHOR <EMAIL@ADDRESS>, YEAR.
#
# Translators:
# Jérôme Fenal <jfenal(a)gmail.com>, 2012-2013
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-25T11:59:23\n"
"PO-Revision-Date: 2013-06-25 20:45+0000\n"
"Last-Translator: Jérôme Fenal <jfenal(a)gmail.com>\n"
"Language-Team: French <trans-fr(a)fedoraproject.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
#. Tag: title
#, no-c-format
msgid "Examples and Formatting"
msgstr "Exemples et mise en forme"
#. Tag: para
#, no-c-format
msgid ""
"Each of the examples used in this guide, such as file locations and "
"commands, have certain defined conventions."
msgstr "Chacun des exemples de ce guide, comme les noms de fichiers et les
commandes, suivent certaines conventions définies."
#. Tag: title
#, no-c-format
msgid "Brackets"
msgstr "Crochets"
#. Tag: para
#, no-c-format
msgid ""
"Square brackets (<command>[]</command>) are used to indicate an
alternative "
"element in a name. For example, if a tool is available in "
"<filename>/usr/lib</filename> on 32-bit systems and in "
"<filename>/usr/lib64</filename> on 64-bit systems, then the tool location "
"may be represented as <filename>/usr/lib[64]</filename>."
msgstr "Les crochets (<command>[]</command>) sont utilisés pour indiquer
une alternative possible dans un nom. Si par exemple un outil est
disponible dans le répertoire <filename>/usr/lib</filename> sur un système
32-bit et dans le répertoire <filename>/usr/lib64</filename> sur un système
64-bit, alors l'emplacement de l'outil pourra être représenté par
<filename>/usr/lib[64]</filename>."
#. Tag: title
#, no-c-format
msgid "Client Tool Information"
msgstr "Informations sur les outils clients"
#. Tag: para
#, no-c-format
msgid ""
"The tools for &IPA; are located in the <filename>&BIN;</filename> and the "
"<filename>&SBIN;</filename> directories."
msgstr "Les outils fournis par &IPA; sont situés dans les répertoires
<filename>&BIN;</filename> et <filename>&SBIN;</filename>."
#. Tag: para
#, no-c-format
msgid ""
"The LDAP tools used to edit the &IPA; directory services, such as "
"<command>ldapmodify</command> and <command>ldapsearch</command>, are from "
"OpenLDAP. OpenLDAP tools use SASL connections by default. To perform a "
"simple bind using a username and password, use the <option>-x</option> "
"argument to disable SASL."
msgstr "Les outils LDAP utilisés pour modifier les services d'annuaire de
&IPA;, comme <command>ldapmodify</command> ou
<command>ldapsearch</command>, proviennent du projet OpenLDAP. Les outils
d'OpenLDAP utilisent des connexions SASL par défaut. Pour effectuer une
connexion simple utilisant un nom d'utilisateur et un mot de passe,
utilisez l'option <option>-x</option> afin de désactiver SASL."
#. Tag: title
#, no-c-format
msgid "Text Formatting and Styles"
msgstr "Mise en forme et styles"
#. Tag: para
#, no-c-format
msgid ""
"Certain words are represented in different fonts, styles, and weights. "
"Different character formatting is used to indicate the function or purpose
"
"of the phrase being highlighted."
msgstr "Certains mots sont représentés dans des polices, styles et corps
différents. Ces différentes mises en forme sont utilisées pour indiquer la
fonction et l'objet de la phrase ainsi mise en forme."
#. Tag: entry
#, no-c-format
msgid "Formatting Style"
msgstr "Style de mise en forme"
#. Tag: entry
#, no-c-format
msgid "Purpose"
msgstr "Objet"
#. Tag: screen
#, no-c-format
msgid "Monospace with a background"
msgstr "Police de pas fixe sur fond de couleur"
#. Tag: entry
#, no-c-format
msgid ""
"This type of formatting is used for anything entered or returned in a "
"command prompt."
msgstr "Ce type de mise en forme est utilisé pour tout ce qui est saisi ou
renvoyé à l'écran sur une invite de commande."
#. Tag: entry
#, no-c-format
msgid "<emphasis>Italicized text</emphasis>"
msgstr "<emphasis>Texte en Italique</emphasis>"
#. Tag: entry
#, no-c-format
msgid ""
"Any text which is italicized is a variable, such as "
"<emphasis>instance_name</emphasis> or <emphasis>hostname</emphasis>. "
"Occasionally, this is also used to emphasize a new term or other phrase."
msgstr "Les textes en italique sont des variables, tels que
<emphasis>nom_d_instance</emphasis> ou <emphasis>nom_de_system</emphasis>.
Cela est aussi parfois utilisé pour souligner un nouveau terme ou une
nouvelle expression."
#. Tag: entry
#, no-c-format
msgid "<emphasis role=\"bold\">Bolded text</emphasis>"
msgstr "<emphasis role=\"bold\">Texte en caractères gras</emphasis>"
#. Tag: entry
#, no-c-format
msgid ""
"Most phrases which are in bold are application names, such as "
"<application>Cygwin</application>, or are fields or options in a user "
"interface, such as a <guilabel>User Name Here:</guilabel> field or "
"<guibutton>Save</guibutton> button. This can also indicate a file,
package, "
"or directory name, such as <filename>&SBIN;</filename>."
msgstr "La plupart des phrases qui sont en caractères gras sont les noms
des applications, telles que <application>Cygwin</application>, ou sont des
champs ou des options dans une interface utilisateur, comme un
<guilabel>nom d'utilisateur ici :</guilabel> ou un bouton
<guibutton>Enregistrer</guibutton>. Cela peut également indiquer un nom de
fichier, de paquetage, de répertoire, comme <filename>&SBIN;</filename>."
#. Tag: para
#, no-c-format
msgid "Other formatting styles draw attention to important text."
msgstr "Les autres styles de mise en forme permettent d'attirer l'attention
sur du texte important."
#. Tag: title
#, no-c-format
msgid "NOTE"
msgstr "NOTE"
#. Tag: para
#, no-c-format
msgid ""
"A note provides additional information that can help illustrate the
behavior"
" of the system or provide more detail for a specific issue."
msgstr "Une note fournit des informations supplémentaires qui peuvent aider
à illustrer le comportement du système ou des détails sur un point
spécifique."
#. Tag: title
#, no-c-format
msgid "IMPORTANT"
msgstr "IMPORTANT"
#. Tag: para
#, no-c-format
msgid ""
"Important information is necessary, but possibly unexpected, such as a "
"configuration change that will not persist after a reboot."
msgstr "Les informations importantes sont nécessaires, mais peut-être
inattendues, comme un changement de configuration qui ne persistera pas
après un redémarrage."
#. Tag: title
#, no-c-format
msgid "WARNING"
msgstr "AVERTISSEMENT"
#. Tag: para
#, no-c-format
msgid ""
"A warning indicates potential data loss, as may happen when tuning
hardware "
"for maximum performance."
msgstr "Un avertissement indique une potentielle perte de données, comme
cela peut arriver lors d'une session d'optimisation du matériel pour
obtenir des performances maximales."
--
Jérôme Fenal
10 years, 10 months
- 2
- 2
[IDT][DDR] FreeIPA guide - Book Info
by Jérôme Fenal
# AUTHOR <EMAIL@ADDRESS>, YEAR.
#
# Translators:
# Jérôme Fenal <jfenal(a)gmail.com>, 2012
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:46\n"
"PO-Revision-Date: 2013-06-29 08:48+0000\n"
"Last-Translator: Jérôme Fenal <jfenal(a)gmail.com>\n"
"Language-Team: French <trans-fr(a)lists.fedoraproject.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
#. Tag: title
#, no-c-format
msgid "Identity Management Guide"
msgstr "Guide de gestion de l'identité avec Identity Management"
#. Tag: title
#, no-c-format
msgid "FreeIPA: Identity/Policy Management"
msgstr "FreeIPA : Gestion de l'identité et des politiques d'accès"
#. Tag: subtitle
#, no-c-format
msgid ""
"Managing Identity and Authorization Policies for Linux-Based
Infrastructures"
msgstr "Gestion des identités et des politiques d'autorisations pour les
infrastructures basées sur Linux"
#. Tag: productname
#, no-c-format
msgid "Red Hat Enterprise Linux"
msgstr "Red Hat Enterprise Linux"
#. Tag: productname
#, no-c-format
msgid "Fedora"
msgstr "Fedora"
#. Tag: para
#, no-c-format
msgid ""
"Identity and policy management — for both users and machines —
"
"is a core function for almost any enterprise environment. IPA provides a
way"
" to create an identity domain that allows machines to enroll to a domain
and"
" immediately access identity information required for single sign-on and "
"authentication services, as well as policy settings that govern "
"authorization and access. This manual covers all aspects of installing, "
"configuring, and managing IPA domains, including both servers and clients.
"
"This guide is intended for IT and systems administrators."
msgstr "La gestion des identités et des politiques d'autorisation —
pour les utilisateurs et les machines — est une fonction essentielle
pour tout environnement d'entreprise. IPA fournit un moyen de créer un
domaine d'identité qui permet aux machines de s'inscrire à un domaine et
d'accéder immédiatement à des informations d'identité nécessaires pour
l'authentification unique sur les services d'authentification, ainsi qu'une
gestion des politiques qui régissent les paramètres d'autorisation et
d'accès. Ce manuel couvre tous les aspects de l'installation, la
configuration et la gestion des domaines IPA, y compris les serveurs et les
clients. Ce guide est destiné aux informaticiens et aux administrateurs
systèmes."
#. Tag: firstname
#, no-c-format
msgid "Ella Deon"
msgstr "Ella Deon"
#. Tag: surname
#, no-c-format
msgid "Lackey"
msgstr "Lackey"
--
Jérôme Fenal
10 years, 10 months
- 2
- 2
[IDT][DDR] FreeIPA guide - Intro-five
by Jérôme Fenal
# AUTHOR <EMAIL@ADDRESS>, YEAR.
#
# Translators:
# Jérôme Fenal <jfenal(a)gmail.com>, 2012-2013
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:49\n"
"PO-Revision-Date: 2013-06-29 12:32+0000\n"
"Last-Translator: Jérôme Fenal <jfenal(a)gmail.com>\n"
"Language-Team: French <trans-fr(a)lists.fedoraproject.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
#. Tag: title
#, no-c-format
msgid "Introduction to &PROD;"
msgstr "Introduction à &PROD;"
#. Tag: para
#, no-c-format
msgid ""
"&RH; &PROD; is a way to create identity stores, centralized
authentication, "
"domain control for Kerberos and DNS services, and authorization policies "
"— all on Linux systems, using native Linux tools. While centralized "
"identity/policy/authorization software is hardly new, &PROD; is one of the
"
"only options that supports Linux/Unix domains."
msgstr "&RH; &PROD; fournit un moyen de créer des magasins d'identité, une
authentification centralisée, un contrôle de domaine pour Kerberos et les
services DNS, des politiques d'autorisation — le tout sur des
systèmes Linux, en utilisant les outils natifs de Linux. Bien que les
logiciels de gestion d'identité, de politique et d'autorisation ne soient
pas nouveaux, &PROD; est l'une des seules alternatives supportant la
gestion de domaines pour Linux et Unix."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; provides a unifying skin for standards-defined, common network "
"services, including PAM, LDAP, Kerberos, DNS, NTP, and certificate
services,"
" and it allows &RHEL; systems to serve as the domain controllers."
msgstr "&PROD; fournit une couche d'unification pour des services réseau
courants comme PAM, LDAP, Kerberos, DNS, NTP, les services de certificats,
et il permet aux systèmes &RHEL; d'être utilisés en tant que contrôleurs de
domaine."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; defines a domain, with servers and clients who share centrally-"
"managed services, like Kerberos and DNS. This chapter first explains what "
"&PROD; is."
msgstr "&PROD; définit un domaine, avec des serveurs et des clients qui
partagent des services administrés de manière centrale, comme Kerberos et
DNS. Ce chapitre commence par expliquer ce qu'est &PROD;."
