diff options
Diffstat (limited to 'doc/gettext/ru/ldap-howto.xml.po')
-rw-r--r-- | doc/gettext/ru/ldap-howto.xml.po | 382 |
1 files changed, 322 insertions, 60 deletions
diff --git a/doc/gettext/ru/ldap-howto.xml.po b/doc/gettext/ru/ldap-howto.xml.po index d0dde72..93986b9 100644 --- a/doc/gettext/ru/ldap-howto.xml.po +++ b/doc/gettext/ru/ldap-howto.xml.po @@ -1,32 +1,34 @@ +# Azamat H. Hackimov <azamat.hackimov@gmail.com>, 2010. msgid "" msgstr "" -"Project-Id-Version: PACKAGE VERSION\n" +"Project-Id-Version: \n" "POT-Creation-Date: 2010-10-21 23:56+0600\n" -"PO-Revision-Date: 2010-10-21 23:46+0600\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"PO-Revision-Date: 2010-03-04 00:19+0500\n" +"Last-Translator: Azamat H. Hackimov <azamat.hackimov@gmail.com>\n" +"Language-Team: Russian <gentoo-doc-ru@gentoo.org>\n" "Language: ru\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n" "%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n" +"X-Generator: Lokalize 1.0\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):6 msgid "Gentoo Guide to OpenLDAP Authentication" -msgstr "" +msgstr "Руководство по аутентификации с использованием OpenLDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(author:title):8 msgid "Author" -msgstr "" +msgstr "автор" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail:link):9 msgid "sj7trunks@pendulus.net" -msgstr "" +msgstr "sj7trunks@pendulus.net" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail):9 msgid "Benjamin Coles" -msgstr "" +msgstr "Benjamin Coles" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(author:title):11 #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(author:title):14 @@ -34,35 +36,35 @@ msgstr "" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(author:title):20 #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(author:title):23 msgid "Editor" -msgstr "" +msgstr "редактор" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail:link):12 msgid "swift@gentoo.org" -msgstr "" +msgstr "swift@gentoo.org" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail):12 msgid "Sven Vermeulen" -msgstr "" +msgstr "Sven Vermeulen" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail:link):15 msgid "tseng@gentoo.org" -msgstr "" +msgstr "tseng@gentoo.org" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail):15 msgid "Brandon Hale" -msgstr "" +msgstr "Brandon Hale" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail:link):18 msgid "bennyc@gentoo.org" -msgstr "" +msgstr "bennyc@gentoo.org" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail):18 msgid "Benny Chuang" -msgstr "" +msgstr "Benny Chuang" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail:link):21 msgid "jokey" -msgstr "" +msgstr "jokey" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(mail:link):24 msgid "nightmorph" @@ -73,6 +75,9 @@ msgid "" "This guide introduces the basics of LDAP and shows you how to setup OpenLDAP " "for authentication purposes between a group of Gentoo boxes." msgstr "" +"В данном руководстве описываются основные принципы LDAP и приводится пример " +"использования OpenLDAP для решения задачи централизованной аутентификации " +"группы компьютеров под управлением Gentoo." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(version):36 msgid "4" @@ -84,11 +89,11 @@ msgstr "" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):40 msgid "Getting Started with OpenLDAP" -msgstr "" +msgstr "Введение в LDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):42 msgid "What is LDAP?" -msgstr "" +msgstr "Что такое LDAP?" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):45 msgid "" @@ -96,6 +101,11 @@ msgid "" "it encompasses most of its primary functions, but lacks the more esoteric " "functions that X.500 has. Now what is this X.500 and why is there an LDAP?" msgstr "" +"LDAP — <e>Lightweight Directory Access Protocol</e> (упрощенный протокол " +"доступа к каталогу). Разработанный на базе стандарта X.500, протокол " +"реализует большинство его основных функций, однако без реализации более " +"экзотических из них. Итак: что же из себя представляет X.500 и причем здесь " +"LDAP?" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):52 msgid "" @@ -106,10 +116,18 @@ msgid "" "and a protocol too. However, LDAP is designed to run directly over the TCP/" "IP stack. See LDAP as a slim-down version of X.500." msgstr "" +"X.500 описывает модель сервиса каталогов эталонной модели OSI. Он содержит " +"описание пространства имён и определения протоколов для получения и " +"обновления данных в каталоге. Однако X.500 оказался избыточным для " +"большинства практических применений. Для разрешения данного противоречия был " +"создан LDAP. Как и X.500, он является протоколом доступа к данным и " +"предоставляет пространство имён в модели каталога. Тем не менее, LDAP " +"разработан для работы непосредственно поверх стека TCP/IP. Таким образом, " +"LDAP является упрощенной версией X.500." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):65 msgid "I don't get it. What is a directory?" -msgstr "" +msgstr "Мне не понятно, что из себя представляет каталог?" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):68 msgid "" @@ -120,10 +138,17 @@ msgid "" "temporary inconsistencies are allowed as long as they get synchronised " "eventually." msgstr "" +"Каталог — это специализированная база данных, более оптимизированная для " +"обработки запросов, нежели обновлений. В отличие от обычной базы данных, " +"LDAP не предусматривает реализации механизма транзакций и отката внесённых " +"изменений. В каталогах заметно проще реализуется необходимый для обеспечения " +"доступности и надёжности механизм репликации. При репликации каталога " +"допускается временное нарушение состояния непротиворечивости распределённой " +"базы, исправляемое при синхронизации." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):81 msgid "How is information structured?" -msgstr "" +msgstr "Каким образом структурируется информация?" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):84 msgid "" @@ -132,13 +157,17 @@ msgid "" "store this data inside a tree. Lets take a look at a fictional company and " "an Internet-like tree:" msgstr "" +"Вся информация в каталоге располагается иерархически. Более того, если вы " +"хотите добавить объект в каталог, вы должны указать к какой точке дерева " +"должен быть привязан добавляемый объект. Давайте посмотрим, как это выглядит " +"на примере гипотетической Интернет-компании." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):91 msgid "Organisational structure for GenFic, a Fictional Gentoo company" -msgstr "" +msgstr "Организационная структура GenFic, вымышленной компании Gentoo" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):91 -#, no-wrap +#, fuzzy, no-wrap msgid "" "\n" "dc: com\n" @@ -149,6 +178,14 @@ msgid "" " / \\ ..\n" "uid: .. John <comment>(OU-specific data)</comment>\n" msgstr "" +"\n" +"dc: com\n" +" |\n" +"dc: genfic <comment>(Организация)</comment>\n" +" / \\\n" +"ou: people servers <comment>(Элементы структуры организации)</comment>\n" +" / \\ ..\n" +"uid: .. jhon <comment>(Объекты-«листья»)</comment>\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):101 msgid "" @@ -158,16 +195,25 @@ msgid "" "quite a number of predefined (and general approved) schemes, such as the " "inetorgperson, a frequently used scheme to define users." msgstr "" +"Так как в данные базу не могут быть занесены в подобном ASCII-арт стиле, " +"каждый узел дерева должен быть определён. Для определения различных " +"элементов дерева в LDAP используются схемы (scheme). Большинство реализаций " +"LDAP (в том числе и OpenLDAP) содержат некоторое количество стандартных (и " +"общепринятых) схем, например, inetorgperson, наиболее часто используемая " +"схема для определения пользователей." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):109 +#, fuzzy msgid "" "Interested users are encouraged to read the <uri link=\"http://www.openldap." "org/doc/admin24/\">OpenLDAP Admin Guide</uri>." msgstr "" +"Подробности описаны на странице разработчика в <uri link=\"http://www." +"openldap.org/doc/admin23/\">Руководстве администратора OpenLDAP</uri>." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):117 msgid "So... What's the Use?" -msgstr "" +msgstr "И... Для чего это?" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):120 msgid "" @@ -177,40 +223,48 @@ msgid "" "availability and redundancy), yet other goals can be achieved using LDAP as " "well." msgstr "" +"LDAP можно использовать для решения различных задач. Данный документ " +"ориентирован на централизованном управлении пользователями, размещении " +"учётных записей пользователей в едином дереве LDAP (что никоим образом не " +"означает использование для размещения базы одного физического сервера, LDAP " +"поддерживает возможность построения избыточных систем высокой доступности), " +"однако это далеко не единственное из возможных применений LDAP." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(li):128 msgid "Public Key Infrastructure" -msgstr "" +msgstr "Инфраструктура открытых ключей" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(li):129 msgid "Shared Calendar" -msgstr "" +msgstr "Общий календарь" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(li):130 msgid "Shared Addressbook" -msgstr "" +msgstr "Общая адресная книга" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(li):131 msgid "Storage for DHCP, DNS, ..." -msgstr "" +msgstr "Хранилище данных DHCP, DNS..." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(li):132 msgid "" "System Class Configuration Directives (keeping track of several server " "configurations)" msgstr "" +"Конфигурационные параметры систем (отслеживание конфигурации нескольких " +"серверов)" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(li):136 msgid "..." -msgstr "" +msgstr "..." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):144 msgid "Configuring OpenLDAP" -msgstr "" +msgstr "Настройка OpenLDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):146 msgid "Initial Configuration" -msgstr "" +msgstr "Начальная конфигурация" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(note):149 msgid "" @@ -218,14 +272,18 @@ msgid "" "ofcourse have to change this. However, make sure that the top node is an " "official top level domain (net, com, cc, be, ...)." msgstr "" +"В этом документе в качестве примера мы будем использовать адрес genfic.com. " +"Вам, конечно, понадобится изменить его. Однако необходимо убедиться, что " +"корневой объект является официальным доменом первого уровня (net, com, cc, " +"ru...)." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):155 msgid "Let's first emerge OpenLDAP:" -msgstr "" +msgstr "Сначала установим OpenLDAP:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):159 msgid "Install OpenLDAP" -msgstr "" +msgstr "Установка OpenLDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):159 #, no-wrap @@ -233,14 +291,16 @@ msgid "" "\n" "# <i>emerge openldap</i>\n" msgstr "" +"\n" +"# <i>emerge openldap</i>\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):163 msgid "Now generate an encrypted password we'll use later on:" -msgstr "" +msgstr "Теперь создадим зашифрованный пароль, который понадобится нам позднее:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):167 msgid "Generate password" -msgstr "" +msgstr "Генерация пароля" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):167 #, no-wrap @@ -251,17 +311,24 @@ msgid "" "Re-enter new password: my-password\n" "{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4\n" msgstr "" +"\n" +"# <i>slappasswd</i>\n" +"New password: my-password\n" +"Re-enter new password: my-password\n" +"{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):174 msgid "" "Now edit the LDAP Server config at <path>/etc/openldap/slapd.conf</path>:" msgstr "" +"Отредактируем конфигурационный файл сервера OpenLDAP <path>/etc/openldap/" +"slapd.conf</path>:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):178 #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):417 #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):440 msgid "/etc/openldap/slapd.conf" -msgstr "" +msgstr "/etc/openldap/slapd.conf" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):178 #, no-wrap @@ -304,14 +371,51 @@ msgid "" "directory /var/lib/openldap-ldbm\n" "index objectClass eq\n" msgstr "" +"\n" +"<comment># Включайте дополнительные схемы после core.schema</comment>\n" +"include /etc/openldap/schema/cosine.schema\n" +"include /etc/openldap/schema/inetorgperson.schema\n" +"include /etc/openldap/schema/nis.schema\n" +"\n" +"<comment>Раскомментируйте modulepath и модуль hdb</comment>\n" +"# Load dynamic backend modules:\n" +"modulepath /usr/lib/openldap/openldap\n" +"# moduleload back_shell.so\n" +"# moduleload back_relay.so\n" +"# moduleload back_perl.so\n" +"# moduleload back_passwd.so\n" +"# moduleload back_null.so\n" +"# moduleload back_monitor.so\n" +"# moduleload back_meta.so\n" +"moduleload back_hdb.so\n" +"# moduleload back_dnssrv.so\n" +"\n" +"<comment># Раскомментируйте пример прав доступа (соблюдайте отступы!)