<font><font face="arial,helvetica,sans-serif"># AUTHOR <EMAIL@ADDRESS>, YEAR.<br># <br># Translators:<br>msgid ""<br>msgstr ""<br>"Project-Id-Version: FreeIPA Management Guide\n"<br>"POT-Creation-Date: 2013-06-29T08:35:49\n"<br>
"PO-Revision-Date: 2013-06-29 16:05+0000\n"<br>"Last-Translator: Jérôme Fenal <<a href="mailto:jfenal@gmail.com">jfenal@gmail.com</a>>\n"<br>"Language-Team: French <<a href="mailto:trans-fr@lists.fedoraproject.org">trans-fr@lists.fedoraproject.org</a>>\n"<br>
"MIME-Version: 1.0\n"<br>"Content-Type: text/plain; charset=UTF-8\n"<br>"Content-Transfer-Encoding: 8bit\n"<br>"Language: fr\n"<br>"Plural-Forms: nplurals=2; plural=(n > 1);\n"<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Introduction to &PROD;"<br>msgstr "Introduction à &PROD;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&OS; &IPA; is a way to create identity stores, centralized authentication, "<br>
"domain control for Kerberos and DNS services, and authorization policies "<br>"&mdash; all on Linux systems, using native Linux tools. While centralized "<br>"identity/policy/authorization software is hardly new, &PROD; is one of the "<br>
"only options that supports Linux/Unix domains."<br>msgstr "&OS; &IPA; fournit un moyen de créer des magasins d'identité, une authentification centralisée, un contrôle de domaine pour Kerberos et les services DNS, des politiques d'autorisation &mdash; le tout sur des systèmes Linux, en utilisant les outils natifs de Linux. Bien que les logiciels de gestion d'identité, de politique et d'autorisation ne soient pas nouveaux, &PROD; est l'une des seules alternatives supportant la gestion de domaines pour Linux et Unix."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; provides a unifying skin for standards-defined, common network "<br>"services, including PAM, LDAP, Kerberos, DNS, NTP, and certificate services,"<br>
" and it allows &OS; systems to serve as the domain controllers."<br>msgstr "&PROD; fournit une couche d'unification pour des services réseau communs, basés sur des standards définis, comme PAM, LDAP, Kerberos, DNS, NTP, les services de certification ; il permet aux systèmes &OS; d'être utilisés en tant que contrôleurs de domaine."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; defines a domain, with servers and clients who share centrally-"<br>"managed services, like Kerberos and DNS. This chapter first explains what "<br>
"&PROD; is. This chapter also covers how all of these services work together "<br>"within the domain and how servers and clients work with each other."<br>msgstr "&PROD; définit un domaine, dont les serveurs et les clients partagent des services dont l'administration est centralisée, comme Kerberos et DNS. Ce chapitre commence par présenter ce qu'est &PROD; is. Il couvre aussi la façon dont tous ces services fonctionnement ensemble au sein d'un domaine, ainsi que celles dont serveurs et clients travaillent ensemble."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "&IPA; v. LDAP: A More Focused Type of Service"<br>msgstr "&IPA; et LDAP : un type de service adapté à la situation"<br><br>#. Tag: para<br>#, no-c-format<br>
msgid ""<br>"At the most basic level, &FULL; is a domain controller for Linux and Unix "<br>"machines. &PROD; defines the domain, using controlling servers and enrolled "<br>"client machines. This provides centralized structure that has previously "<br>
"been unavailable to Linux/Unix environments, and it does it using native "<br>"Linux applications and protocols."<br>msgstr "Vu de loin, &FULL; est un contrôleur de domaine pour les systèmes Linux et Unix. &PROD; définit un domaine comprenant des serveurs assurant le contrôle et des clients inscrits dans le domaine. Ceci fournit une infrastrature centralisée qui n'était pas disponible auparavant pour les environnements Linux et Unix, le tout en s'appuyant sur des applications et protocoles natifs à Linux."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "A Working Definition for &PROD;"<br>msgstr "Une définition de travail de &PROD;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Security information frequently relates to <emphasis>identities</emphasis> "<br>
"of users, machines, and services. Once the identity is verified, then access"<br>" to services and resources can be controlled."<br>msgstr "Les informations de sécurité sont souvent relatives aux <emphasis>identités</emphasis> des utilisateurs, des machines, et des services. Une fois que l'identité est vérifiée, les accès aux services et ressources peuvent être contrôlés."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"For efficiency, risk management, and ease of administration, IT "<br>"administrators try to manage identities as centrally as possible and to "<br>
"unite identity management with authentication and authorization policies. "<br>"Historically, Linux environments have had a very difficult time establishing"<br>" this centralized management. There are a number of different protocols "<br>
"(such as NIS and Kerberos) which define domains, while other applications "<br>"store data (such as LDAP) and still others manage access (such as sudo). "<br>"None of these applications talk to each other or use the same management "<br>
"tools. Every application had to be administered separately and it had to be "<br>"managed locally. The only way to get a consistent identity policy was to "<br>"copy configuration files around manually or to try to develop a proprietary "<br>
"application to manage identities and policies."<br>msgstr "Afin d'augmenter leur efficacité et la facilité d'administration, et de limiter les risques, les administrateurs de systèmes d'informations tentent de gérer les identités de façon aussi centralisée que possible et d'unifier la gestion des identités avec l'authentification et les politiques d'autorisation. Historiquement, les environnements Linux ont eu beaucoup de difficultés à centraliser cette administration. Il existe nombre de protocoles (tels que NIS et Kerberos) qui définissent des domaines, tandis que d'autres applications stockent des données (comme LDAP), et d'autres encore gèrent les accès (comme sudo). Aucune de ces applications ne parle à l'autre ni n'utilise les mêmes outils d'administration. Chaque application doit être administrée séparément voire localement. La seule manière de gérer une politique des identités cohérente était de copier manuellement les fichiers de configuration ou d'essayer de développer une application maison de gestion des identités et des politiques d'accès."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The goal of &PROD; is to simplify that administrative overhead. Users, "<br>"machines, services, and polices are all configured in one place, using the "<br>
"same tools. Because &IPA; creates a domain, multiple machines can all use "<br>"the same configuration and the same resources simply by joining the domain. "<br>"Users only have to sign into services once, and administrators only have to "<br>