#. Tag: title
#, no-c-format
msgid "A Working Definition for &PROD;"
msgstr "Une définition de travail de &PROD;"
#. Tag: para
#, no-c-format
msgid ""
"At the most basic level, &FULL; is a domain controller for Linux and Unix "
"machines. &PROD; defines the domain, using controlling servers and
enrolled "
"client machines. This provides centralized structure that has previously "
"been unavailable to Linux/Unix environments, and it does it using native "
"Linux applications and protocols."
msgstr "Vu de loin, &FULL; est un contrôleur de domaine pour les systèmes
Linux et Unix. &PROD; définit un domaine comprenant des serveurs assurant
le contrôle et des clients inscrits dans le domaine. Ceci fournit une
infrastrature centralisée qui n'était pas disponible auparavant pour les
environnements Linux et Unix, le tout en s'appuyant sur des applications et
protocoles natifs à Linux."
#. Tag: para
#, no-c-format
msgid ""
"Security information frequently relates to <emphasis>identities</emphasis>
"
"of users, machines, and services. Once the identity is verified, then
access"
" to services and resources can be controlled."
msgstr "Les informations de sécurité sont souvent relatives aux
<emphasis>identités</emphasis> des utilisateurs, des machines, et des
services. Une fois que l'identité est vérifiée, les accès aux services et
ressources peuvent être contrôlés."
#. Tag: para
#, no-c-format
msgid ""
"For efficiency, risk management, and ease of administration, IT "
"administrators try to manage identities as centrally as possible and to "
"unite identity management with authentication and authorization policies. "
"Historically, Linux environments have had a very difficult time
establishing"
" this centralized management. There are a number of different protocols "
"(such as NIS and Kerberos) which define domains, while other applications "
"store data (such as LDAP) and still others manage access (such as sudo). "
"None of these applications talk to each other or use the same management "
"tools. Every application had to be administered separately and it had to
be "
"managed locally. The only way to get a consistent identity policy was to "
"copy configuration files around manually or to try to develop a
proprietary "
"application to manage identities and policies."
msgstr "Afin d'augmenter leur efficacité et la facilité d'administration,
et de limiter les risques, les administrateurs de systèmes d'informations
tentent de gérer les identités de façon aussi centralisée que possible et
d'unifier la gestion des identités avec l'authentification et les
politiques d'autorisation. Historiquement, les environnements Linux ont eu
beaucoup de difficultés à centraliser cette administration. Il existe
nombre de protocoles (tels que NIS et Kerberos) qui définissent des
domaines, tandis que d'autres applications stockent des données (comme
LDAP), et d'autres encore gèrent les accès (comme sudo). Aucune de ces
applications ne parle à l'autre ni n'utilise les mêmes outils
d'administration. Chaque application doit être administrée séparément voire
localement. La seule manière de gérer une politique des identités cohérente
était de copier manuellement les fichiers de configuration ou d'essayer de
développer une application maison de gestion des identités et des
politiques d'accès."
#. Tag: para
#, no-c-format
msgid ""
"The goal of &PROD; is to simplify that administrative overhead. Users, "
"machines, services, and polices are all configured in one place, using the
"
"same tools. Because &IPA; creates a domain, multiple machines can all use "
"the same configuration and the same resources simply by joining the
domain. "
"Users only have to sign into services once, and administrators only have
to "
"manage a single user account."
msgstr "L'objectif de &PROD; est de simplifier ce surplus de travail
d'administration. Utilisateurs, systèmes, services et politiques sont
configurées en un endroit unique, à l'aide des mêmes outils. Du fait que
&IPA; crée un domaine, plusieurs systèmes peuvent utiliser la même
configuration et les mêmes ressources simplement en rejoignant le domaine.
Les utilisateurs doivent juste s'enregistrer une seule fois auprès du
service, et les administrateurs n'ont à gérer qu'un compte unique."
#. Tag: para
#, no-c-format
msgid "&IPA; does three things:"
msgstr "&IPA; réalise trois choses :"
#. Tag: para
#, no-c-format
msgid ""
"Create a Linux-based and Linux-controlled domain. Both &IPA; servers and "
"&IPA; clients are Linux or Unix machines. While &IPA; can synchronize data
"
"with an &AD; domain to allow integration with Windows servers, it is not
an "
"administrative tools for Windows machines and it does not support Windows "
"clients. &PROD; is a management tool for Linux domains."
msgstr "Créer un domaine basé sur et contrôlé par Linux. Tant les serveurs
&IPA; que les clients &IPA; sont des systèmes Linux ou Unix. Alors que
&IPA; peut synchroniser ses données avec un domaine &AD; pour permettre
l'intégration avec des serveurs Windows, il n'est pas un outil
d'administration pour les systèmes Windows ni ne prend en charge les
clients Windows. &PROD; est un produit d'administration de domaines Linux."
#. Tag: para
#, no-c-format
msgid "Centralize identity management and identity policies."
msgstr "Centraliser la gestion des identités et des politiques autour de
ces identités."
#. Tag: para
#, no-c-format
msgid ""
"Build on existing, native Linux applications and protocols. While &IPA;
has "
"its own processes and configuration, its underlying technologies are "
"familiar and trusted by Linux administrators and are well established on "
"Linux systems."
msgstr "S'appuyer des applations et protocoles natifs à Linux. Bien
qu'&IPA; apporte ses propres procédures et configuration, les technologies
sous-jacentes sont familières, reconnues et établies parmi les
administrateurs Linux."
#. Tag: para
#, no-c-format
msgid ""
"In a sense, &PROD; isn't making administrators do something new; it is
"
"helping them do it better. There are a few ways to illustrate that."
msgstr "En un sens, &PROD; ne fait pas faire quelque chose de nouveau aux
administrateurs ; il les aide à le faire mieux. Il existe plusieurs moyens
d'illustrer ceci."
#. Tag: para
#, no-c-format
msgid ""
"On one extreme is the <emphasis>low control</emphasis> environment. Little
"
"Example Corp. has several Linux and Unix servers, but each one is "
"administered separately. All passwords are kept on the local machine, so "
"there is no central identity or authentication process. Tim the IT Guy
just "
"has to manage users on every machine, set authentication and authorization
"
"policies separately, and maintain local passwords. With &IPA;, things come
"
"to order. There is a simple way to have central user, password, and policy
"
"stores, so Tim the IT Guy only has to maintain the identities on one
machine"
" (the &IPA; server) and users and policies are uniformly applied to all "
"machines. Using host-based access control, delegation, and other rules, he
"
"can even set different access levels for laptops and remote users."
msgstr "Si l'on prend le premier extrême qui un environnement de
<emphasis>contrôle limité</emphasis>. Ma Petite Entreprise possède
plusieurs serveurs Linux et Unix, mais chacun est administré séparément.
Tous les mots de passe sont conservés localement, il n'y ainsi aucune
gestion centralisée des identités ni des politiques d'autorisation. Tim
l'informaticien doit juste gérer les utilisateurs sur toutes les machines,
mettre en œuvre les politiques d'authentification et d'autorisation
séparément, et maintenir les mots de passe. Avec &IPA;, les choses se
simplifient, en centralisant les bases d'utilisateurs, de mots de passe, et
de politiques, ce qui permet à Tim l'informaticien de ne maintenir les
identités que sur une seule machine (le serveur &IPA;), et utilisateurs et
politiques sont appliquées uniformément à tous les systèmes. En utilisant
le contrôle d'accès basé sur les systèmes (HBAC), la délégation et d'autres
règles, il peut même mettre en place différents niveaux d'accès pour les
ordinateurs portables et utilisateurs distants."
#. Tag: para
#, no-c-format
msgid ""
"In the middle is the <emphasis>medium control</emphasis> environment. Mid-"
"Example Corp. has several Linux and Unix servers, but Bill the IT Guy has "
"tried to maintain a greater degree of control by creating a NIS domain for
"
"machines, an LDAP directory for users, and Kerberos for authentication. "
"While his environment is well under control, every application has to be "
"maintained separately, using different tools. He also has to update all of
"
"the services manually whenever a new machine is added to his
infrastructure "
"or when one is taken offline. In this situation, &IPA; greatly reduces his
"
"administrative overhead because it integrates all of the different "
"applications together seamlessly, using a single and simplified tool set.
It"
" also makes it possible for him to implement single sign-on services for
all"
" of the machines in his domain."
msgstr "Entre les deux sont les environnements de <emphasis>contrôle
moyen</emphasis>. Mid-Example Corp. possède plusieurs serveurs Linux et
Unix, où Bill l'informaticien a essayé de tenir un contrôle un peu plus
avancé en mettant en œuvre un domaine NIS pour les machines, un annuaire
LDAP pour les utilisateurs et Kerberos pour l'authentification. Bien que
l'environnement sous relativement bien maîtrisé, chaque application doit
être maintenue séparément, avec des outils différents. Bill doit aussi
modifier tous les services quand une nouvelle machine arrive, ou quand une
autre est décommissionnée. Dans ce cas précis, &IPA; réduit de façon
significative le surplus de travail d'administration en intégrant de façon
simple toutes ces applications, offrant un jeu d'outils unique et
simplifié. Cela permet aussi à Bill de mettre en place des services
d'authentification unique pour toutes les machines dans le domaine."
#. Tag: para
#, no-c-format
msgid ""
"On the other extreme is the <emphasis>absent control</emphasis>
environment."
" At Big Example Corp., most of the systems are Windows based and are
managed"
" in a tightly-knit &AD; forest. However, development, production, and
other "
"teams have many Linux and Unix systems — which are basically
excluded "
"from the Windows controlled environment. &IPA; brings native control to
the "
"Linux/Unix servers, using their native tools and applications — "
"something that is not possible in an &AD; forest. Additionally, because "
"&IPA; is Windows-aware, data can be synchronized between &AD; and &IPA;, "
"preserving a centralized user store."
msgstr "Le dernier extrême est l'<emphasis>absence de contrôle</emphasis>.
Chez Big Example Corp., la plupart des systèmes sont sous Windows, et gérés
par une forêt &AD; bien administrée. Néanmoins, les équipes de
développements, de production, et d'autres encore possèdent des serveurs
Linux et Unix, qui sont tout simplement exclus de l'environnement
d'administration Windows. &IPA; apporte un contrôle natif aux serveurs
Linux et Unix, utilisant les outils et applications natives, ce qui n'est
pas possible avec une forêt &AD;. De plus, &IPA; sait communiquer avec
Windows, des données pouvant être synchronisées entre &AD; et &IPA;,
permettant ainsi de conserver la centralisation de la base d'utilisateurs."
#. Tag: para
#, no-c-format
msgid ""
"&IPA; provides a very simple solution to a very common, very specific "
"problem: identity management."
msgstr "&IPA; fournit une solution simple à un problème courant et
spécifique : la gestion des identités."
#. Tag: title
#, no-c-format
msgid "Relationships Between Servers and Clients"
msgstr "Relations entre les serveurs et les clients"
#. Tag: para
#, no-c-format
msgid ""
"&IPA; itself defines a <emphasis>domain</emphasis>, a group of machines
that"
" have shared configuration, policies, and identity stores. This shared "
"configuration allows the machines (and users) within the domain to be
aware "
"of each other and operate together. This awareness can be used to enable "
"cross-platform compatibility, like unifying Windows and Linux systems, or
to"
" enable infrastructure-wide single sign-on."
msgstr "&IPA; lui-même définit un <emphasis>domaine</emphasis>, un groupe
de machines partageant la configuration, les politiques et dépôts
d'identités.Cette configuration partagée permet aux machines (et aux
utilisateurs) du domaine d'être conscients les uns des autres, et d'opérer
ensemble. Cette conscience peut être utilisée afin de profiter d'une
compatibilité inter-plates-formes, comme l'unification des systèmes Windows
et Linux, ou d'activer une connexion unifiée (single sign-on) sur toute
l'infrastructure."