</comment>\n" +"access to dn.base=\"\" by * read\n" +"access to dn.base=\"cn=Subschema\" by * read\n" +"access to *\n" +" by self write\n" +" by users read\n" +" by anonymous auth\n" +"\n" +"\n" +"<comment># Определения базы данных BDB</comment>\n" +"\n" +"database hdb\n" +"suffix \"dc=genfic,dc=com\"\n" +"checkpoint 32 30 # <kbyte> <min>\n" +"rootdn \"cn=Manager,dc=genfic,dc=com\"\n" +"rootpw <i>{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4</i>\n" +"directory /var/lib/openldap-ldbm\n" +"index objectClass eq\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):217 msgid "Next we edit the LDAP Client configuration file:" -msgstr "" +msgstr "Далее изменим конфигурационный файл клиента LDAP:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):221 msgid "/etc/openldap/ldap.conf" -msgstr "" +msgstr "/etc/openldap/ldap.conf" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):221 #, no-wrap @@ -324,32 +428,45 @@ msgid "" "URI ldap://auth.genfic.com:389/\n" "TLS_REQCERT allow\n" msgstr "" +"\n" +"# <i>vim /etc/openldap/ldap.conf</i>\n" +"<comment>(Добавьте следующее...)</comment>\n" +"\n" +"BASE dc=genfic, dc=com\n" +"URI ldap://auth.genfic.com:389/\n" +"TLS_REQCERT allow\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):230 +#, fuzzy msgid "" "Now edit <path>/etc/conf.d/slapd</path> and uncomment the following OPTS " "line:" msgstr "" +"Теперь отредактируем <path>/etc/conf.d/slapd</path>, добавив следующую " +"строку и закомментировав значение по умолчанию:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):234 msgid "/etc/conf.d/slapd" -msgstr "" +msgstr "/etc/conf.d/slapd" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):234 -#, no-wrap +#, fuzzy, no-wrap msgid "" "\n" "<comment># Note: we don't use cn=config here, so stay with this line:</comment>\n" "OPTS=\"-F /etc/openldap/slapd.d -h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'\"\n" msgstr "" +"\n" +"<comment># Примечание: мы не используем cn=config, так что оставим следующее:</comment>\n" +"OPTS=\"-h 'ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'\"\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):239 msgid "Start slapd:" -msgstr "" +msgstr "Запуск slapd:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):243 msgid "Starting SLAPd" -msgstr "" +msgstr "Запуск SLAPd" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):243 #, no-wrap @@ -357,14 +474,16 @@ msgid "" "\n" "# <i>/etc/init.d/slapd start</i>\n" msgstr "" +"\n" +"# <i>/etc/init.d/slapd start</i>\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):247 msgid "You can test with the following command:" -msgstr "" +msgstr "Проверить работоспособность конфигурации можно следующей командой:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):251 msgid "Test the SLAPd daemon" -msgstr "" +msgstr "Проверка работоспособности демона SLAPd" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):251 #, no-wrap @@ -372,20 +491,24 @@ msgid "" "\n" "# <i>ldapsearch -x -D \"cn=Manager,dc=genfic,dc=com\" -W</i>\n" msgstr "" +"\n" +"# <i>ldapsearch -x -D \"cn=Manager,dc=genfic,dc=com\" -W</i>\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):255 msgid "" "If you receive an error, try adding <c>-d 255</c> to increase the verbosity " "and solve the issue you have." msgstr "" +"В случае ошибки попробуйте добавить опцию <c>-d 255</c> для увеличения " +"информативности сообщения об ошибке и исправьте её." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):265 msgid "Client Configuration" -msgstr "" +msgstr "Настройка клиента" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):267 msgid "Migrate existing data to ldap" -msgstr "" +msgstr "Перенос существующей базы пользователей в LDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):270 msgid "" @@ -396,10 +519,16 @@ msgid "" "porting. When you've finished migrating your data, continue to the next " "section." msgstr "" +"Скачайте с адреса <uri link=\"http://www.padl.com/OSS/MigrationTools.html" +"\">http://www.padl.com/OSS/MigrationTools.html</uri> необходимый набор " +"сценариев. Конфигурация описана на странице. Мы больше не включаем эти " +"сценарии в дерево портежей, потому что если их оставить в системе после " +"переноса, они становятся потенциальной дырой в системе безопасности. После " +"окончания переноса данных переходите к следующему разделу." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):282 msgid "Configuring PAM" -msgstr "" +msgstr "Настройка PAM" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):285 msgid "" @@ -408,10 +537,15 @@ msgid "" "nss_ldap</c> so that your system can cope with LDAP servers for additional " "information (used by <path>nsswitch.conf</path>)." msgstr "" +"Первым делом необходимо настроить PAM чтобы разрешить LDAP аутентификацию. " +"Установите <c>sys-auth/pam_ldap</c> и <c>sys-auth/nss_ldap</c> для поддержки " +"аутентификации LDAP через PAM и <c>sys-auth/nss_ldap</c>, посредством " +"которого ваша система может получать от LDAP-серверов дополнительную " +"информацию (с помощью <path>nsswitch.conf</path>)." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):292 msgid "Installing pam_ldap and nss_ldap" -msgstr "" +msgstr "Установка pam_ldap и nss_ldap" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):292 #, no-wrap @@ -419,16 +553,20 @@ msgid "" "\n" "# <i>emerge pam_ldap nss_ldap</i>\n" msgstr "" +"\n" +"# <i>emerge pam_ldap nss_ldap</i>\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):296 msgid "" "Now add the following lines in the right places to <path>/etc/pam.d/system-" "auth</path>:" msgstr "" +"Теперь добавьте следующие строки в соответствующих местах <path>/etc/pam.d/" +"system-auth</path>:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):301 msgid "/etc/pam.d/system-auth" -msgstr "" +msgstr "/etc/pam.d/system-auth" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):301 #, no-wrap @@ -462,14 +600,43 @@ msgid "" "<i>session optional pam_ldap.so</i>\n" "\n" msgstr "" +"\n" +"<comment># Примечание: Только добавляйте новые строки, не удаляйте уже существующие, иначе вы не сможете войти в систему!</comment>\n" +"\n" +"auth sufficient pam_ldap.so use_first_pass\n" +"account sufficient pam_ldap.so\n" +"password sufficient pam_ldap.so use_authtok use_first_pass\n" +"session optional pam_ldap.so\n" +"\n" +"<comment># Пример отредактированного файла:</comment>\n" +"#%PAM-1.0\n" +"\n" +"auth required pam_env.so\n" +"auth sufficient pam_unix.so try_first_pass likeauth nullok\n" +"<i>auth sufficient pam_ldap.so use_first_pass</i>\n" +"auth required pam_deny.so\n" +"\n" +"<i>account sufficient pam_ldap.so</i>\n" +"account required pam_unix.so\n" +"\n" +"password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3\n" +"password sufficient pam_unix.so try_first_pass use_authtok nullok md5 shadow\n" +"<i>password sufficient pam_ldap.so use_authtok use_first_pass</i>\n" +"password required pam_deny.so\n" +"\n" +"session required pam_limits.so\n" +"session required pam_unix.so\n" +"<i>session optional pam_ldap.so</i>\n" +"\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):331 msgid "Now change <path>/etc/ldap.conf</path> to read:" msgstr "" +"Теперь необходимо привести <path>/etc/ldap.conf</path> к следующему виду:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):335 msgid "/etc/ldap.conf" -msgstr "" +msgstr "/etc/ldap.conf" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):335 #, no-wrap @@ -495,16 +662,39 @@ msgid "" "\n" "scope one\n" msgstr "" +"\n" +"<comment>#host 127.0.0.1</comment>\n" +"<comment>#base dc=padl,dc=com</comment>\n" +"\n" +"suffix \"dc=genfic,dc=com\"\n" +"<comment>#rootbinddn uid=root,ou=Users,dc=genfic,dc=com</comment>\n" +"\n" +"uri ldap://auth.genfic.com/\n" +"pam_password exop\n" +"\n" +"ldap_version 3\n" +"pam_filter objectclass=posixAccount\n" +"pam_login_attribute uid\n" +"pam_member_attribute memberuid\n" +"nss_base_passwd ou=Users,dc=genfic,dc=com\n" +"nss_base_shadow ou=Users,dc=genfic,dc=com\n" +"nss_base_group ou=Group,dc=genfic,dc=com\n" +"nss_base_hosts