"manage a single user account."<br>msgstr "L'objectif de &PROD; est de simplifier ce surplus de travail d'administration. Utilisateurs, systèmes, services et politiques sont configurées en un endroit unique, à l'aide des mêmes outils. Du fait que &IPA; crée un domaine, plusieurs systèmes peuvent utiliser la même configuration et les mêmes ressources simplement en rejoignant le domaine. Les utilisateurs doivent juste s'enregistrer une seule fois auprès du service, et les administrateurs n'ont à gérer qu'un compte unique."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid "&IPA; does three things:"<br>msgstr "&IPA; réalise trois choses :"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Create a Linux-based and Linux-controlled domain. Both &IPA; servers and "<br>
"&IPA; clients are Linux or Unix machines. While &IPA; can synchronize data "<br>"with an &AD; domain to allow integration with Windows servers, it is not an "<br>"administrative tools for Windows machines and it does not support Windows "<br>
"clients. &PROD; is a management tool for Linux domains."<br>msgstr "Créer un domaine basé sur et contrôlé par Linux. Tant les serveurs &IPA; que les clients &IPA; sont des systèmes Linux ou Unix. Alors que &IPA; peut synchroniser ses données avec un domaine &AD; pour permettre l'intégration avec des serveurs Windows, il n'est pas un outil d'administration pour les systèmes Windows ni ne prend en charge les clients Windows. &PROD; est un produit d'administration de domaines Linux."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid "Centralize identity management and identity policies."<br>msgstr "Centraliser la gestion des identités et des politiques autour de ces identités."<br><br>#. Tag: para<br>
#, no-c-format<br>msgid ""<br>"Build on existing, native Linux applications and protocols. While &IPA; has "<br>"its own processes and configuration, its underlying technologies are "<br>
"familiar and trusted by Linux administrators and are well established on "<br>"Linux systems."<br>msgstr "S'appuyer des applations et protocoles natifs à Linux. Bien qu'&IPA; apporte ses propres procédures et configuration, les technologies sous-jacentes sont familières, reconnues et établies parmi les administrateurs Linux."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"In a sense, &PROD; isn&#39;t making administrators do something new; it is "<br>"helping them do it better. There are a few ways to illustrate that."<br>
msgstr "En un sens, &PROD; ne fait pas faire quelque chose de nouveau aux administrateurs ; il les aide à le faire mieux. Il existe plusieurs moyens d'illustrer ceci."<br><br>#. Tag: para<br>#, no-c-format<br>
msgid ""<br>"On one extreme is the <emphasis>low control</emphasis> environment. Little "<br>"Example Corp. has several Linux and Unix servers, but each one is "<br>"administered separately. All passwords are kept on the local machine, so "<br>
"there is no central identity or authentication process. Tim the IT Guy just "<br>"has to manage users on every machine, set authentication and authorization "<br>"policies separately, and maintain local passwords. With &IPA;, things come "<br>
"to order. There is a simple way to have central user, password, and policy "<br>"stores, so Tim the IT Guy only has to maintain the identities on one machine"<br>" (the &IPA; server) and users and policies are uniformly applied to all "<br>
"machines. Using host-based access control, delegation, and other rules, he "<br>"can even set different access levels for laptops and remote users."<br>msgstr "Si l'on prend le premier extrême qui un environnement de <emphasis>contrôle limité</emphasis>. Ma Petite Entreprise possède plusieurs serveurs Linux et Unix, mais chacun est administré séparément. Tous les mots de passe sont conservés localement, il n'y ainsi aucune gestion centralisée des identités ni des politiques d'autorisation. Tim l'informaticien doit juste gérer les utilisateurs sur toutes les machines, mettre en œuvre les politiques d'authentification et d'autorisation séparément, et maintenir les mots de passe. Avec &IPA;, les choses se simplifient, en centralisant les bases d'utilisateurs, de mots de passe, et de politiques, ce qui permet à Tim l'informaticien de ne maintenir les identités que sur une seule machine (le serveur &IPA;), et utilisateurs et politiques sont appliquées uniformément à tous les systèmes. En utilisant le contrôle d'accès basé sur les systèmes (HBAC), la délégation et d'autres règles, il peut même mettre en place différents niveaux d'accès pour les ordinateurs portables et utilisateurs distants."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"In the middle is the <emphasis>medium control</emphasis> environment. Mid-"<br>"Example Corp. has several Linux and Unix servers, but Bill the IT Guy has "<br>
"tried to maintain a greater degree of control by creating a NIS domain for "<br>"machines, an LDAP directory for users, and Kerberos for authentication. "<br>"While his environment is well under control, every application has to be "<br>
"maintained separately, using different tools. He also has to update all of "<br>"the services manually whenever a new machine is added to his infrastructure "<br>"or when one is taken offline. In this situation, &IPA; greatly reduces his "<br>
"administrative overhead because it integrates all of the different "<br>"applications together seamlessly, using a single and simplified tool set. It"<br>" also makes it possible for him to implement single sign-on services for all"<br>
" of the machines in his domain."<br>msgstr "Entre les deux sont les environnements de <emphasis>contrôle moyen</emphasis>. Mid-Example Corp. possède plusieurs serveurs Linux et Unix, où Bill l'informaticien a essayé de tenir un contrôle un peu plus avancé en mettant en œuvre un domaine NIS pour les machines, un annuaire LDAP pour les utilisateurs et Kerberos pour l'authentification. Bien que l'environnement sous relativement bien maîtrisé, chaque application doit être maintenue séparément, avec des outils différents. Bill doit aussi modifier tous les services quand une nouvelle machine arrive, ou quand une autre est décommissionnée. Dans ce cas précis, &IPA; réduit de façon significative le surplus de travail d'administration en intégrant de façon simple toutes ces applications, offrant un jeu d'outils unique et simplifié. Cela permet aussi à Bill de mettre en place des services d'authentification unique pour toutes les machines dans le domaine."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"On the other extreme is the <emphasis>absent control</emphasis> environment."<br>" At Big Example Corp., most of the systems are Windows based and are managed"<br>
" in a tightly-knit &AD; forest. However, development, production, and other "<br>"teams have many Linux and Unix systems &mdash; which are basically excluded "<br>"from the Windows controlled environment. &IPA; brings native control to the "<br>
"Linux/Unix servers, using their native tools and applications &mdash; "<br>"something that is not possible in an &AD; forest. Additionally, because "<br>"&IPA; is Windows-aware, data can be synchronized between &AD; and &IPA;, "<br>