#. Tag: para
#, no-c-format
msgid ""
"A client is simply any machine which is configured to operate within the "
"&IPA; domain, using its Kerberos and DNS services, NTP settings, and "
"certificate services. That's an important distinction: a client does
not"
" require a daemon or (necessarily) an installed product. It requires only "
"system configurations which direct it to use &IPA; services."
msgstr "Un client est simplement toute machine configurée pour opérer dans
le domaine &IPA;, à l'aide de ses services Kerberos et DNS, de la
configuration NTP, et des service de certificats. Une distinction
importante : un client ne nécessite pas un démon ou l'installation d'un
produit particulier. Il requiert uniquement une configuration du système
afin d'utiliser les services fournis par &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"For &OS; systems, a certain number of platform tools are available for
&IPA;"
" to use, such as SSSD. These are <emphasis>&IPA;-enabled platform "
"applications</emphasis>, which is simply a way of saying that they are "
"aspects of the underlying platform that work with &IPA; services. Other "
"tools, like certain PAM and NSS modules and &IPA; command-line utilities, "
"are provided as &IPA;-specific packages that must be installed on the "
"machine. These are <emphasis>&IPA;-related components</emphasis>."
msgstr "Pour les systèmes &OS;, &IPA; peut utiliser un certain nombre
d'outils fournis par la plate-forme, comme SSSD. Il existe aussi des
<emphasis>applications préparées à &IPA;</emphasis>, ce qui est juste une
manière alternative de dire que certains aspects de la plate-forme
fonctionnent avec les services &IPA;. D'autres outils, comme certains
modules PAM et NSS ou les utilitaires de ligne de commande de &IPA;, sont
fournis par des paquets spécifiques à &IPA; devant être installés sur la
machine. Ce sont les <emphasis>composants relatifs à &IPA;</emphasis>."
#. Tag: title
#, no-c-format
msgid "Server and Client Interactions"
msgstr "Interactions entre serveur et clients"
#. Tag: para
#, no-c-format
msgid ""
"&IPA; uses the local storage (cache) on a client to improve performance in
a"
" few ways:"
msgstr "&IPA; utilise le stockage local d'un client (cache) afin
d'améliorer les performances de plusieurs manières :"
#. Tag: para
#, no-c-format
msgid "Store &IPA; information when the machine is offline."
msgstr "Stockage des informations &IPA; quand le système est hors-ligne ;"
#. Tag: para
#, no-c-format
msgid ""
"Keep information active beyond its normal timeout period if the client "
"cannot access the central server. The cache is persistent even after "
"rebooting the machine."
msgstr "Conservation des informations au delà de leur délai d'expiration
normal si le client ne peut accéder le serveur central. Le cache est
persistent même au delà d'un redémarrage du système."
#. Tag: para
#, no-c-format
msgid ""
"Reduce the round-trip time of requests by checking information locally "
"before looking at the server."
msgstr "Réduction du temps d'aller-retour des requêtes par le biais de
l'utilisation des informations locales avant de lancer la requête au
serveur."
#. Tag: para
#, no-c-format
msgid ""
"Information is stored either in an LDB database (similar to LDAP) or the "
"local filesystem (as XML files), depending on the
<emphasis>type</emphasis> "
"of information."
msgstr "Les informations sont soit stockées dans une base de données LDB
(similaire à LDAP), soit sur le système de fichier local (en tant que
fichiers XML), en fonction du <emphasis>type</emphasis> d'information."
#. Tag: para
#, no-c-format
msgid ""
"Identity information (about users, machines, and groups) is stored in the "
"LDB database, which uses the same syntax as an LDAP directory. This
identity"
" information is originally stored in the &IPA; server's &DSF;
instance. "
"Because this information changes frequently and is referenced frequently,
it"
" is important to be able to call the more current information quickly,
which"
" is possible using an LDB database on the client and the &DS; on the
server."
msgstr "Les informations d'identité (sur les utilisateurs, systèmes et
groupes) sont stockées dans la base LDB, qui utilise la même syntaxe qu'un
annuaire LDAP. Ces informations d'identité sont originellement stockées
dans l'annuaire &DSF; du serveur &IPA;. Comme ces informations sont
fréquemment modifiées et utilisées, il est important d'être capable de
retrouver les informations les plus récentes rapidement, ce qui est
possible par l'utilisation d'une base LDB sur le client et du &DS; sur le
serveur."
#. Tag: para
#, no-c-format
msgid ""
"Policy information is more static than identity information, and it can "
"include configuration for SELinux or sudo. These policies are set globally
"
"on the server and then are propagated to the clients. On the client, the "
"policy information is stored in the filesystem in XML files which can be "
"downloaded and converted into a native file for whatever service is being "
"managed."
msgstr "Les informations de politiques sont plus statiques que les
informations d'identité, et peuvent inclure la configuration pour SELinux
et sudo. Ces politiques sont définies globalement sur le serveur, et sont
propagées vers les clients. Sur les clients, les informations des
politiques sont stockées sur le système de fichiers dans des fichiers XML
qui peuvent être téléchargés et convertis en des fichiers natifs pour tout
servicé géré."
#. Tag: para
#, no-c-format
msgid ""
"A specific set of services on the &IPA; server interact with a subset of "
"services and modules on the &IPA; client. A client is any machine (a "
"<emphasis>host</emphasis>) which can retrieve a keytab or certificates
from "
"the &IPA; domain."
msgstr "Un ensemble de services spécifiques au serveur &IPA; interagit avec
un sous-ensemble des services et modules sur le client &IPA;. Un client est
toute machine (un <emphasis>hôte</emphasis>) qui peut récupèrer les keytab
ou les certificats depuis le domaine &IPA;."
#. Tag: title
#, no-c-format
msgid "Interactions Between &IPA; Services"
msgstr "Interactions entre les services &IPA;"
#. Tag: para
#, no-c-format
msgid ""
"<xref linkend=\"fig.IPA_Architecture\" /> shows that &OS; uses two native "
"daemons to interact with the &IPA; server:"
msgstr "<xref linkend=\"fig.IPA_Architecture\" /> montre que &OS; utilise
deux démons natifs pour interagir avec le serveur &IPA; :"
#. Tag: para
#, no-c-format
msgid ""
"SSSD provides the user authentication for the machine and enforces host-"
"based access control rules."
msgstr "SSSD fournit l'authentification des utilisateurs pour le système,
et s'assure de la bonne application des règles de contrôle d'accès."
#. Tag: para
#, no-c-format
msgid ""
"<systemitem class=\"service\">certmonger</systemitem> monitors and renews "
"the certificates on the client. It can request new certificates for the "
"services on the system, including virtual machines."
msgstr "<systemitem class=\"service\">certmonger</systemitem> surveille et
renouvelle les certification d'un client. Il peut effectuer les demandes de
nouveaux certificats pour les services du système, dont les machines
virtuelles."
#. Tag: para
#, no-c-format
msgid ""
"When a &OS; client is added to the domain (<emphasis>enrolled</emphasis>),
"
"its SSSD and <systemitem>certmonger</systemitem> are configured to connect
"
"to the &IPA; server and the required Kerberos keytab and host certificates
"
"are created. (The host certificate is not used directly by &IPA;; it may
be "
"used by other services, such as a web server.)"
msgstr "Lorsqu'un client &OS; est ajouté au domaine
(<emphasis>enregistré</emphasis>), ses composants SSSD et
<systemitem>certmonger</systemitem> sont configurés pour se connecter au
serveur &IPA; et les keytab Kerberos et certificats d'hôte sont créés.(Le
certificat de l'hôte n'est pas directement utilisé par &IPA; ; il peut être
utilisé par d'autres service, comme un serveur Web.)"
--
Jérôme Fenal
10 years, 10 months
- 2
- 1
[IDT][DDR] FreeIPA guide - FAQ
by Jérôme Fenal
# AUTHOR <EMAIL@ADDRESS>, YEAR.
#
# Translators:
# Jérôme Fenal <jfenal(a)gmail.com>, 2013
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:47\n"
"PO-Revision-Date: 2013-06-29 12:31+0000\n"
"Last-Translator: Jérôme Fenal <jfenal(a)gmail.com>\n"
"Language-Team: French <trans-fr(a)lists.fedoraproject.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
#. Tag: title
#, no-c-format
msgid "Frequently Asked Questions"
msgstr "Foire aux questions"
#. Tag: para
#, no-c-format
msgid "Is it possible to change the IP address of the master server?"
msgstr "Est-il possible de modifier l'adresse IP du serveur maître ?"
#. Tag: para
#, no-c-format
msgid ""
"Yes. If you are only changing the IP address, it is sufficient to update
the"
" <filename>/etc/hosts</filename> file, the system configuration, and the
DNS"
" entry."
msgstr "Oui. Si vous modifiez uniquement l'adresse IP, il est suffisant de
modifier le fichier <filename>/etc/hosts</filename>, la configuration du
système, ainsi que les entrées DNS."
#. Tag: para
#, no-c-format
msgid ""
"Why are there restrictions on the length of user and group names? How can
I "
"change this?"
msgstr "Pourquoi y-at'il des restrictions sur la longueur des noms de
groupes et des noms d'utilisateurs ? Comment les modifier ?"
#. Tag: para
#, no-c-format
msgid ""
"User and group name lengths are specified in the policy. The default
maximum"
" username length is 32 characters. The maximum configurable length for
user "
"or group names is 255 characters. This complements some supported client "
"operating systems which limit the length of usernames."
msgstr "Les longueurs des noms d'utilisateurs et de groupes sont précisés
dans la stratégie. La longueur maximale par défaut d'un nom d'utilisateur
est de 32 caractères. La longueur maximale configurable d'un nom
d'utilisateur ou de groupe est de 255 caractères. Cela permet la prise en
charge de systèmes d'exploitation clients qui limitent la longueur des noms
d'utilisateur."
#. Tag: para
#, no-c-format
msgid ""
"The default settings can be changed in the &IPA; UI or using the "
"<command>ipa config-mod</command> command. For example:"
msgstr "La configuration par défaut peut être modifiée dans l'interface
utilisateur de &IPA; ou à l'aide de la commande <command>ipa
config-mod</command>. Par exemple :"
#. Tag: screen
#, no-c-format
msgid "4 ipa config-mod --maxusername=50"
msgstr "# ipa config-mod --maxusername=50"
#. Tag: para
#, no-c-format
msgid "What is the difference between a replica and a master server?"
msgstr "Quelle est la différence entre un replica et un serveur maître ?"
#. Tag: para
#, no-c-format
msgid ""
"A master server maintains a certificate authority. A replica server has
its "
"certificate issued by the master CA."
msgstr "Un serveur maître gère une autorité de certification. Un serveur
replica possède un certificat qui a été émis par l'autorité de
certification du maître."
#. Tag: para
#, no-c-format
msgid ""
"Why does the <command>ipa-client-install</command> script fail to find the
"
"IPA server on a network that uses Active Directory DNS?"
msgstr "Pour le script <command>ipa-client-install</command> échoue-t'il à
trouver le serveur IPA sur un réseau utilisant les DNS de Active
Directory ?"
#. Tag: para
#, no-c-format
msgid ""
"Active Directory has its own SRV records for Kerberos and LDAP. The
<command"
">ipa-client-install</command> script can retrieve those records instead of
"
"any that have been added for the &IPA; domain."
msgstr "Active Directory utilise ses propres enregsitrements SRV pour
Kerberos et LDAP. Il peut ainsi arriver que le script
<command>ipa-client-install</command> récupère ces enregistrements au lieu
de ceux qui ont été ajoutés pour le domaine &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"When running <command>ipa-client-install</command>, manually enter the "
"server information to ensure that the script uses the &IPA; SRV records "
"instead of &AD; records. The <command>ipa-client-install</command> options
"
"are listed in the <command>ipa-client-install</command> manpage."
msgstr "Lors de l'utilisation de <command>ipa-client-install</command>,
saisir manuellement les informations de serveur pour s'assurer que le
script utilise les enregistrements SRV &IPA; au lieu de ceux de &AD;. Les
options de <command>ipa-client-install</command> sont indiquées dans la
page de manuel de <command>ipa-client-install</command>."