ou=Hosts,dc=genfic,dc=com\n" +"\n" +"scope one\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):357 msgid "" "Next, copy over the (OpenLDAP) <path>ldap.conf</path> file from the server " "to the client so the clients are aware of the LDAP environment:" msgstr "" +"Теперь перенесите конфигурационный файл клиента (OpenLDAP) <path>ldap.conf</" +"path> с сервера на рабочие станции, чтобы клиенты могли использовать среду " +"LDAP:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):362 msgid "Copying over the OpenLDAP ldap.conf" -msgstr "" +msgstr "Перенос конфигурационного файла ldap.conf" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):362 #, no-wrap @@ -513,16 +703,21 @@ msgid "" "<comment>(Substitute ldap-server with your LDAP server name)</comment>\n" "# <i>scp ldap-server:/etc/openldap/ldap.conf /etc/openldap</i>\n" msgstr "" +"\n" +"<comment>(Замените 'ldap-server' на доменное имя вашего LDAP-сервера)</comment>\n" +"# <i>scp ldap-server:/etc/openldap/ldap.conf /etc/openldap</i>\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):367 msgid "" "Finally, configure your clients so that they check the LDAP for system " "accounts:" msgstr "" +"Последним шагом настроим клиентские компьютеры для проверки учётных записей " +"пользователей через LDAP:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):372 msgid "/etc/nsswitch.conf" -msgstr "" +msgstr "/etc/nsswitch.conf" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):372 #, no-wrap @@ -532,14 +727,18 @@ msgid "" "group: files ldap\n" "shadow: files ldap\n" msgstr "" +"\n" +"passwd: files ldap\n" +"group: files ldap\n" +"shadow: files ldap\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):378 msgid "To test the changes, type:" -msgstr "" +msgstr "Для проверки работоспособности внесённых изменений введите:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre:caption):382 msgid "Testing LDAP Auth" -msgstr "" +msgstr "Проверка аутентификации посредством LDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):382 #, no-wrap @@ -551,6 +750,12 @@ msgid "" "root:x:0:0:root:/root:/bin/bash\n" "root:x:0:0:root:/root:/bin/bash\n" msgstr "" +"\n" +"# <i>getent passwd|grep 0:0</i>\n" +"\n" +"<comment>(Должны появиться две строки:)</comment>\n" +"root:x:0:0:root:/root:/bin/bash\n" +"root:x:0:0:root:/root:/bin/bash\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):390 msgid "" @@ -563,14 +768,24 @@ msgid "" "password thats both in the ldap and <path>/etc/passwd</path> I put the pass " "in there for 10 seconds while I change it and remove it when I'm done." msgstr "" +"Как вы могли заметить, одна из строк, вставлявшихся в <path>/etc/ldap.conf</" +"path>, была закомментирована ( <c>rootbinddn</c>): пока у вас не возникает " +"необходимости менять пользовательские пароли с помощью учётной записи " +"администратора, она вам не нужна. Если же у вас возникла такая " +"необходимость, вам понадобится прописать пароль администратора (открытым " +"текстом) в файле <path>/etc/ldap.secret</path>. Это <brite>ОПАСНО</brite>, " +"для данного файла необходимо задать права доступа 0600. Я предпочитаю " +"держать этот файл пустым, прописывая туда пароль администратора только " +"тогда, когда мне нужно внести изменения одновременно в каталог LDAP и в " +"<path>/etc/passwd</path>, оставляя его там на 10 секунд на время изменения." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):406 msgid "LDAP Server Security Settings" -msgstr "" +msgstr "Настройки безопасности LDAP-сервера" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):408 msgid "OpenLDAP permissions" -msgstr "" +msgstr "Права доступа в OpenLDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):411 msgid "" @@ -578,9 +793,13 @@ msgid "" "you can specify the ACLs (permissions if you like) of what data users can " "read and/or write:" msgstr "" +"Если обратить внимание на содержимое <path>/etc/openldap/slapd.conf</path>, " +"можно увидеть, что вы можете задать ACL (Access Control Lists — списки, " +"определяющие правила доступа), определяющие предоставляемый пользователям " +"доступ к данным:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):417 -#, no-wrap +#, fuzzy, no-wrap msgid "" "\n" "access to *\n" @@ -591,6 +810,14 @@ msgid "" "access