"preserving a centralized user store."<br>msgstr "Le dernier extrême est l'<emphasis>absence de contrôle</emphasis>. Chez Big Example Corp., la plupart des systèmes sont sous Windows, et gérés par une forêt &AD; bien administrée. Néanmoins, les équipes de développements, de production, et d'autres encore possèdent des serveurs Linux et Unix, qui sont tout simplement exclus de l'environnement d'administration Windows. &IPA; apporte un contrôle natif aux serveurs Linux et Unix, utilisant les outils et applications natives, ce qui n'est pas possible avec une forêt &AD;. De plus, &IPA; sait communiquer avec Windows, des données pouvant être synchronisées entre &AD; et &IPA;, permettant ainsi de conserver la centralisation de la base d'utilisateurs."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&IPA; provides a very simple solution to a very common, very specific "<br>"problem: identity management."<br>msgstr "&IPA; fournit une solution simple à un problème courant et spécifique : la gestion des identités."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Contrasting &PROD; with a Standard LDAP Directory"<br>msgstr "Comparaison entre &PROD; et un annuaire LDAP classique"<br><br>#. Tag: para<br>#, no-c-format<br>
msgid ""<br>"The closest relative to &PROD; is a standard LDAP directory like &DSF;, but "<br>"there are some intrinsic differences between what they do and what "<br>"they&#39;re <emphasis>intended</emphasis> to do."<br>
msgstr "Le plus proche parent de &PROD; est un annuaire LDAP standard comme &DSF;, mais il existe certaines différences intrinsèques entre ce qu'ils font et ce qu'ils <emphasis> sont censés</emphasis> faire."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"First, it helps to understand what a directory service is. A directory "<br>"service is a collection of software, hardware, and processes that stores "<br>
"information. While directory services can be highly specific (for example, "<br>"DNS is a directory service because it stores information on hostnames), a "<br>"generic directory service can store and retrieve any kind of information. "<br>
"LDAP directories like &DSF; are generic directories. They have a flexible "<br>"schema that supports entries for users, machines, network entities, physical"<br>" equipment, and buildings, and that schema can be customized to define "<br>
"entries of almost anything. Because of its extensibility, LDAP servers like "<br>"&DSF; are frequently used as backends that store data for other "<br>"applications. &DSF; not only contains information, it organizes information."<br>
" LDAP directories uses a hierarchical structure, a <emphasis>directory "<br>"tree</emphasis>, that organize entries into root entries (suffixes), "<br>"intermediate or container entries (subtrees or branches), and leaf entries "<br>
"(the actual data). Directory trees can be very complex, with a lot of branch"<br>" points, or very simple (flat) with few branch points."<br>msgstr "Expliquons d'abord ce qu'est un annuaire. Un service d'annuaire est une collection de logiciels, de matériel et de processus qui stocke les informations. Alors que les services d'annuaire peuvent être très spécifiques (par exemple, le DNS est un service d'annuaire, car il stocke des informations sur les noms d'hôtes), un service d'annuaire générique peut stocker et restituer tout type d'information. Les annuaires LDAP tels que &DSF; sont des annuaires génériques. Ils ont un schéma flexible qui supporte des entrées pour les utilisateurs, les machines, les entités réseau, les matériels physiques, les bâtiments, et ce schéma peut être personnalisé pour définir les entrées de presque n'importe quoi. En raison de leurs capacités d'extension, les serveurs LDAP comme &DSF; sont fréquemment utilisés comme des moteurs de stockage de données pour d'autres applications. &DSF; ne fait pas que stocker des données, il organise aussi l'information. Les annuaires LDAP utilisent une structure hiérarchique, l'<emphasis>arbre de données d'annuaire</emphasis>, qui organise les données entre les entrées racines (suffixes), les entrées intermédiaires ou conteneurs (sous-arbres ou branches) et les entrées feuilles (les données réelles). Les arbres de données d'annuaire peuvent être très complexes, avec beaucoup de ramifications, ou très simples (à plat) avec peu de ramifications."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The primary feature of an LDAP directory is its generality. It can be made "<br>"to fit into a variety of applications."<br>msgstr "La principale caractéristique d'un annuaire LDAP est son caractère généraliste. Il peut s'adapter à une grande variété d'applications."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD;, on the other hand, has a very specific purpose and fits a very "<br>"specific application. It is not a general LDAP directory, it is not a "<br>
"backend, and it is not a general policy server. It is not generic."<br>msgstr "A contrario, &PROD; sert un objectif spécifique. Ce n'est pas un annuaire générique, ce n'est pas un moteur de stockage, ni un serveur de politique. Il n'est pas générique."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; focuses on identities (user and machine) and policies that relate to "<br>"those identities and their interactions. While it uses an LDAP backend to "<br>
"store its data, &IPA; has a highly-customized and specific set of schema "<br>"that defines a particular set of identity-related entries and defines them "<br>"in detail. It has a relatively flat and simple directory tree because it has"<br>
" only a handful of entry types and relationships that are relevant to its "<br>"purpose. It has rules and limitations on how the &IPA; server can be "<br>"deployed because it can only be deployed for a specific purpose: managing "<br>
"identities."<br>msgstr "&PROD; se concentre sur les identités (utilisateurs et machines) et les politiques relative à ces identités et leurs interactions entre elles. Bien qu'il utilise un moteur LDAP pour stocker ses données, &IPA; utilise des schémas de données personnalisés et spécifiques définissant un jeu de données relatif aux identités, et les définit en détail. La structure de l'arbre des données est relativement simple et plate, car il utilise peu de types de données différents et de relations entre ces données, spécifiques à son objectif. Le déploiement d'un serveur &IPA; doit suivre certaines règles dans un cadre limité car il ne peut être utilisé dans un cas précis : la gestion des identités."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The restrictions on &IPA; also give it a great deal of administrative "<br>"simplicity. It has a simple installation process, a unified set of commands,"<br>
" and a clearly defined role in the overall IT infrastructure. &IPAB; domain "<br>"is easy to configure, easy to join, and easy to manage, and the functions "<br>"that it serves &mdash; particularly identity/authentication tasks like "<br>