#. Tag: para
#, no-c-format
msgid ""
"Can an administrator who is connected to "Server B" revoke a "
"certificate issued by "Server A"?"
msgstr "Un administrateur connecté à « Serveur B » peut-il révoquer un
certificat émis par « Serveur A » ?"
#. Tag: para
#, no-c-format
msgid ""
"Yes, assuming that Servers A and B contain non-cloned CAs which have their
"
"database information replicated to share revocation information only."
msgstr "Oui, partant du principe que les serveurs A et B contiennent une
autorité de certification non clonée, et dont les informations en base de
données sont répliquées pour le partage des informations de révocation."
--
Jérôme Fenal
10 years, 10 months
- 2
- 1
[IDT][DDR] FreeIPA guide - Intro
by Jérôme Fenal
# AUTHOR <EMAIL@ADDRESS>, YEAR.
#
# Translators:
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:49\n"
"PO-Revision-Date: 2013-06-29 16:05+0000\n"
"Last-Translator: Jérôme Fenal <jfenal(a)gmail.com>\n"
"Language-Team: French <trans-fr(a)lists.fedoraproject.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
#. Tag: title
#, no-c-format
msgid "Introduction to &PROD;"
msgstr "Introduction à &PROD;"
#. Tag: para
#, no-c-format
msgid ""
"&OS; &IPA; is a way to create identity stores, centralized authentication,
"
"domain control for Kerberos and DNS services, and authorization policies "
"— all on Linux systems, using native Linux tools. While centralized "
"identity/policy/authorization software is hardly new, &PROD; is one of the
"
"only options that supports Linux/Unix domains."
msgstr "&OS; &IPA; fournit un moyen de créer des magasins d'identité, une
authentification centralisée, un contrôle de domaine pour Kerberos et les
services DNS, des politiques d'autorisation — le tout sur des
systèmes Linux, en utilisant les outils natifs de Linux. Bien que les
logiciels de gestion d'identité, de politique et d'autorisation ne soient
pas nouveaux, &PROD; est l'une des seules alternatives supportant la
gestion de domaines pour Linux et Unix."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; provides a unifying skin for standards-defined, common network "
"services, including PAM, LDAP, Kerberos, DNS, NTP, and certificate
services,"
" and it allows &OS; systems to serve as the domain controllers."
msgstr "&PROD; fournit une couche d'unification pour des services réseau
communs, basés sur des standards définis, comme PAM, LDAP, Kerberos, DNS,
NTP, les services de certification ; il permet aux systèmes &OS; d'être
utilisés en tant que contrôleurs de domaine."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; defines a domain, with servers and clients who share centrally-"
"managed services, like Kerberos and DNS. This chapter first explains what "
"&PROD; is. This chapter also covers how all of these services work
together "
"within the domain and how servers and clients work with each other."
msgstr "&PROD; définit un domaine, dont les serveurs et les clients
partagent des services dont l'administration est centralisée, comme
Kerberos et DNS. Ce chapitre commence par présenter ce qu'est &PROD; is. Il
couvre aussi la façon dont tous ces services fonctionnement ensemble au
sein d'un domaine, ainsi que celles dont serveurs et clients travaillent
ensemble."
#. Tag: title
#, no-c-format
msgid "&IPA; v. LDAP: A More Focused Type of Service"
msgstr "&IPA; et LDAP : un type de service adapté à la situation"
#. Tag: para
#, no-c-format
msgid ""
"At the most basic level, &FULL; is a domain controller for Linux and Unix "
"machines. &PROD; defines the domain, using controlling servers and
enrolled "
"client machines. This provides centralized structure that has previously "
"been unavailable to Linux/Unix environments, and it does it using native "
"Linux applications and protocols."
msgstr "Vu de loin, &FULL; est un contrôleur de domaine pour les systèmes
Linux et Unix. &PROD; définit un domaine comprenant des serveurs assurant
le contrôle et des clients inscrits dans le domaine. Ceci fournit une
infrastrature centralisée qui n'était pas disponible auparavant pour les
environnements Linux et Unix, le tout en s'appuyant sur des applications et
protocoles natifs à Linux."
#. Tag: title
#, no-c-format
msgid "A Working Definition for &PROD;"
msgstr "Une définition de travail de &PROD;"
#. Tag: para
#, no-c-format
msgid ""
"Security information frequently relates to <emphasis>identities</emphasis>
"
"of users, machines, and services. Once the identity is verified, then
access"
" to services and resources can be controlled."
msgstr "Les informations de sécurité sont souvent relatives aux
<emphasis>identités</emphasis> des utilisateurs, des machines, et des
services. Une fois que l'identité est vérifiée, les accès aux services et
ressources peuvent être contrôlés."
#. Tag: para
#, no-c-format
msgid ""
"For efficiency, risk management, and ease of administration, IT "
"administrators try to manage identities as centrally as possible and to "
"unite identity management with authentication and authorization policies. "
"Historically, Linux environments have had a very difficult time
establishing"
" this centralized management. There are a number of different protocols "
"(such as NIS and Kerberos) which define domains, while other applications "
"store data (such as LDAP) and still others manage access (such as sudo). "
"None of these applications talk to each other or use the same management "
"tools. Every application had to be administered separately and it had to
be "
"managed locally. The only way to get a consistent identity policy was to "
"copy configuration files around manually or to try to develop a
proprietary "
"application to manage identities and policies."
msgstr "Afin d'augmenter leur efficacité et la facilité d'administration,
et de limiter les risques, les administrateurs de systèmes d'informations
tentent de gérer les identités de façon aussi centralisée que possible et
d'unifier la gestion des identités avec l'authentification et les
politiques d'autorisation. Historiquement, les environnements Linux ont eu
beaucoup de difficultés à centraliser cette administration. Il existe
nombre de protocoles (tels que NIS et Kerberos) qui définissent des
domaines, tandis que d'autres applications stockent des données (comme
LDAP), et d'autres encore gèrent les accès (comme sudo). Aucune de ces
applications ne parle à l'autre ni n'utilise les mêmes outils
d'administration. Chaque application doit être administrée séparément voire
localement. La seule manière de gérer une politique des identités cohérente
était de copier manuellement les fichiers de configuration ou d'essayer de
développer une application maison de gestion des identités et des
politiques d'accès."
#. Tag: para
#, no-c-format
msgid ""
"The goal of &PROD; is to simplify that administrative overhead. Users, "
"machines, services, and polices are all configured in one place, using the
"
"same tools. Because &IPA; creates a domain, multiple machines can all use "
"the same configuration and the same resources simply by joining the
domain. "
"Users only have to sign into services once, and administrators only have
to "
"manage a single user account."
msgstr "L'objectif de &PROD; est de simplifier ce surplus de travail
d'administration. Utilisateurs, systèmes, services et politiques sont
configurées en un endroit unique, à l'aide des mêmes outils. Du fait que
&IPA; crée un domaine, plusieurs systèmes peuvent utiliser la même
configuration et les mêmes ressources simplement en rejoignant le domaine.
Les utilisateurs doivent juste s'enregistrer une seule fois auprès du
service, et les administrateurs n'ont à gérer qu'un compte unique."
#. Tag: para
#, no-c-format
msgid "&IPA; does three things:"
msgstr "&IPA; réalise trois choses :"
#. Tag: para
#, no-c-format
msgid ""
"Create a Linux-based and Linux-controlled domain. Both &IPA; servers and "
"&IPA; clients are Linux or Unix machines. While &IPA; can synchronize data
"
"with an &AD; domain to allow integration with Windows servers, it is not
an "
"administrative tools for Windows machines and it does not support Windows "
"clients. &PROD; is a management tool for Linux domains."
msgstr "Créer un domaine basé sur et contrôlé par Linux. Tant les serveurs
&IPA; que les clients &IPA; sont des systèmes Linux ou Unix. Alors que
&IPA; peut synchroniser ses données avec un domaine &AD; pour permettre
l'intégration avec des serveurs Windows, il n'est pas un outil
d'administration pour les systèmes Windows ni ne prend en charge les
clients Windows. &PROD; est un produit d'administration de domaines Linux."
#. Tag: para
#, no-c-format
msgid "Centralize identity management and identity policies."
msgstr "Centraliser la gestion des identités et des politiques autour de
ces identités."
#. Tag: para
#, no-c-format
msgid ""
"Build on existing, native Linux applications and protocols. While &IPA;
has "
"its own processes and configuration, its underlying technologies are "
"familiar and trusted by Linux administrators and are well established on "
"Linux systems."
msgstr "S'appuyer des applations et protocoles natifs à Linux. Bien
qu'&IPA; apporte ses propres procédures et configuration, les technologies
sous-jacentes sont familières, reconnues et établies parmi les
administrateurs Linux."
#. Tag: para
#, no-c-format
msgid ""
"In a sense, &PROD; isn't making administrators do something new; it is
"
"helping them do it better. There are a few ways to illustrate that."
msgstr "En un sens, &PROD; ne fait pas faire quelque chose de nouveau aux
administrateurs ; il les aide à le faire mieux. Il existe plusieurs moyens
d'illustrer ceci."
#. Tag: para
#, no-c-format
msgid ""
"On one extreme is the <emphasis>low control</emphasis> environment. Little
"
"Example Corp. has several Linux and Unix servers, but each one is "
"administered separately. All passwords are kept on the local machine, so "
"there is no central identity or authentication process. Tim the IT Guy
just "
"has to manage users on every machine, set authentication and authorization
"
"policies separately, and maintain local passwords. With &IPA;, things come
"
"to order. There is a simple way to have central user, password, and policy
"
"stores, so Tim the IT Guy only has to maintain the identities on one
machine"
" (the &IPA; server) and users and policies are uniformly applied to all "
"machines. Using host-based access control, delegation, and other rules, he
"
"can even set different access levels for laptops and remote users."
msgstr "Si l'on prend le premier extrême qui un environnement de
<emphasis>contrôle limité</emphasis>. Ma Petite Entreprise possède
plusieurs serveurs Linux et Unix, mais chacun est administré séparément.
Tous les mots de passe sont conservés localement, il n'y ainsi aucune
gestion centralisée des identités ni des politiques d'autorisation. Tim
l'informaticien doit juste gérer les utilisateurs sur toutes les machines,
mettre en œuvre les politiques d'authentification et d'autorisation
séparément, et maintenir les mots de passe. Avec &IPA;, les choses se
simplifient, en centralisant les bases d'utilisateurs, de mots de passe, et
de politiques, ce qui permet à Tim l'informaticien de ne maintenir les
identités que sur une seule machine (le serveur &IPA;), et utilisateurs et
politiques sont appliquées uniformément à tous les systèmes. En utilisant
le contrôle d'accès basé sur les systèmes (HBAC), la délégation et d'autres
règles, il peut même mettre en place différents niveaux d'accès pour les
ordinateurs portables et utilisateurs distants."
#. Tag: para
#, no-c-format
msgid ""
"In the middle is the <emphasis>medium control</emphasis> environment. Mid-"
"Example Corp. has several Linux and Unix servers, but Bill the IT Guy has "
"tried to maintain a greater degree of control by creating a NIS domain for
"
"machines, an LDAP directory for users, and Kerberos for authentication. "
"While his environment is well under control, every application has to be "
"maintained separately, using different tools. He also has to update all of
"
"the services manually whenever a new machine is added to his
infrastructure "
"or when one is taken offline. In this situation, &IPA; greatly reduces his
"
"administrative overhead because it integrates all of the different "
"applications together seamlessly, using a single and simplified tool set.