to attrs=userPassword,gecos,description,loginShell\n" " by self write\n" msgstr "" +"\n" +"access to *\n" +" by dn=\"uid=root,ou=people,dc=genfic,dc=com\" write\n" +" by users read\n" +" by anonymous auth\n" +"\n" +"access to attrs=userPassword,gecos,description,loginShell\n" +" by self write\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):427 msgid "" @@ -600,15 +827,24 @@ msgid "" "pass to get logged in. There are four levels, ranking them from lowest to " "greatest: <c>auth search read write</c>." msgstr "" +"Данный набор правил даёт пользователю возможность редактирования своих " +"регистрационных данных. Если это ваши данные, то вы сможете их " +"перезаписывать, если это данные другого пользователя, то вы можете читать " +"их; незарегистрированные пользователи могут посылать запросы на " +"аутентификацию. Существует четыре градации уровней доступа, в порядке " +"возрастания: <c>auth search read write</c> (аутентификация, поиск, чтение, " +"запись)." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):435 msgid "" "The next ACL is a bit more secure as it blocks normal users to read other " "people their shadowed password:" msgstr "" +"Следующий набор правил доступа немного повышает безопасность, так как он " +"блокирует возможность чтения хешей паролей других пользователей:" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(pre):440 -#, no-wrap +#, fuzzy, no-wrap msgid "" "\n" "access to attrs=\"userPassword\"\n" @@ -623,6 +859,17 @@ msgid "" " by dn=\"uid=John,ou=People,dc=genfic,dc=com\" write\n" " by * search\n" msgstr "" +"\n" +"access to attrs=\"userPassword\"\n" +" by dn=\"uid=root,ou=people,dc=genfic,dc=com\" write\n" +" by dn=\"uid=John,ou=People,dc=genfic,dc=com\" write\n" +" by anonymous auth\n" +" by self write\n" +" by * none\n" +"\n" +"access to *\n" +" by dn=\"uid=root,ou=People,dc=genfic,dc=com\" write\n" +" by * search\n" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):454 msgid "" @@ -634,32 +881,47 @@ msgid "" "but the rule of the thumb is it processes from bottom up, so your toplevel " "should be the most restrictive ones." msgstr "" +"В этом примере пользователи root и Джон имеют доступ по записи/чтению/поиску " +"ко всему дереву <path>dc=genfic,dc=com</path>. Также пользователям " +"разрешается изменение собственного пароля (атрибут <path>userPassword</" +"path>). Последняя часть правила разрешает производить поиск, то есть " +"задавать фильтр поиска, но не читать его результаты. У вас может быть " +"несколько правил доступа, но при этом необходимо учитывать порядок обработки " +"— снизу вверх, поэтому верхние правила должны быть самыми строгими." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):469 msgid "Working with OpenLDAP" -msgstr "" +msgstr "Работа с OpenLDAP" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):471 msgid "Maintaining the directory" -msgstr "" +msgstr "Администрирование каталога" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):474 +#, fuzzy msgid "" "You can start using the directory to authenticate users in apache/proftpd/" "qmail/samba. You can manage it with Webmin, which provides an easy " "management interface. You can also use phpldapadmin, diradm, jxplorer, or " "lat." msgstr "" +"Каталог можно использовать для авторизации пользователей apache/proftpd/" +"qmail/samba. Для администрирования можно использовать Webmin, " +"предоставляющий удобный интерфейс управления. Также для решения этой задачи " +"можно использовать phpldapadmin, luma, diradm, jxplorer или lat." #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(title):486 msgid "Acknowledgements" -msgstr "" +msgstr "Благодарности" #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(p):490 msgid "" "We would like to thank Matt Heler for lending us his box for the purpose of " "this guide. Thanks also go to the cool guys in #ldap @ irc.freenode.net" msgstr "" +"Мы хотели бы поблагодарить Matt'а Heler'а за то, что он одолжил нам свой " +"компьютер для написания данного руководства. Также мы благодарим " +"достопочтенную публику с канала #ldap @ irc.freenode.net" #. Place here names of translator, one per line. Format should be NAME; ROLE; E-MAIL #: ../../gentoo/xml/htdocs/doc/en//ldap-howto.xml(None):0 |