"enterprise-wide single sign-on &mdash; are also easier to do with &IPA; than"<br>" with a more general-purpose directory service."<br>msgstr "Les restrictions s'appliquant à &IPA; lui apportent aussi une grande simplicité d'administration. Son processus d'installation est très simple, le jeu de commandes est unifié et son rôle clairement défini dans l'infrastructure du système d'information. Un domaine &IPA; est simple à configurer, la procédure d'inscription de machine simplifiée, et le domaine est facile à administrer. La majorité des fonctionnalités pour lesquelles il est prévu, en particulier les tâches de gestion des identités et des authentifications comme la mise en place d'une authentification unique, sont aussi plus simple à mettre en œuvre avec &IPA; qu'avec un service d'annuaire plus générique."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "&PROD; Compared to &DSF;"<br>msgstr "Comparaisont de &PROD; et &DSF;"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "&DSF;"<br>
msgstr "&DSF;"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "&PROD;"<br>msgstr "&PROD;"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Use"<br>msgstr "Utilisation"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "General purpose"<br>msgstr "Générique"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Single domain, focused on identity management"<br>msgstr "Domaine d'application unique, centré sur la gestion d'identité"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "Flexibility"<br>msgstr "Flexibilité"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Highly-customizable"<br>msgstr "Hautement personnalisable"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "Limitations to focus on identity and authentication"<br>msgstr "Limité aux seules identité et authentification"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Schema"<br>
msgstr "Schéma"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Default LDAP schema"<br>msgstr "Schéma LDAP par défaut"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Optimized, special schema for identity management"<br>
msgstr "Schéma spécfique optimisé pour la gestion d'identité"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Directory Tree"<br>msgstr "Arbre des données de l'annuaire "<br><br>#. Tag: entry<br>
#, no-c-format<br>msgid "Standard and flexible hierarchy"<br>msgstr "Hiérarchie standard et flexible"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Flat tree with a fixed hierarchy"<br>msgstr "Arbre à plat, hiérarchie pré-définie"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "Authentication"<br>msgstr "Authentification"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "LDAP"<br>msgstr "LDAP"<br><br>#. Tag: entry<br>
#, no-c-format<br>msgid "Kerberos or Kerberos and LDAP"<br>msgstr "Kerberos ou Kerberos et LDAP"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "&AD; Synchronization"<br>msgstr "Synchronization &AD;"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "Bi-directional"<br>msgstr "Bi-directionnelle"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Unidirectional, &AD; to &PROD;"<br>msgstr "Unidirectionnelle, de &AD; vers &PROD;"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "Password Policies"<br>msgstr "Politiques de mots de passe"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "LDAP-based"<br>msgstr "Basées sur LDAP"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "Kerberos-based"<br>msgstr "Basées sur Kerberos"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "User Tools"<br>msgstr "Outils utilisateurs"<br>
<br>#. Tag: entry<br>#, no-c-format<br>msgid "Java Console and standard LDAP utilities"<br>msgstr "Console Java et outils LDAP standards"<br><br>#. Tag: entry<br>#, no-c-format<br>msgid "Web-based UI and special Python command-line tools"<br>
msgstr "Interface graphique web, et outils ligne de commande spécifiques écrit en Python"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"LDAP directories like &DSF; have flexibility and adaptability which makes "<br>
"them a perfect backend to any number of applications. Its primary purpose is"<br>" to store and retrieve data efficiently."<br>msgstr "Les annuaires LDAP comme &DSF; ont une flexibilité et une capacité d'adaptation qui les rends idéaux pour bon nombre d'applications. Leur principal objectif est de stocker et rechercher des données de façon efficace."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&IPA; fills a very different niche. It is optimized to perform a single task"<br>" very effectively. It stores user information and authentication and "<br>
"authorization policies, as well as other information related to access, like"<br>" host information. Its single purpose is to manage identities."<br>msgstr "&IPA; satisfait des besoins différents. Il est optimisé pour réaliser une tâche simple de façon efficace. Il stocke les informations, les données d'authentification et politiques applicables sur les utilisateurs de même que les informations relatives comme les informations sur les serveurs. Son seul objectif est la gestion des identités."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Bringing Linux Services Together"<br>msgstr "Faire coopérer les services Linux ensemble"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; unifies disparate yet related Linux services into a single management"<br>
" environment. From there, it establishes a simple, easy way to bring host "<br>"machines into the domain of those services."<br>msgstr "&PROD; unifie plusieurs services disparates mais liés au sein d'un seul et unique environnement d'administration. Ainsi, il permet d'avoir un moyen simple et facile à utiliser d'intégrer des systèmes au sein d'un domaine regroupant ces différents services."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&IPAB; server is, at its core, an identity and authentication server. The "<br>"primary &IPA; server, essentially a domain controller, uses a Kerberos "<br>
"server and KDC for authentication. An LDAP backend contains all of the "<br>"domain information, including users, client machines, and domain "<br>"configuration."<br>msgstr "Le serveur &IPA; est pour l'essentiel un serveur gérant identités et authentification. Le serveur primaire &IPA;, par essence un contrôleur de domaine, utilise un serveur Kerberos et un KDC pour les authentifications. Un moteur LDAP contient toutes les informations du domaine, dont les utilisateurs, les systèmes clients, ainsi que la configuration du domaine."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "The &IPA; Server: Unifying Services"<br>msgstr "Le Serveur &IPA; : unification des services"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>
"Other services are included to provide support for the core "<br>"identity/authentication functions. DNS is used for machine discovery and for"<br>" connecting to other clients in the domain. NTP is used to synchronize all "<br>
"domain clocks so that logging, certificates, and operations can occur as "<br>"expected. A certificate service provides certificates for Kerberos-aware "<br>"services. All of these additional services work together under the control "<br>