It"
" also makes it possible for him to implement single sign-on services for
all"
" of the machines in his domain."
msgstr "Entre les deux sont les environnements de <emphasis>contrôle
moyen</emphasis>. Mid-Example Corp. possède plusieurs serveurs Linux et
Unix, où Bill l'informaticien a essayé de tenir un contrôle un peu plus
avancé en mettant en œuvre un domaine NIS pour les machines, un annuaire
LDAP pour les utilisateurs et Kerberos pour l'authentification. Bien que
l'environnement sous relativement bien maîtrisé, chaque application doit
être maintenue séparément, avec des outils différents. Bill doit aussi
modifier tous les services quand une nouvelle machine arrive, ou quand une
autre est décommissionnée. Dans ce cas précis, &IPA; réduit de façon
significative le surplus de travail d'administration en intégrant de façon
simple toutes ces applications, offrant un jeu d'outils unique et
simplifié. Cela permet aussi à Bill de mettre en place des services
d'authentification unique pour toutes les machines dans le domaine."
#. Tag: para
#, no-c-format
msgid ""
"On the other extreme is the <emphasis>absent control</emphasis>
environment."
" At Big Example Corp., most of the systems are Windows based and are
managed"
" in a tightly-knit &AD; forest. However, development, production, and
other "
"teams have many Linux and Unix systems — which are basically
excluded "
"from the Windows controlled environment. &IPA; brings native control to
the "
"Linux/Unix servers, using their native tools and applications — "
"something that is not possible in an &AD; forest. Additionally, because "
"&IPA; is Windows-aware, data can be synchronized between &AD; and &IPA;, "
"preserving a centralized user store."
msgstr "Le dernier extrême est l'<emphasis>absence de contrôle</emphasis>.
Chez Big Example Corp., la plupart des systèmes sont sous Windows, et gérés
par une forêt &AD; bien administrée. Néanmoins, les équipes de
développements, de production, et d'autres encore possèdent des serveurs
Linux et Unix, qui sont tout simplement exclus de l'environnement
d'administration Windows. &IPA; apporte un contrôle natif aux serveurs
Linux et Unix, utilisant les outils et applications natives, ce qui n'est
pas possible avec une forêt &AD;. De plus, &IPA; sait communiquer avec
Windows, des données pouvant être synchronisées entre &AD; et &IPA;,
permettant ainsi de conserver la centralisation de la base d'utilisateurs."
#. Tag: para
#, no-c-format
msgid ""
"&IPA; provides a very simple solution to a very common, very specific "
"problem: identity management."
msgstr "&IPA; fournit une solution simple à un problème courant et
spécifique : la gestion des identités."
#. Tag: title
#, no-c-format
msgid "Contrasting &PROD; with a Standard LDAP Directory"
msgstr "Comparaison entre &PROD; et un annuaire LDAP classique"
#. Tag: para
#, no-c-format
msgid ""
"The closest relative to &PROD; is a standard LDAP directory like &DSF;,
but "
"there are some intrinsic differences between what they do and what "
"they're <emphasis>intended</emphasis> to do."
msgstr "Le plus proche parent de &PROD; est un annuaire LDAP standard comme
&DSF;, mais il existe certaines différences intrinsèques entre ce qu'ils
font et ce qu'ils <emphasis> sont censés</emphasis> faire."
#. Tag: para
#, no-c-format
msgid ""
"First, it helps to understand what a directory service is. A directory "
"service is a collection of software, hardware, and processes that stores "
"information. While directory services can be highly specific (for example,
"
"DNS is a directory service because it stores information on hostnames), a "
"generic directory service can store and retrieve any kind of information. "
"LDAP directories like &DSF; are generic directories. They have a flexible "
"schema that supports entries for users, machines, network entities,
physical"
" equipment, and buildings, and that schema can be customized to define "
"entries of almost anything. Because of its extensibility, LDAP servers
like "
"&DSF; are frequently used as backends that store data for other "
"applications. &DSF; not only contains information, it organizes
information."
" LDAP directories uses a hierarchical structure, a <emphasis>directory "
"tree</emphasis>, that organize entries into root entries (suffixes), "
"intermediate or container entries (subtrees or branches), and leaf entries
"
"(the actual data). Directory trees can be very complex, with a lot of
branch"
" points, or very simple (flat) with few branch points."
msgstr "Expliquons d'abord ce qu'est un annuaire. Un service d'annuaire est
une collection de logiciels, de matériel et de processus qui stocke les
informations. Alors que les services d'annuaire peuvent être très
spécifiques (par exemple, le DNS est un service d'annuaire, car il stocke
des informations sur les noms d'hôtes), un service d'annuaire générique
peut stocker et restituer tout type d'information. Les annuaires LDAP tels
que &DSF; sont des annuaires génériques. Ils ont un schéma flexible qui
supporte des entrées pour les utilisateurs, les machines, les entités
réseau, les matériels physiques, les bâtiments, et ce schéma peut être
personnalisé pour définir les entrées de presque n'importe quoi. En raison
de leurs capacités d'extension, les serveurs LDAP comme &DSF; sont
fréquemment utilisés comme des moteurs de stockage de données pour d'autres
applications. &DSF; ne fait pas que stocker des données, il organise aussi
l'information. Les annuaires LDAP utilisent une structure hiérarchique,
l'<emphasis>arbre de données d'annuaire</emphasis>, qui organise les
données entre les entrées racines (suffixes), les entrées intermédiaires ou
conteneurs (sous-arbres ou branches) et les entrées feuilles (les données
réelles). Les arbres de données d'annuaire peuvent être très complexes,
avec beaucoup de ramifications, ou très simples (à plat) avec peu de
ramifications."
#. Tag: para
#, no-c-format
msgid ""
"The primary feature of an LDAP directory is its generality. It can be made
"
"to fit into a variety of applications."
msgstr "La principale caractéristique d'un annuaire LDAP est son caractère
généraliste. Il peut s'adapter à une grande variété d'applications."
#. Tag: para
#, no-c-format
msgid ""
"&PROD;, on the other hand, has a very specific purpose and fits a very "
"specific application. It is not a general LDAP directory, it is not a "
"backend, and it is not a general policy server. It is not generic."
msgstr "A contrario, &PROD; sert un objectif spécifique. Ce n'est pas un
annuaire générique, ce n'est pas un moteur de stockage, ni un serveur de
politique. Il n'est pas générique."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; focuses on identities (user and machine) and policies that relate
to "
"those identities and their interactions. While it uses an LDAP backend to "
"store its data, &IPA; has a highly-customized and specific set of schema "
"that defines a particular set of identity-related entries and defines them
"
"in detail. It has a relatively flat and simple directory tree because it
has"
" only a handful of entry types and relationships that are relevant to its "
"purpose. It has rules and limitations on how the &IPA; server can be "
"deployed because it can only be deployed for a specific purpose: managing "
"identities."
msgstr "&PROD; se concentre sur les identités (utilisateurs et machines) et
les politiques relative à ces identités et leurs interactions entre elles.
Bien qu'il utilise un moteur LDAP pour stocker ses données, &IPA; utilise
des schémas de données personnalisés et spécifiques définissant un jeu de
données relatif aux identités, et les définit en détail. La structure de
l'arbre des données est relativement simple et plate, car il utilise peu de
types de données différents et de relations entre ces données, spécifiques
à son objectif. Le déploiement d'un serveur &IPA; doit suivre certaines
règles dans un cadre limité car il ne peut être utilisé dans un cas précis
: la gestion des identités."
#. Tag: para
#, no-c-format
msgid ""
"The restrictions on &IPA; also give it a great deal of administrative "
"simplicity. It has a simple installation process, a unified set of
commands,"
" and a clearly defined role in the overall IT infrastructure. &IPAB;
domain "
"is easy to configure, easy to join, and easy to manage, and the functions "
"that it serves — particularly identity/authentication tasks like "
"enterprise-wide single sign-on — are also easier to do with &IPA;
than"
" with a more general-purpose directory service."
msgstr "Les restrictions s'appliquant à &IPA; lui apportent aussi une
grande simplicité d'administration. Son processus d'installation est très
simple, le jeu de commandes est unifié et son rôle clairement défini dans
l'infrastructure du système d'information. Un domaine &IPA; est simple à
configurer, la procédure d'inscription de machine simplifiée, et le domaine
est facile à administrer. La majorité des fonctionnalités pour lesquelles
il est prévu, en particulier les tâches de gestion des identités et des
authentifications comme la mise en place d'une authentification unique,
sont aussi plus simple à mettre en œuvre avec &IPA; qu'avec un service
d'annuaire plus générique."
#. Tag: title
#, no-c-format
msgid "&PROD; Compared to &DSF;"
msgstr "Comparaisont de &PROD; et &DSF;"
#. Tag: entry
#, no-c-format
msgid "&DSF;"
msgstr "&DSF;"
#. Tag: entry
#, no-c-format
msgid "&PROD;"
msgstr "&PROD;"
#. Tag: entry
#, no-c-format
msgid "Use"
msgstr "Utilisation"
#. Tag: entry
#, no-c-format
msgid "General purpose"
msgstr "Générique"
#. Tag: entry
#, no-c-format
msgid "Single domain, focused on identity management"
msgstr "Domaine d'application unique, centré sur la gestion d'identité"
#. Tag: entry
#, no-c-format
msgid "Flexibility"
msgstr "Flexibilité"
#. Tag: entry
#, no-c-format
msgid "Highly-customizable"
msgstr "Hautement personnalisable"
#. Tag: entry
#, no-c-format
msgid "Limitations to focus on identity and authentication"
msgstr "Limité aux seules identité et authentification"
#. Tag: entry
#, no-c-format
msgid "Schema"
msgstr "Schéma"
#. Tag: entry
#, no-c-format
msgid "Default LDAP schema"
msgstr "Schéma LDAP par défaut"
#. Tag: entry
#, no-c-format
msgid "Optimized, special schema for identity management"
msgstr "Schéma spécfique optimisé pour la gestion d'identité"
#. Tag: entry
#, no-c-format
msgid "Directory Tree"
msgstr "Arbre des données de l'annuaire "
#. Tag: entry
#, no-c-format
msgid "Standard and flexible hierarchy"
msgstr "Hiérarchie standard et flexible"
#. Tag: entry
#, no-c-format
msgid "Flat tree with a fixed hierarchy"
msgstr "Arbre à plat, hiérarchie pré-définie"
#. Tag: entry
#, no-c-format
msgid "Authentication"
msgstr "Authentification"
#. Tag: entry
#, no-c-format
msgid "LDAP"
msgstr "LDAP"
#. Tag: entry
#, no-c-format
msgid "Kerberos or Kerberos and LDAP"
msgstr "Kerberos ou Kerberos et LDAP"
#. Tag: entry
#, no-c-format
msgid "&AD; Synchronization"
msgstr "Synchronization &AD;"
#. Tag: entry
#, no-c-format
msgid "Bi-directional"
msgstr "Bi-directionnelle"
#. Tag: entry
#, no-c-format
msgid "Unidirectional, &AD; to &PROD;"
msgstr "Unidirectionnelle, de &AD; vers &PROD;"
#. Tag: entry
#, no-c-format
msgid "Password Policies"
msgstr "Politiques de mots de passe"
#. Tag: entry
#, no-c-format
msgid "LDAP-based"
msgstr "Basées sur LDAP"
#. Tag: entry
#, no-c-format
msgid "Kerberos-based"
msgstr "Basées sur Kerberos"
#. Tag: entry
#, no-c-format
msgid "User Tools"
msgstr "Outils utilisateurs"
#. Tag: entry
#, no-c-format
msgid "Java Console and standard LDAP utilities"
msgstr "Console Java et outils LDAP standards"
#. Tag: entry
#, no-c-format
msgid "Web-based UI and special Python command-line tools"
msgstr "Interface graphique web, et outils ligne de commande spécifiques
écrit en Python"
#. Tag: para
#, no-c-format
msgid ""
"LDAP directories like &DSF; have flexibility and adaptability which makes "
"them a perfect backend to any number of applications. Its primary purpose
is"
" to store and retrieve data efficiently."
msgstr "Les annuaires LDAP comme &DSF; ont une flexibilité et une capacité
d'adaptation qui les rends idéaux pour bon nombre d'applications. Leur
principal objectif est de stocker et rechercher des données de façon
efficace."
#. Tag: para
#, no-c-format
msgid ""
"&IPA; fills a very different niche. It is optimized to perform a single
task"
" very effectively. It stores user information and authentication and "
"authorization policies, as well as other information related to access,
like"
" host information. Its single purpose is to manage identities."
msgstr "&IPA; satisfait des besoins différents. Il est optimisé pour
réaliser une tâche simple de façon efficace. Il stocke les informations,
les données d'authentification et politiques applicables sur les
utilisateurs de même que les informations relatives comme les informations
sur les serveurs. Son seul objectif est la gestion des identités."
#. Tag: title
#, no-c-format
msgid "Bringing Linux Services Together"
msgstr "Faire coopérer les services Linux ensemble"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; unifies disparate yet related Linux services into a single
management"
" environment. From there, it establishes a simple, easy way to bring host "
"machines into the domain of those services."
msgstr "&PROD; unifie plusieurs services disparates mais liés au sein d'un
seul et unique environnement d'administration. Ainsi, il permet d'avoir un
moyen simple et facile à utiliser d'intégrer des systèmes au sein d'un
domaine regroupant ces différents services."
#. Tag: para
#, no-c-format
msgid ""
"&IPAB; server is, at its core, an identity and authentication server. The "
"primary &IPA; server, essentially a domain controller, uses a Kerberos "
"server and KDC for authentication. An LDAP backend contains all of the "
"domain information, including users, client machines, and domain "
"configuration."
msgstr "Le serveur &IPA; est pour l'essentiel un serveur gérant identités
et authentification. Le serveur primaire &IPA;, par essence un contrôleur
de domaine, utilise un serveur Kerberos et un KDC pour les
authentifications. Un moteur LDAP contient toutes les informations du
domaine, dont les utilisateurs, les systèmes clients, ainsi que la
configuration du domaine."
#. Tag: title
#, no-c-format
msgid "The &IPA; Server: Unifying Services"
msgstr "Le Serveur &IPA; : unification des services"
#. Tag: para
#, no-c-format
msgid ""
"Other services are included to provide support for the core "
"identity/authentication functions. DNS is used for machine discovery and
for"
" connecting to other clients in the domain. NTP is used to synchronize all
"
"domain clocks so that logging, certificates, and operations can occur as "
"expected. A certificate service provides certificates for Kerberos-aware "
"services. All of these additional services work together under the control
"
"of the &IPA; server."
msgstr "D'autres services sont inclus afin de fournir le socle sur lequel
s'appuieront les fonctions de gestion d'identités et d'authentification.
Les DNS sont utilisés pour la découverte de systèmes et pour se connecteur
aux autres clients du domaine. NTP est utilisé pour synchroniser les
horloges de tous les systèmes afin que la journalisation des événements, la
gestion de certificat et en général l'ensemble des opérations se déroulent
comme prévu. Un service de gestion de certificats fournit les certificats
pour les services kerberisés. Tous ces services additionnels fonctionnent
ensemble sous le contrôle du serveur &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"The &IPA; server also has a set of tools which are used to manage all of
the"
" &IPA;-associated services. Rather than managing the LDAP server, KDC, or "
"DNS settings individually, using different tools on local machines, &IPA; "
"has a single management toolset (CLI and web UI) that allows centralized
and"
" cohesive administration of the domain."
msgstr "Le serveur &IPA; possède un ensemble d'outils utilisés pour
administrer l'ensemble des services associés à &IPA;. Ainsi, au lieu
d'utiliser des outils individuels différents pour administrer les
différents services tels que le serveur LDAP, le KDC, ou le paramétrage
DNS, &IPA; possède un ensemble d'outils cohérents (en ligne de commande et
web) qui permettent une administration centralisée du domaine, et ainsi la
cohésion du domaine."
#. Tag: title
#, no-c-format
msgid "Authentication: Kerberos KDC"
msgstr "Authentification : KDC Kerberos"
#. Tag: para
#, no-c-format
msgid ""
"Kerberos is an authentication protocol. Kerberos uses symmetric key "
"cryptography to generate <emphasis>tickets</emphasis> to users. Kerberos-"
"aware services check the ticket cache (a <emphasis>keytab</emphasis>) and "
"authenticate users with valid tickets."
msgstr "Kerberos est un protocole d'authentification. Kerberos utilise une
cryptographie à base de clés symmétriques afin de créer des
<emphasis>tickets</emphasis> pour les utilisateurs. Les services kerberisés
vérifient le cache de tickets (un <emphasis>keytab</emphasis>) et
authentifient les utilisateurs à l'aide des tickets valides."
#. Tag: para
#, no-c-format
msgid ""
"Kerberos authentication is significantly safer than normal password-based "
"authentication because passwords are never sent over the network — "
"even when services are accessed on other machines."
msgstr "L'authentification Kerberos est sensiblement plus sécurisée qu'une
authentification basée sur l'utilisation de mots de passe car les mots de
passes ne sont jamais envoyés sur le réseau — même quand les services
sont accédés par d'autres machines."
#. Tag: para
#, no-c-format
msgid ""
"In &PROD;, the Kerberos administration server is set up on the &IPA;
domain "
"controller, and all of the Kerberos data are stored in &IPA;'s backend
"
"&DS;. The &DS; instance defines and enforces access controls for the "
"Kerberos data."
msgstr "Dans &PROD;, le serveur d'administration Kerberos est configuré sur
le contrôleur de domaine &IPA;, et toutes les données relatives à Kerberos
sont stockées dans l'annuaire &DS; sur lequel s'appuie &IPA;. L'instance
&DS; définit et vérifie les contrôles d'accès aux données Kerberos."
#. Tag: title
#, no-c-format
msgid "NOTE"
msgstr "NOTE"
#. Tag: para
#, no-c-format
msgid ""
"The &IPA; Kerberos server is managed through &IPA; tools instead of
Kerberos"
" tools because all of its data are stored in the &DS; instance. The KDC is
"
"unaware of the &DS;, so managing the KDC with Kerberos tools does not
effect"
" the &IPA; configuration."
msgstr "Le serveur Kerberos d'&IPA; est administré par les outils &IPA; en
lieu et place des outils Kerberos du fait que toutes les données sont
stockées dans l'instance &DS;. Le KDC n'a pas connaissance de l'existence
de &DS;, ce qui fait que l'adminsitration du KDC par les outils Kerberos
n'aura aucun effet sur la configuration de &IPA;."
#. Tag: title
#, no-c-format
msgid "Data Storage: &DSF;"
msgstr "Stockage des données : &DSF;"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; contains an internal &DSF; instance. All of the Kerberos
information,"
" user accounts, groups, services, policy information, DNS zone and host "
"entries, and all other information in &IPA; is stored in this &DSF; "
"instance."
msgstr "&PROD; contient une instance interne de &DSF;. Toutes les
informations Kerberos, les comptes utilisateurs, les groupes, les services,
les informations de politique, les zones DNS et les entrées des systèmes et
toute autre information gérée par &IPA; sont stockées dans l'instance
&DSF;."
#. Tag: para
#, no-c-format
msgid ""
"When multiple servers are configured, they can talk to each other because "
"&DSF; supports <emphasis>multi-master replication</emphasis>. Agreements
are"
" automatically configured between the initial server and any additional "
"<emphasis>replicas</emphasis> which are added to the domain."
msgstr "Quand plusieurs serveurs sont configurés, ils peuvent communiquer
entre eux parce que &DSF; permet une <emphasis>réplication
multi-maître</emphasis>. Les accords de réplication sont automatiquement
configurés entre le serveur initial et tout <emphasis>replica</emphasis>
supplémentaire qui pourrait être ajouté au domaine."
#. Tag: title
#, no-c-format
msgid "Authentication: &FCRTS;"
msgstr "Authentification : &FCRTS;"
#. Tag: para
#, no-c-format
msgid ""
"Kerberos can use certificates along with keytabs for authentication, and "
"some services require certificates for secure communication. &PROD;
includes"
" a certificate authority, through &FCRTS;, with the server. This CA issues
"
"certificates to the server, replicas, and hosts and services within the "
"&IPA; domain."
msgstr "Kerberos peut utiliser des certificats en plus des keytabs pour
l'authentification, et certains services requièrent l'utilisation de
certificats pour la sécurisation des communications. &PROD; inclut une
autorité de certification, par le biais de &FCRTS;, dans le serveur. Cette
AC émet des certificats pour le serveur, les replicas, les systèmes et les
services du domaine &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"The CA can be a root CA or it can have its policies defined by another, "
"external CA (so that it is <emphasis>subordinate</emphasis> to that CA). "
"Whether the CA is a root or subordinate CA is determined when the &IPA; "
"server is set up."
msgstr "L'autorité de certification peut être une autorité racine ou elle
peut avoir ses politiques définies par une autorité externe tierce (de
manière à ce qu'elle soit <emphasis>subordonnée</emphasis> à cette AC). Que
l'AC soit une AC racine ou subordonnée à une autre AC est déterminé lorsque
le serveur IPA est démarré."
#. Tag: title
#, no-c-format
msgid "Server/Client Discovery: DNS"
msgstr "Découverte Serveur/Client : DNS"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; defines a domain — multiple machines with different users and
"
"services, each accessing shared resources and using shared identity, "
"authentication, and policy configuration. The clients need to be able to "
"contact each other, as &IPA; servers. Additionally, services like Kerberos
"
"depend on hostnames to identify their principal identities."
msgstr "&PROD; définit un domaine — plusieurs machines avec
différents utilisateurs et services, chacun accès en ensemble de ressources
partagés et utilisant une gestion d'identité, une authentification, et des
politiques communes. Les clients doivent pouvoir se contacter entre eux,
comme les serveurs &IPA;. De plus, les services comme Kerberos dépendent
des noms d'hôtes pour identifier leurs identités de principal."
#. Tag: para
#, no-c-format
msgid ""
"Hostnames are associated with IP address using the <emphasis>Domain Name "
"Service</emphasis> (DNS). DNS maps hostnames to IP addresses and IP "
"addresses to hostnames, providing a resource that clients can use when
they "
"need to look up a host. From the time a client is enrolled in the &IPA; "
"domain, it uses DNS to locate the &IPA; server and then all of the
services "
"and clients within the domain."
msgstr "Les noms d'hôtes sont associés aux adresses IP par le biais du
service DNS <emphasis>Domain Name Service</emphasis>. Les DNS associent les
noms d'hôtes aux adresses IP, et les adresses IP aux noms d'hôtes,
fournissant une ressource que les clients peuvent utiliser lorsqu'ils ont
besoin de rechercher un hôte. Dès l'inscription d'un client auprès d'un
domaine &IPA;, il utilise les DNS pour localiser le serveur &IPA;, puis
tous les services et clients du domaine."
#. Tag: para
#, no-c-format
msgid ""
"Multiple DNS servers are usually configured, each one working as an "
"authoritative resource for machines within a specific domain. Having the "
"&IPA; server also be a DNS server is optional, but it is strongly "
"recommended. When the &IPA; server also manages DNS, there is tight "
"integration between the DNS zones and the &IPA; clients and the DNS "
"configuration can be managed using native &IPA; tools. Even if &IPAA;
server"
" is a DNS server, other external DNS servers can still be used."
msgstr "On configure généralement plusieurs serveurs DNS, chacun
fonctionnant comme une ressource faisant autorité au sein d'un domaine
particulier. Le fait de configurer le serveur &IPA; comme serveur DNS est
facultatif, mais fortement recommandé. Lorsque le serveur &IPA; gère aussi
les DNS, une intégration forte est mise en place entre les zones DNS et les
clients &IPA;, et la configuration DNS peut être gérée depuis les outils
natifs &IPA;. Même si un serveur &IPA; est un serveur DNS, d'autres
serveurs DNS externes peuvent quand même être utilisés."