"of the &IPA; server."<br>msgstr "D'autres services sont inclus afin de fournir le socle sur lequel s'appuieront les fonctions de gestion d'identités et d'authentification. Les DNS sont utilisés pour la découverte de systèmes et pour se connecteur aux autres clients du domaine. NTP est utilisé pour synchroniser les horloges de tous les systèmes afin que la journalisation des événements, la gestion de certificat et en général l'ensemble des opérations se déroulent comme prévu. Un service de gestion de certificats fournit les certificats pour les services kerberisés. Tous ces services additionnels fonctionnent ensemble sous le contrôle du serveur &IPA;."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The &IPA; server also has a set of tools which are used to manage all of the"<br>" &IPA;-associated services. Rather than managing the LDAP server, KDC, or "<br>
"DNS settings individually, using different tools on local machines, &IPA; "<br>"has a single management toolset (CLI and web UI) that allows centralized and"<br>" cohesive administration of the domain."<br>
msgstr "Le serveur &IPA; possède un ensemble d'outils utilisés pour administrer l'ensemble des services associés à &IPA;. Ainsi, au lieu d'utiliser des outils individuels différents pour administrer les différents services tels que le serveur LDAP, le KDC, ou le paramétrage DNS, &IPA; possède un ensemble d'outils cohérents (en ligne de commande et web) qui permettent une administration centralisée du domaine, et ainsi la cohésion du domaine."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Authentication: Kerberos KDC"<br>msgstr "Authentification : KDC Kerberos"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Kerberos is an authentication protocol. Kerberos uses symmetric key "<br>
"cryptography to generate <emphasis>tickets</emphasis> to users. Kerberos-"<br>"aware services check the ticket cache (a <emphasis>keytab</emphasis>) and "<br>"authenticate users with valid tickets."<br>
msgstr "Kerberos est un protocole d'authentification. Kerberos utilise une cryptographie à base de clés symmétriques afin de créer des <emphasis>tickets</emphasis> pour les utilisateurs. Les services kerberisés vérifient le cache de tickets (un <emphasis>keytab</emphasis>) et authentifient les utilisateurs à l'aide des tickets valides."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Kerberos authentication is significantly safer than normal password-based "<br>"authentication because passwords are never sent over the network &mdash; "<br>
"even when services are accessed on other machines."<br>msgstr "L'authentification Kerberos est sensiblement plus sécurisée qu'une authentification basée sur l'utilisation de mots de passe car les mots de passes ne sont jamais envoyés sur le réseau &mdash; même quand les services sont accédés par d'autres machines."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"In &PROD;, the Kerberos administration server is set up on the &IPA; domain "<br>"controller, and all of the Kerberos data are stored in &IPA;&#39;s backend "<br>
"&DS;. The &DS; instance defines and enforces access controls for the "<br>"Kerberos data."<br>msgstr "Dans &PROD;, le serveur d'administration Kerberos est configuré sur le contrôleur de domaine &IPA;, et toutes les données relatives à Kerberos sont stockées dans l'annuaire &DS; sur lequel s'appuie &IPA;. L'instance &DS; définit et vérifie les contrôles d'accès aux données Kerberos."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "NOTE"<br>msgstr "NOTE"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The &IPA; Kerberos server is managed through &IPA; tools instead of Kerberos"<br>
" tools because all of its data are stored in the &DS; instance. The KDC is "<br>"unaware of the &DS;, so managing the KDC with Kerberos tools does not effect"<br>" the &IPA; configuration."<br>
msgstr "Le serveur Kerberos d'&IPA; est administré par les outils &IPA; en lieu et place des outils Kerberos du fait que toutes les données sont stockées dans l'instance &DS;. Le KDC n'a pas connaissance de l'existence de &DS;, ce qui fait que l'adminsitration du KDC par les outils Kerberos n'aura aucun effet sur la configuration de &IPA;."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Data Storage: &DSF;"<br>msgstr "Stockage des données : &DSF;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; contains an internal &DSF; instance. All of the Kerberos information,"<br>
" user accounts, groups, services, policy information, DNS zone and host "<br>"entries, and all other information in &IPA; is stored in this &DSF; "<br>"instance."<br>msgstr "&PROD; contient une instance interne de &DSF;. Toutes les informations Kerberos, les comptes utilisateurs, les groupes, les services, les informations de politique, les zones DNS et les entrées des systèmes et toute autre information gérée par &IPA; sont stockées dans l'instance &DSF;."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"When multiple servers are configured, they can talk to each other because "<br>"&DSF; supports <emphasis>multi-master replication</emphasis>. Agreements are"<br>
" automatically configured between the initial server and any additional "<br>"<emphasis>replicas</emphasis> which are added to the domain."<br>msgstr "Quand plusieurs serveurs sont configurés, ils peuvent communiquer entre eux parce que &DSF; permet une <emphasis>réplication multi-maître</emphasis>. Les accords de réplication sont automatiquement configurés entre le serveur initial et tout <emphasis>replica</emphasis> supplémentaire qui pourrait être ajouté au domaine."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Authentication: &FCRTS;"<br>msgstr "Authentification : &FCRTS;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Kerberos can use certificates along with keytabs for authentication, and "<br>
"some services require certificates for secure communication. &PROD; includes"<br>" a certificate authority, through &FCRTS;, with the server. This CA issues "<br>"certificates to the server, replicas, and hosts and services within the "<br>
"&IPA; domain."<br>msgstr "Kerberos peut utiliser des certificats en plus des keytabs pour l'authentification, et certains services requièrent l'utilisation de certificats pour la sécurisation des communications. &PROD; inclut une autorité de certification, par le biais de &FCRTS;, dans le serveur. Cette AC émet des certificats pour le serveur, les replicas, les systèmes et les services du domaine &IPA;."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The CA can be a root CA or it can have its policies defined by another, "<br>"external CA (so that it is <emphasis>subordinate</emphasis> to that CA). "<br>
"Whether the CA is a root or subordinate CA is determined when the &IPA; "<br>"server is set up."<br>msgstr "L'autorité de certification peut être une autorité racine ou elle peut avoir ses politiques définies par une autorité externe tierce (de manière à ce qu'elle soit <emphasis>subordonnée</emphasis> à cette AC). Que l'AC soit une AC racine ou subordonnée à une autre AC est déterminé lorsque le serveur IPA est démarré."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Server/Client Discovery: DNS"<br>msgstr "Découverte Serveur/Client : DNS"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; defines a domain &mdash; multiple machines with different users and "<br>
"services, each accessing shared resources and using shared identity, "<br>"authentication, and policy configuration. The clients need to be able to "<br>"contact each other, as &IPA; servers. Additionally, services like Kerberos "<br>