#. Tag: title
#, no-c-format
msgid "Management: NTP"
msgstr "Administration : NTP"
#. Tag: para
#, no-c-format
msgid ""
"Many services require that servers and clients have the same system time, "
"within a certain variance. For example, Kerberos tickets use time stamps
to "
"determine their validity. If the times between the server and client skew "
"outside the allowed range, then any Kerberos tickets are invalidated."
msgstr "Plusieurs services nécessitent que les serveurs et les clients
soient à la même heure, modulo une légère variation. Par exemple, les
tickets Kerberos utilisent des horodatages afin de déterminer leur
validité. Si l'heure dérive entre serveur et clients au delà d'une certaine
limite, les tickets Kerberos seront invalidés."
#. Tag: para
#, no-c-format
msgid ""
"Clocks are synchronized over a network using <emphasis>Network Time "
"Protocol</emphasis> (NTP). A central server acts as an authoritative clock
"
"and all of the clients which reference that NTP server sync their times to
"
"match."
msgstr "Les horloges sont synchronisées à travers le réseau à l'aide de NTP
(<emphasis>Network Time Protocol</emphasis>). Un serveur central agit en
tant que référence d'horloge, et tous les clients se référant à ce serveur
NTP se synchroniseront et aligneront leurs horloges."
#. Tag: para
#, no-c-format
msgid ""
"When the &IPA; server is the NTP server for the domain, all times and
dates "
"are synchronized before any other operations are performed. This allows
all "
"of the date-related services — including password expirations,
ticket "
"and certificate expirations, account lockout settings, and entry create "
"dates — to function as expected."
msgstr "Lorsque le serveur &IPA; est le serveur NTP du domaine, la
synchronisation des horloges est la première opération réalisée avant toute
autre. Cela permet à tous les services utilisant l'horloge — dont
l'expiration des mots de passe, des tickets et des certificats, les
paramètres de verrouillage de compte et l'horodatage des créations
d'entrées — de fonctionner comme attendu."
#. Tag: para
#, no-c-format
msgid ""
"The &IPA; server, by default, works as the NTP server for the domain.
Other "
"NTP servers can also be used for the hosts."
msgstr "Le serveur &IPA; fonctionne par défaut comme serveur NTP. D'autres
serveurs NTP peuvent aussi être utilisés pour les hôtes."
#. Tag: title
#, no-c-format
msgid "Relationships Between Servers and Clients"
msgstr "Relations entre les serveurs et les clients"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; itself defines a <emphasis>domain</emphasis>, a group of machines "
"that have shared configuration, policies, and identity stores. This shared
"
"configuration allows the machines (and users) within the domain to be
aware "
"of each other and operate together. This awareness can be used to enable "
"cross-platform compatibility, like unifying Windows and Linux systems, or
to"
" enable infrastructure-wide single sign-on."
msgstr "&PROD; lui-même définit un <emphasis>domaine</emphasis>, un groupe
de machines partageant la configuration, les politiques et dépôts
d'identités.Cette configuration partagée permet aux machines (et aux
utilisateurs) du domaine d'être conscients les uns des autres, et d'opérer
ensemble. Cette conscience peut être utilisée afin de profiter d'une
compatibilité inter-plates-formes, comme l'unification des systèmes Windows
et Linux, ou d'activer une connexion unifiée (single sign-on) sur toute
l'infrastructure."
#. Tag: title
#, no-c-format
msgid "About &IPA; Servers and Replicas"
msgstr "À propos des serveurs et des replicas &IPA;"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; works by having identified servers which are the master stores of "
"information for user and machine identities and domain-wide policies.
These "
"servers host domain-related services such as certificate authorities, NTP,
"
"Kerberos, SSH, and DNS. The server also acts as a central repository of "
"identity and policy information."
msgstr "&PROD; fonctionne en identifiant les serveurs qui sont les dépôts
maîtres des informations d'identités des utilisateurs et des serveurs,
ainsi que les politiques globales. Ces serveurs hébergent des services de
gestion du domaine comme une autorité de certification, NTP, Kerberos, SSH,
et DNS. Le serveur agit aussi comme un dépôt central des informations
d'identité et de politique."
#. Tag: para
#, no-c-format
msgid ""
"Clients interact indirectly with &IPA; servers when they attempt to access
"
"domain resources, such as fileshares, services, remote machines, or "
"authentication (through SSSD and Kerberos)."
msgstr "Les clients interagissent indirectement avec les serveurs &IPA;
lorsqu'ils essaient d'accès aux ressources du domaine, comme les partages,
les services, les machines distantes, ou utilisent l'authentification (à
travers SSSD et Kerberos)."
#. Tag: para
#, no-c-format
msgid ""
"As said, &IPAA; server is a controller for a lot of associated services. "
"While a number of those services are <emphasis>support</emphasis>, most of
"
"them are not <emphasis>required</emphasis>. For example, a server may have
a"
" CA, a DNS server, or an NTP server — or it can be installed without
"
"those services."
msgstr "Comme indiqué, un serveur &IPA; est un contrôleur pour une
multitude de services associés. Alors que certains services sont
<emphasis>pris en charge</emphasis>, la plupart d'entre eux <emphasis>ne
sont pas requis</emphasis>. Ainsi, un serveur peut posséder une AC, un
serveur DNS, ou un serveur NTP ; ou il peut être installé sans ces
services."
#. Tag: para
#, no-c-format
msgid ""
"Once &IPAA; server is set up, its configuration can be copied and used as "
"the basis for another &IPA; server. When &IPAA; server is copied, that
copy "
"is called a <emphasis>replica</emphasis>."
msgstr "Une fois que le serveur &IPA; est configuré, sa configuration peut
être copiée et utilisée comem base pour un autre serveur &IPA; server.
Lorsqu'un serveur &IPA; est dupliqué, cette copie est appelée un
<emphasis>replica</emphasis>."
#. Tag: para
#, no-c-format
msgid ""
"The only real different between &IPAA; server and &IPAA; replica is that a
"
"server is a new installation and a replica is based on an existing server.
"
"Once the instance is configured, servers and replicas are basically "
"identical in functionality and behavior within the &IPA; domain."
msgstr "La seule véritable différence entre un serveur &IPA; et un replica
&IPA; réside dans le fait que le serveur provient d'une nouvelle
installation, et qu'un replica s'appuie sur un serveur existant. Une fois
l'instance configurée, les serveurs et les replicas sont identiques en
termes de fonctionnalités et de comportement au sein d'un domaine &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"There is a good deal of flexibility in the &IPA; server (and replica) "
"topology. For example, Server A can be installed with a CA and DNS
services,"
" while Replica A can be based on Server A's configuration but not host
"
"either DNS or CA services. Server B can be added to the domain, also
without"
" CA or DNS services. At any time in the future, a CA or DNS service can be
"
"created and configured on Replica A or Server B."
msgstr "Une grande flexibilité est possible dans la topologie du serveur
&IPA; (et de ses replicas). Un serveur A peut pas exemple être installé
avec une AC et les services DNS, tandis que le replica A peut s'appuyer sur
la configuration du serveur A, sans pour autant héberger les services d'AC
et de DNS. Un serveur B peut être ajouté au domaine, toujours sans services
d'AC et de DNS. Un service d'AC ou de DNS peut être ajouté à tout moment
puis configuré sur le replica A ou le serveur B."
#. Tag: para
#, no-c-format
msgid ""
"Servers and replicas both use underlying LDAP directories to store user
and "
"host entries, configuration data, policy configuration, and keytabs, "
"certificates, and keys. Servers and replicas propagate data among each
other"
" through <emphasis>multi-master replication agreements</emphasis>. Both "
"servers and replicas are masters in the replication topology."
msgstr "Tant les serveurs que les replicas utilisent de manière interne des
annuaires LDAP pour stocker les utilisateurs, les hôtes, les données de
configuration, les politiques mises en œuvre, ainsi que les keytab, les
certificats et les clés. Les serveurs et les replicas se propagent
réciproquement les données au travers d'<emphasis>agréments de réplication
multi-maître</emphasis>. Tant les serveurs que les replicas sont des
maîtres dans la topologie de réplication LDAP."
#. Tag: title
#, no-c-format
msgid "Server and Replica Interactions"
msgstr "Interactions entre serveur et replicas"
#. Tag: title
#, no-c-format
msgid "TIP"
msgstr "Astuce"
#. Tag: para
#, no-c-format
msgid ""
"The replication topology essentially creates a cloud of &IPA; servers. One
"
"benefit of a server domain is automatic load balancing, using the SRV "
"records in DNS. The SRV record priority sets the order that servers and "
"replicas are contacted, while weight distributed the load between "
"servers/replicas with the same priority. The server and replica DNS
entries "
"can be edited to change the load balancing, which is covered in <xref "
"linkend=\"ex.srv-record\" /> and <xref linkend=\"load-balancing\" />."
msgstr "La topologie de réplication crée essentiellement un nuage de
serveurs &IPA;. L'un des bénéfices d'un domaine de serveurs est la
répartition automatique de la charge, à l'aide des enregistrements SRV dans
le DNS. La priorité de l'enregistrement SRV définit l'ordre dans lequel les
serveurs et les replicas seront contactés, alors que le poids associé
permettra la distribution de la charge entre les serveurs et replicas de
même priorité. Les entrées DNS du serveur et des replicas peuvent être
modifiées afin de faire évoluer la répartition de charge, point qui est
abordé <xref linkend=\"ex.srv-record\" /> et <xref
linkend=\"load-balancing\" />."
#. Tag: title
#, no-c-format
msgid "About &IPA; Clients"
msgstr "À propos des clients &IPA;"
#. Tag: para
#, no-c-format
msgid ""
"A client is simply any machine which is configured to operate within the "
"&IPA; domain, using its Kerberos and DNS services, NTP settings, and "
"certificate services. That's an important distinction: a client does
not"
" require a daemon or (necessarily) an installed product. It requires only "
"system configurations which direct it to use &IPA; services."
msgstr "Un client est simplement toute machine configurée pour opérer dans
le domaine &IPA;, à l'aide de ses services Kerberos et DNS, de la
configuration NTP, et des service de certificats. Une distinction
importante : un client ne nécessite pas un démon ou l'installation d'un
produit particulier. Il requiert uniquement une configuration du système
afin d'utiliser les services fournis par &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"For &OS; systems, a certain number of platform tools are available for
&IPA;"
" to use, such as SSSD. These are <emphasis>&IPA;-enabled platform "
"applications</emphasis>, which is simply a way of saying that they are "
"aspects of the underlying platform that work with &IPA; services. Other "
"tools, like certain PAM and NSS modules and &IPA; command-line utilities, "
"are provided as &IPA;-specific packages that must be installed on the "
"machine. These are <emphasis>&IPA;-related components</emphasis>."
msgstr "Pour les systèmes &OS;, &IPA; peut utiliser un certain nombre
d'outils fournis par la plate-forme, comme SSSD. Il existe aussi des
<emphasis>applications préparées à &IPA;</emphasis>, ce qui est juste une
manière alternative de dire que certains aspects de la plate-forme
fonctionnent avec les services &IPA;. D'autres outils, comme certains
modules PAM et NSS ou les utilitaires de ligne de commande de &IPA;, sont
fournis par des paquets spécifiques à &IPA; devant être installés sur la
machine. Ce sont les <emphasis>composants relatifs à &IPA;</emphasis>."
#. Tag: title
#, no-c-format
msgid "Server and Client Interactions"
msgstr "Interactions entre serveur et clients"
#. Tag: para
#, no-c-format
msgid ""
"&IPA; uses the local storage (cache) on a client to improve performance in
a"
" few ways:"
msgstr "&IPA; utilise le stockage local d'un client (cache) afin
d'améliorer les performances de plusieurs manières :"
#. Tag: para
#, no-c-format
msgid "Store &IPA; information when the machine is offline."
msgstr "Stockage des informations &IPA; quand le système est hors-ligne ;"
#. Tag: para
#, no-c-format
msgid ""
"Keep information active beyond its normal timeout period if the client "
"cannot access the central server. The cache is persistent even after "
"rebooting the machine."
msgstr "Conservation des informations au delà de leur délai d'expiration
normal si le client ne peut accéder le serveur central. Le cache est
persistent même au delà d'un redémarrage du système."
#. Tag: para
#, no-c-format
msgid ""
"Reduce the round-trip time of requests by checking information locally "
"before looking at the server."
msgstr "Réduction du temps d'aller-retour des requêtes par le biais de
l'utilisation des informations locales avant de lancer la requête au
serveur."
#. Tag: para
#, no-c-format
msgid ""
"Information is stored either in an LDB database (similar to LDAP) or the "
"local filesystem (as XML files), depending on the
<emphasis>type</emphasis> "
"of information."
msgstr "Les informations sont soit stockées dans une base de données LDB
(similaire à LDAP), soit sur le système de fichier local (en tant que
fichiers XML), en fonction du <emphasis>type</emphasis> d'information."
#. Tag: para
#, no-c-format
msgid ""
"Identity information (about users, machines, and groups) is stored in the "
"LDB database, which uses the same syntax as an LDAP directory. This
identity"
" information is originally stored in the &IPA; server's &DSF;
instance. "
"Because this information changes frequently and is referenced frequently,
it"
" is important to be able to call the more current information quickly,
which"
" is possible using an LDB database on the client and the &DS; on the
server."
msgstr "Les informations d'identité (sur les utilisateurs, systèmes et
groupes) sont stockées dans la base LDB, qui utilise la même syntaxe qu'un
annuaire LDAP. Ces informations d'identité sont originellement stockées
dans l'annuaire &DSF; du serveur &IPA;. Comme ces informations sont
fréquemment modifiées et utilisées, il est important d'être capable de
retrouver les informations les plus récentes rapidement, ce qui est
possible par l'utilisation d'une base LDB sur le client et du &DS; sur le
serveur."
#. Tag: para
#, no-c-format
msgid ""
"Policy information is more static than identity information, and it can "
"include configuration for SELinux or sudo. These policies are set globally
"
"on the server and then are propagated to the clients. On the client, the "
"policy information is stored in the filesystem in XML files which can be "
"downloaded and converted into a native file for whatever service is being "
"managed."
msgstr "Les informations de politiques sont plus statiques que les
informations d'identité, et peuvent inclure la configuration pour SELinux
et sudo. Ces politiques sont définies globalement sur le serveur, et sont
propagées vers les clients. Sur les clients, les informations des
politiques sont stockées sur le système de fichiers dans des fichiers XML
qui peuvent être téléchargés et convertis en des fichiers natifs pour tout
servicé géré."
#. Tag: para
#, no-c-format
msgid ""
"A specific set of services on the &IPA; server interact with a subset of "
"services and modules on the &IPA; client. A client is any machine (a "
"<emphasis>host</emphasis>) which can retrieve a keytab or certificates
from "
"the &IPA; domain."
msgstr "Un ensemble de services spécifiques au serveur &IPA; interagit avec
un sous-ensemble des services et modules sur le client &IPA;. Un client est
toute machine (un <emphasis>hôte</emphasis>) qui peut récupèrer les keytab
ou les certificats depuis le domaine &IPA;."
#. Tag: title
#, no-c-format
msgid "Interactions Between &IPA; Services"
msgstr "Interactions entre les services &IPA;"
#. Tag: para
#, no-c-format
msgid ""
"<xref linkend=\"fig.IPA_Architecture\" /> shows that &OS; uses two native "
"daemons to interact with the &IPA; server:"
msgstr "<xref linkend=\"fig.IPA_Architecture\" /> montre que &OS; utilise
deux démons natifs pour interagir avec le serveur &IPA; :"
#. Tag: para
#, no-c-format
msgid ""
"SSSD provides the user authentication for the machine and enforces host-"
"based access control rules."
msgstr "SSSD fournit l'authentification des utilisateurs pour le système,
et s'assure de la bonne application des règles de contrôle d'accès."
#. Tag: para
#, no-c-format
msgid ""
"<systemitem class=\"service\">certmonger</systemitem> monitors and renews "
"the certificates on the client. It can request new certificates for the "
"services on the system, including virtual machines."
msgstr "<systemitem class=\"service\">certmonger</systemitem> surveille et
renouvelle les certification d'un client. Il peut effectuer les demandes de
nouveaux certificats pour les services du système, dont les machines
virtuelles."
#. Tag: para
#, no-c-format
msgid ""
"When a &OS; client is added to the domain (<emphasis>enrolled</emphasis>),
"
"its SSSD and <systemitem>certmonger</systemitem> are configured to connect
"
"to the &IPA; server and the required Kerberos keytab and host certificates
"
"are created. (The host certificate is not used directly by &IPA;; it may
be "
"used by other services, such as a web server.)"
msgstr "Lorsqu'un client &OS; est ajouté au domaine
(<emphasis>enregistré</emphasis>), ses composants SSSD et
<systemitem>certmonger</systemitem> sont configurés pour se connecter au
serveur &IPA; et les keytab Kerberos et certificats d'hôte sont créés.(Le
certificat de l'hôte n'est pas directement utilisé par &IPA; ; il peut être
utilisé par d'autres service, comme un serveur Web.)"
--
Jérôme Fenal
10 years, 10 months
- 1
- 0
Fwd: [Bug 947458] Duplicate sentence
by Gérard - g.mail
Toujours pour info
Donc plus de traductions de User Guide ?
Gé
-------- Message original --------
Sujet: [Bug 947458] Duplicate sentence
Date : Fri, 28 Jun 2013 15:17:18 +0000
De : bugzilla(a)redhat.com
Pour : Geodebay(a)gmail.com
https://bugzilla.redhat.com/show_bug.cgi?id=947458
Pete Travis <me(a)petetravis.com> changed:
What |Removed |Added
----------------------------------------------------------------------------
Status|ON_QA |CLOSED
CC| |me(a)petetravis.com
Resolution|--- |WONTFIX
Last Closed| |2013-06-28 11:17:18
--- Comment #4 from Pete Travis <me(a)petetravis.com> ---
Navneet, Gé;
Thanks for working on this, but after several releases without updates to the
User Guide, and because the major desktop environments cover the topics so
well, we have decided to focus on other guides instead.
--
You are receiving this mail because:
You reported the bug.
10 years, 10 months
- 3
- 2
État de la traduction Fedora en Français au 1er juillet 2013
by Jérôme Fenal
Bonjour à toutes et à tous,
Nous voici arrivés à la fin du mois, l'occasion de refaire un point sur les
personnes, les traductions en cours, les processus, bref, la vie du projet
de traduction de Fedora en français.
Le saviez-vous ?
================
Un guide Fedora est arrêté, deux sont arrivés.
La suite dans la section « Les guides »
Nouveaux arrivants
=================
Quelques nouveaux tant sur la liste que dans le projet :
- Adrien Plazas
- Lynda AMICHE
- Céline (Lycoris), qui a eu la bonne idée de se présenter.
- Pierre D
Bienvenue à vous, n'hésitez pas à suivre l'exemple de Céline et à vous
présenter à tout le monde et indiquer ce que vous voudriez traduire ou
relire.
Ça fait toujours plaisir quand on ne se voit pas d'en savoir un peu plus
sur les personnes avec qui l'on collabore.
Départ
======
Pas de départ ce mois-ci.
Processus
=========
Le processus en place sur la traduction est documenté ici :
https://fedoraproject.org/wiki/L10N_French_Team
Merci autant que faire se peut de le suivre pour éviter les efforts
redondants (deux personnes traduisant le même document sans l'avoir
verrouillé).
Si vous modifiez en ligne, merci dans tous les cas de demander a minima une
relecture en ligne, et idéalement d'envoyer le diff avant/après vos
modifications sur la liste trans-fr(a)fedoraproject.org.
Merci aussi de prendre le temps de relire les chaînes traduites par
d'autres avant de commencer à traduire tête baissée un document déjà
partiellement traduit. Cela permet de se mettre dans le bain du document,
du vocabulaire, et de trouver les fautes de frappes ou d'orthographe
résiduelles. De temps à autre, ça permet aussi de trouver et modifier de
gros contre-sens.
***ATTENTION*** : si vous n'avez pas dans l'interface de Transifex le
bouton permettant d'indiquer une chaîne comme relue, dites-le ici. Nous
vous ajouterons ces droits.
Priorités de traduction
===================
Merci à Alexandre d'avoir travaillé sur la page, qui m'éviter dorénavant de
tout reprendre dans ce mail.
La page des priorités de traduction est ici :
https://fedoraproject.org/wiki/L10N_French_Team/Priorit%C3%A9_de_traduction
Cette liste de priorités est donnée à titre indicatif, nous sommes
suffisamment nombreux pour permettre à certains de travaillers sur des
projets de fonds, moins prioritaires.
Avancée du projet
=================
Organisation sur Transifex, priorités
-------------------------------------
Pour information, il existe plusieurs concentrateurs pour Fedora :
- le global, Fedora : actuellement à 66%^W59% de chaînes traduites pour la
langue française, qui reste la langue la mieux traduite pour Fedora, devant
les Japonais, les Espagnols, les Néerlandais, et les Ukrainiens.
Passage de 3% à 4% (en fait moins avec les deux nouveaux guides) de
l'ensemble des chaînes relues « officiellement », i.e. marquées comme
telles sur Transifex.
https://fedora.transifex.com/projects/p/fedora/
- fedora-main : 92% de chaînes traduites sur le hub, beaucoup moins sur le
détail des ressources.
Ce concentrateur doit autant que faire se peut être traduit à 100%, et
relu, notamment avant une sortie de nouvelle version, comme c'est le cas
actuellement.
https://fedora.transifex.com/projects/p/fedora/r/fedora-main/l/fr/
- Fedora Upstream Projects : 51% de chaînes traduites
Comporte les projets upstream de Fedora, comme input-pad, libvirt,
gfs2-utils, libguestfs, et yum (qui est à part de par le niveau de
difficulté dans sa traduction).
Pas mal de boulot, un linguiste émérite est toujours demandé pour
input-pad.
https://fedora.transifex.com/projects/p/fedora/r/fedora-upstream-projects/
- Fedora Docs : cf. le point ci-dessous.
Les guides
==========
Au delà des priorités de traduction, indiquées sur
https://fedoraproject.org/wiki/L10N_French_Team/Priorité_de_traduction,
voici les guides du concentrateur fedora-docs sur lesquels il faudra
fournir un peu de travail pour finaliser et demander la publication :
- Le User Guide est arrêté, car plus à jour et remplacé par la
documentation des différents environnements de bureaux.
- OpenSSH Guide : qui veut le relire ?
- Fedora UEFI Secure Boot Guide : à relire.
- Community Services Infrastructure Security Policy : 119 chaînes à
traduire, je me propose comme relecteur attentif et réactif.
Deux nouveaux guides sont apparus ce week-end sur Transifex :
- Le "Fedora Virtualization Deployment and Administration Guide", relatif
aux différentes technologies de virtualisation,
https://fedora.transifex.com/projects/p/fedora-virt-deploy-and-admin/
- Le "FreeIPA Management Guide", qui a trait au project FreeIPA.
https://fedora.transifex.com/projects/p/freeipa-management-guide/
Ces deux guides sont en cours de refonte, mais la taille de chacun des deux
guides fait qu'on a du temps avant de retraduire des choses modifiées
entretemps
Bonne fin de week-end à tous, bonnes vacances pour ceux qui partent dès
demain (ou déjà partis hier), rendez-vous sur la liste sur vos
présentations (ou re-présentations pour les anciens), et surtout : bonne
traduction et relecture à tous !
Jérôme
--
Jérôme Fenal
10 years, 10 months
- 2
- 1