"depend on hostnames to identify their principal identities."<br>msgstr "&PROD; définit un domaine &mdash; plusieurs machines avec différents utilisateurs et services, chacun accès en ensemble de ressources partagés et utilisant une gestion d'identité, une authentification, et des politiques communes. Les clients doivent pouvoir se contacter entre eux, comme les serveurs &IPA;. De plus, les services comme Kerberos dépendent des noms d'hôtes pour identifier leurs identités de principal."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Hostnames are associated with IP address using the <emphasis>Domain Name "<br>"Service</emphasis> (DNS). DNS maps hostnames to IP addresses and IP "<br>
"addresses to hostnames, providing a resource that clients can use when they "<br>"need to look up a host. From the time a client is enrolled in the &IPA; "<br>"domain, it uses DNS to locate the &IPA; server and then all of the services "<br>
"and clients within the domain."<br>msgstr "Les noms d'hôtes sont associés aux adresses IP par le biais du service DNS <emphasis>Domain Name Service</emphasis>. Les DNS associent les noms d'hôtes aux adresses IP, et les adresses IP aux noms d'hôtes, fournissant une ressource que les clients peuvent utiliser lorsqu'ils ont besoin de rechercher un hôte. Dès l'inscription d'un client auprès d'un domaine &IPA;, il utilise les DNS pour localiser le serveur &IPA;, puis tous les services et clients du domaine."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Multiple DNS servers are usually configured, each one working as an "<br>"authoritative resource for machines within a specific domain. Having the "<br>
"&IPA; server also be a DNS server is optional, but it is strongly "<br>"recommended. When the &IPA; server also manages DNS, there is tight "<br>"integration between the DNS zones and the &IPA; clients and the DNS "<br>
"configuration can be managed using native &IPA; tools. Even if &IPAA; server"<br>" is a DNS server, other external DNS servers can still be used."<br>msgstr "On configure généralement plusieurs serveurs DNS, chacun fonctionnant comme une ressource faisant autorité au sein d'un domaine particulier. Le fait de configurer le serveur &IPA; comme serveur DNS est facultatif, mais fortement recommandé. Lorsque le serveur &IPA; gère aussi les DNS, une intégration forte est mise en place entre les zones DNS et les clients &IPA;, et la configuration DNS peut être gérée depuis les outils natifs &IPA;. Même si un serveur &IPA; est un serveur DNS, d'autres serveurs DNS externes peuvent quand même être utilisés."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Management: NTP"<br>msgstr "Administration : NTP"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Many services require that servers and clients have the same system time, "<br>
"within a certain variance. For example, Kerberos tickets use time stamps to "<br>"determine their validity. If the times between the server and client skew "<br>"outside the allowed range, then any Kerberos tickets are invalidated."<br>
msgstr "Plusieurs services nécessitent que les serveurs et les clients soient à la même heure, modulo une légère variation. Par exemple, les tickets Kerberos utilisent des horodatages afin de déterminer leur validité. Si l'heure dérive entre serveur et clients au delà d'une certaine limite, les tickets Kerberos seront invalidés."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Clocks are synchronized over a network using <emphasis>Network Time "<br>"Protocol</emphasis> (NTP). A central server acts as an authoritative clock "<br>
"and all of the clients which reference that NTP server sync their times to "<br>"match."<br>msgstr "Les horloges sont synchronisées à travers le réseau à l'aide de NTP (<emphasis>Network Time Protocol</emphasis>). Un serveur central agit en tant que référence d'horloge, et tous les clients se référant à ce serveur NTP se synchroniseront et aligneront leurs horloges."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"When the &IPA; server is the NTP server for the domain, all times and dates "<br>"are synchronized before any other operations are performed. This allows all "<br>
"of the date-related services &mdash; including password expirations, ticket "<br>"and certificate expirations, account lockout settings, and entry create "<br>"dates &mdash; to function as expected."<br>
msgstr "Lorsque le serveur &IPA; est le serveur NTP du domaine, la synchronisation des horloges est la première opération réalisée avant toute autre. Cela permet à tous les services utilisant l'horloge &mdash; dont l'expiration des mots de passe, des tickets et des certificats, les paramètres de verrouillage de compte et l'horodatage des créations d'entrées &mdash; de fonctionner comme attendu."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The &IPA; server, by default, works as the NTP server for the domain. Other "<br>"NTP servers can also be used for the hosts."<br>msgstr "Le serveur &IPA; fonctionne par défaut comme serveur NTP. D'autres serveurs NTP peuvent aussi être utilisés pour les hôtes."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Relationships Between Servers and Clients"<br>msgstr "Relations entre les serveurs et les clients"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>
"&PROD; itself defines a <emphasis>domain</emphasis>, a group of machines "<br>"that have shared configuration, policies, and identity stores. This shared "<br>"configuration allows the machines (and users) within the domain to be aware "<br>
"of each other and operate together. This awareness can be used to enable "<br>"cross-platform compatibility, like unifying Windows and Linux systems, or to"<br>" enable infrastructure-wide single sign-on."<br>
msgstr "&PROD; lui-même définit un <emphasis>domaine</emphasis>, un groupe de machines partageant la configuration, les politiques et dépôts d'identités.Cette configuration partagée permet aux machines (et aux utilisateurs) du domaine d'être conscients les uns des autres, et d'opérer ensemble. Cette conscience peut être utilisée afin de profiter d'une compatibilité inter-plates-formes, comme l'unification des systèmes Windows et Linux, ou d'activer une connexion unifiée (single sign-on) sur toute l'infrastructure."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "About &IPA; Servers and Replicas"<br>msgstr "À propos des serveurs et des replicas &IPA;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>
"&PROD; works by having identified servers which are the master stores of "<br>"information for user and machine identities and domain-wide policies. These "<br>"servers host domain-related services such as certificate authorities, NTP, "<br>
"Kerberos, SSH, and DNS. The server also acts as a central repository of "<br>"identity and policy information."<br>msgstr "&PROD; fonctionne en identifiant les serveurs qui sont les dépôts maîtres des informations d'identités des utilisateurs et des serveurs, ainsi que les politiques globales. Ces serveurs hébergent des services de gestion du domaine comme une autorité de certification, NTP, Kerberos, SSH, et DNS. Le serveur agit aussi comme un dépôt central des informations d'identité et de politique."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Clients interact indirectly with &IPA; servers when they attempt to access "<br>"domain resources, such as fileshares, services, remote machines, or "<br>
"authentication (through SSSD and Kerberos)."<br>msgstr "Les clients interagissent indirectement avec les serveurs &IPA; lorsqu'ils essaient d'accès aux ressources du domaine, comme les partages, les services, les machines distantes, ou utilisent l'authentification (à travers SSSD et Kerberos)."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"As said, &IPAA; server is a controller for a lot of associated services. "<br>"While a number of those services are <emphasis>support</emphasis>, most of "<br>
"them are not <emphasis>required</emphasis>. For example, a server may have a"<br>" CA, a DNS server, or an NTP server &mdash; or it can be installed without "<br>"those services."<br>
msgstr "Comme indiqué, un serveur &IPA; est un contrôleur pour une multitude de services associés. Alors que certains services sont <emphasis>pris en charge</emphasis>, la plupart d'entre eux <emphasis>ne sont pas requis</emphasis>. Ainsi, un serveur peut posséder une AC, un serveur DNS, ou un serveur NTP ; ou il peut être installé sans ces services."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Once &IPAA; server is set up, its configuration can be copied and used as "<br>"the basis for another &IPA; server. When &IPAA; server is copied, that copy "<br>
"is called a <emphasis>replica</emphasis>."<br>msgstr "Une fois que le serveur &IPA; est configuré, sa configuration peut être copiée et utilisée comem base pour un autre serveur &IPA; server. Lorsqu'un serveur &IPA; est dupliqué, cette copie est appelée un <emphasis>replica</emphasis>."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The only real different between &IPAA; server and &IPAA; replica is that a "<br>"server is a new installation and a replica is based on an existing server. "<br>
"Once the instance is configured, servers and replicas are basically "<br>"identical in functionality and behavior within the &IPA; domain."<br>msgstr "La seule véritable différence entre un serveur &IPA; et un replica &IPA; réside dans le fait que le serveur provient d'une nouvelle installation, et qu'un replica s'appuie sur un serveur existant. Une fois l'instance configurée, les serveurs et les replicas sont identiques en termes de fonctionnalités et de comportement au sein d'un domaine &IPA;."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"There is a good deal of flexibility in the &IPA; server (and replica) "<br>"topology. For example, Server A can be installed with a CA and DNS services,"<br>
" while Replica A can be based on Server A&#39;s configuration but not host "<br>"either DNS or CA services. Server B can be added to the domain, also without"<br>" CA or DNS services. At any time in the future, a CA or DNS service can be "<br>
"created and configured on Replica A or Server B."<br>msgstr "Une grande flexibilité est possible dans la topologie du serveur &IPA; (et de ses replicas). Un serveur A peut pas exemple être installé avec une AC et les services DNS, tandis que le replica A peut s'appuyer sur la configuration du serveur A, sans pour autant héberger les services d'AC et de DNS. Un serveur B peut être ajouté au domaine, toujours sans services d'AC et de DNS. Un service d'AC ou de DNS peut être ajouté à tout moment puis configuré sur le replica A ou le serveur B."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Servers and replicas both use underlying LDAP directories to store user and "<br>"host entries, configuration data, policy configuration, and keytabs, "<br>
"certificates, and keys. Servers and replicas propagate data among each other"<br>" through <emphasis>multi-master replication agreements</emphasis>. Both "<br>"servers and replicas are masters in the replication topology."<br>
msgstr "Tant les serveurs que les replicas utilisent de manière interne des annuaires LDAP pour stocker les utilisateurs, les hôtes, les données de configuration, les politiques mises en œuvre, ainsi que les keytab, les certificats et les clés. Les serveurs et les replicas se propagent réciproquement les données au travers d'<emphasis>agréments de réplication multi-maître</emphasis>. Tant les serveurs que les replicas sont des maîtres dans la topologie de réplication LDAP."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Server and Replica Interactions"<br>msgstr "Interactions entre serveur et replicas"<br><br>#. Tag: title<br>#, no-c-format<br>msgid "TIP"<br>msgstr "Astuce"<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The replication topology essentially creates a cloud of &IPA; servers. One "<br>"benefit of a server domain is automatic load balancing, using the SRV "<br>
"records in DNS. The SRV record priority sets the order that servers and "<br>"replicas are contacted, while weight distributed the load between "<br>"servers/replicas with the same priority. The server and replica DNS entries "<br>
"can be edited to change the load balancing, which is covered in <xref "<br>"linkend=\"ex.srv-record\" /> and <xref linkend=\"load-balancing\" />."<br>msgstr "La topologie de réplication crée essentiellement un nuage de serveurs &IPA;. L'un des bénéfices d'un domaine de serveurs est la répartition automatique de la charge, à l'aide des enregistrements SRV dans le DNS. La priorité de l'enregistrement SRV définit l'ordre dans lequel les serveurs et les replicas seront contactés, alors que le poids associé permettra la distribution de la charge entre les serveurs et replicas de même priorité. Les entrées DNS du serveur et des replicas peuvent être modifiées afin de faire évoluer la répartition de charge, point qui est abordé <xref linkend=\"ex.srv-record\" /> et <xref linkend=\"load-balancing\" />."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "About &IPA; Clients"<br>msgstr "À propos des clients &IPA;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"A client is simply any machine which is configured to operate within the "<br>
"&IPA; domain, using its Kerberos and DNS services, NTP settings, and "<br>"certificate services. That&#39;s an important distinction: a client does not"<br>" require a daemon or (necessarily) an installed product. It requires only "<br>
"system configurations which direct it to use &IPA; services."<br>msgstr "Un client est simplement toute machine configurée pour opérer dans le domaine &IPA;, à l'aide de ses services Kerberos et DNS, de la configuration NTP, et des service de certificats. Une distinction importante : un client ne nécessite pas un démon ou l'installation d'un produit particulier. Il requiert uniquement une configuration du système afin d'utiliser les services fournis par &IPA;."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"For &OS; systems, a certain number of platform tools are available for &IPA;"<br>" to use, such as SSSD. These are <emphasis>&IPA;-enabled platform "<br>
"applications</emphasis>, which is simply a way of saying that they are "<br>"aspects of the underlying platform that work with &IPA; services. Other "<br>"tools, like certain PAM and NSS modules and &IPA; command-line utilities, "<br>
"are provided as &IPA;-specific packages that must be installed on the "<br>"machine. These are <emphasis>&IPA;-related components</emphasis>."<br>msgstr "Pour les systèmes &OS;, &IPA; peut utiliser un certain nombre d'outils fournis par la plate-forme, comme SSSD. Il existe aussi des <emphasis>applications préparées à &IPA;</emphasis>, ce qui est juste une manière alternative de dire que certains aspects de la plate-forme fonctionnent avec les services &IPA;. D'autres outils, comme certains modules PAM et NSS ou les utilitaires de ligne de commande de &IPA;, sont fournis par des paquets spécifiques à &IPA; devant être installés sur la machine. Ce sont les <emphasis>composants relatifs à &IPA;</emphasis>."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Server and Client Interactions"<br>msgstr "Interactions entre serveur et clients"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&IPA; uses the local storage (cache) on a client to improve performance in a"<br>
" few ways:"<br>msgstr "&IPA; utilise le stockage local d'un client (cache) afin d'améliorer les performances de plusieurs manières :"<br><br>#. Tag: para<br>#, no-c-format<br>msgid "Store &IPA; information when the machine is offline."<br>
msgstr "Stockage des informations &IPA; quand le système est hors-ligne ;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Keep information active beyond its normal timeout period if the client "<br>
"cannot access the central server. The cache is persistent even after "<br>"rebooting the machine."<br>msgstr "Conservation des informations au delà de leur délai d'expiration normal si le client ne peut accéder le serveur central. Le cache est persistent même au delà d'un redémarrage du système."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Reduce the round-trip time of requests by checking information locally "<br>"before looking at the server."<br>msgstr "Réduction du temps d'aller-retour des requêtes par le biais de l'utilisation des informations locales avant de lancer la requête au serveur."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Information is stored either in an LDB database (similar to LDAP) or the "<br>"local filesystem (as XML files), depending on the <emphasis>type</emphasis> "<br>
"of information."<br>msgstr "Les informations sont soit stockées dans une base de données LDB (similaire à LDAP), soit sur le système de fichier local (en tant que fichiers XML), en fonction du <emphasis>type</emphasis> d'information."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Identity information (about users, machines, and groups) is stored in the "<br>"LDB database, which uses the same syntax as an LDAP directory. This identity"<br>
" information is originally stored in the &IPA; server&#39;s &DSF; instance. "<br>"Because this information changes frequently and is referenced frequently, it"<br>" is important to be able to call the more current information quickly, which"<br>
" is possible using an LDB database on the client and the &DS; on the server."<br>msgstr "Les informations d'identité (sur les utilisateurs, systèmes et groupes) sont stockées dans la base LDB, qui utilise la même syntaxe qu'un annuaire LDAP. Ces informations d'identité sont originellement stockées dans l'annuaire &DSF; du serveur &IPA;. Comme ces informations sont fréquemment modifiées et utilisées, il est important d'être capable de retrouver les informations les plus récentes rapidement, ce qui est possible par l'utilisation d'une base LDB sur le client et du &DS; sur le serveur."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Policy information is more static than identity information, and it can "<br>"include configuration for SELinux or sudo. These policies are set globally "<br>
"on the server and then are propagated to the clients. On the client, the "<br>"policy information is stored in the filesystem in XML files which can be "<br>"downloaded and converted into a native file for whatever service is being "<br>
"managed."<br>msgstr "Les informations de politiques sont plus statiques que les informations d'identité, et peuvent inclure la configuration pour SELinux et sudo. Ces politiques sont définies globalement sur le serveur, et sont propagées vers les clients. Sur les clients, les informations des politiques sont stockées sur le système de fichiers dans des fichiers XML qui peuvent être téléchargés et convertis en des fichiers natifs pour tout servicé géré."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"A specific set of services on the &IPA; server interact with a subset of "<br>"services and modules on the &IPA; client. A client is any machine (a "<br>
"<emphasis>host</emphasis>) which can retrieve a keytab or certificates from "<br>"the &IPA; domain."<br>msgstr "Un ensemble de services spécifiques au serveur &IPA; interagit avec un sous-ensemble des services et modules sur le client &IPA;. Un client est toute machine (un <emphasis>hôte</emphasis>) qui peut récupèrer les keytab ou les certificats depuis le domaine &IPA;."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Interactions Between &IPA; Services"<br>msgstr "Interactions entre les services &IPA;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>
"<xref linkend=\"fig.IPA_Architecture\" /> shows that &OS; uses two native "<br>"daemons to interact with the &IPA; server:"<br>msgstr "<xref linkend=\"fig.IPA_Architecture\" /> montre que &OS; utilise deux démons natifs pour interagir avec le serveur &IPA; :"<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"SSSD provides the user authentication for the machine and enforces host-"<br>"based access control rules."<br>msgstr "SSSD fournit l'authentification des utilisateurs pour le système, et s'assure de la bonne application des règles de contrôle d'accès."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"<systemitem class=\"service\">certmonger</systemitem> monitors and renews "<br>"the certificates on the client. It can request new certificates for the "<br>
"services on the system, including virtual machines."<br>msgstr "<systemitem class=\"service\">certmonger</systemitem> surveille et renouvelle les certification d'un client. Il peut effectuer les demandes de nouveaux certificats pour les services du système, dont les machines virtuelles."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"When a &OS; client is added to the domain (<emphasis>enrolled</emphasis>), "<br>"its SSSD and <systemitem>certmonger</systemitem> are configured to connect "<br>
"to the &IPA; server and the required Kerberos keytab and host certificates "<br>"are created. (The host certificate is not used directly by &IPA;; it may be "<br>"used by other services, such as a web server.)"<br>
msgstr "Lorsqu'un client &OS; est ajouté au domaine (<emphasis>enregistré</emphasis>), ses composants SSSD et <systemitem>certmonger</systemitem> sont configurés pour se connecter au serveur &IPA; et les keytab Kerberos et certificats d'hôte sont créés.(Le certificat de l'hôte n'est pas directement utilisé par &IPA; ; il peut être utilisé par d'autres service, comme un serveur Web.)"<br clear="all">
</font></font><br>-- <br>Jérôme Fenal<br>