<font><font face="arial,helvetica,sans-serif"># AUTHOR <EMAIL@ADDRESS>, YEAR.<br># <br># Translators:<br># Jérôme Fenal <<a href="mailto:jfenal@gmail.com">jfenal@gmail.com</a>>, 2012-2013<br>msgid ""<br>
msgstr ""<br>"Project-Id-Version: FreeIPA Management Guide\n"<br>"POT-Creation-Date: 2013-06-29T08:35:49\n"<br>"PO-Revision-Date: 2013-06-29 12:32+0000\n"<br>"Last-Translator: Jérôme Fenal <<a href="mailto:jfenal@gmail.com">jfenal@gmail.com</a>>\n"<br>
"Language-Team: French <<a href="mailto:trans-fr@lists.fedoraproject.org">trans-fr@lists.fedoraproject.org</a>>\n"<br>"MIME-Version: 1.0\n"<br>"Content-Type: text/plain; charset=UTF-8\n"<br>
"Content-Transfer-Encoding: 8bit\n"<br>"Language: fr\n"<br>"Plural-Forms: nplurals=2; plural=(n > 1);\n"<br><br>#. Tag: title<br>#, no-c-format<br>msgid "Introduction to &PROD;"<br>
msgstr "Introduction à &PROD;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&RH; &PROD; is a way to create identity stores, centralized authentication, "<br>"domain control for Kerberos and DNS services, and authorization policies "<br>
"&mdash; all on Linux systems, using native Linux tools. While centralized "<br>"identity/policy/authorization software is hardly new, &PROD; is one of the "<br>"only options that supports Linux/Unix domains."<br>
msgstr "&RH; &PROD; fournit un moyen de créer des magasins d'identité, une authentification centralisée, un contrôle de domaine pour Kerberos et les services DNS, des politiques d'autorisation &mdash; le tout sur des systèmes Linux, en utilisant les outils natifs de Linux. Bien que les logiciels de gestion d'identité, de politique et d'autorisation ne soient pas nouveaux, &PROD; est l'une des seules alternatives supportant la gestion de domaines pour Linux et Unix."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; provides a unifying skin for standards-defined, common network "<br>"services, including PAM, LDAP, Kerberos, DNS, NTP, and certificate services,"<br>
" and it allows &RHEL; systems to serve as the domain controllers."<br>msgstr "&PROD; fournit une couche d'unification pour des services réseau courants comme PAM, LDAP, Kerberos, DNS, NTP, les services de certificats, et il permet aux systèmes &RHEL; d'être utilisés en tant que contrôleurs de domaine."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&PROD; defines a domain, with servers and clients who share centrally-"<br>"managed services, like Kerberos and DNS. This chapter first explains what "<br>
"&PROD; is."<br>msgstr "&PROD; définit un domaine, avec des serveurs et des clients qui partagent des services administrés de manière centrale, comme Kerberos et DNS. Ce chapitre commence par expliquer ce qu'est &PROD;."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "A Working Definition for &PROD;"<br>msgstr "Une définition de travail de &PROD;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"At the most basic level, &FULL; is a domain controller for Linux and Unix "<br>
"machines. &PROD; defines the domain, using controlling servers and enrolled "<br>"client machines. This provides centralized structure that has previously "<br>"been unavailable to Linux/Unix environments, and it does it using native "<br>
"Linux applications and protocols."<br>msgstr "Vu de loin, &FULL; est un contrôleur de domaine pour les systèmes Linux et Unix. &PROD; définit un domaine comprenant des serveurs assurant le contrôle et des clients inscrits dans le domaine. Ceci fournit une infrastrature centralisée qui n'était pas disponible auparavant pour les environnements Linux et Unix, le tout en s'appuyant sur des applications et protocoles natifs à Linux."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Security information frequently relates to <emphasis>identities</emphasis> "<br>"of users, machines, and services. Once the identity is verified, then access"<br>
" to services and resources can be controlled."<br>msgstr "Les informations de sécurité sont souvent relatives aux <emphasis>identités</emphasis> des utilisateurs, des machines, et des services. Une fois que l'identité est vérifiée, les accès aux services et ressources peuvent être contrôlés."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"For efficiency, risk management, and ease of administration, IT "<br>"administrators try to manage identities as centrally as possible and to "<br>
"unite identity management with authentication and authorization policies. "<br>"Historically, Linux environments have had a very difficult time establishing"<br>" this centralized management. There are a number of different protocols "<br>
"(such as NIS and Kerberos) which define domains, while other applications "<br>"store data (such as LDAP) and still others manage access (such as sudo). "<br>"None of these applications talk to each other or use the same management "<br>
"tools. Every application had to be administered separately and it had to be "<br>"managed locally. The only way to get a consistent identity policy was to "<br>"copy configuration files around manually or to try to develop a proprietary "<br>
"application to manage identities and policies."<br>msgstr "Afin d'augmenter leur efficacité et la facilité d'administration, et de limiter les risques, les administrateurs de systèmes d'informations tentent de gérer les identités de façon aussi centralisée que possible et d'unifier la gestion des identités avec l'authentification et les politiques d'autorisation. Historiquement, les environnements Linux ont eu beaucoup de difficultés à centraliser cette administration. Il existe nombre de protocoles (tels que NIS et Kerberos) qui définissent des domaines, tandis que d'autres applications stockent des données (comme LDAP), et d'autres encore gèrent les accès (comme sudo). Aucune de ces applications ne parle à l'autre ni n'utilise les mêmes outils d'administration. Chaque application doit être administrée séparément voire localement. La seule manière de gérer une politique des identités cohérente était de copier manuellement les fichiers de configuration ou d'essayer de développer une application maison de gestion des identités et des politiques d'accès."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"The goal of &PROD; is to simplify that administrative overhead. Users, "<br>"machines, services, and polices are all configured in one place, using the "<br>
"same tools. Because &IPA; creates a domain, multiple machines can all use "<br>"the same configuration and the same resources simply by joining the domain. "<br>"Users only have to sign into services once, and administrators only have to "<br>
"manage a single user account."<br>msgstr "L'objectif de &PROD; est de simplifier ce surplus de travail d'administration. Utilisateurs, systèmes, services et politiques sont configurées en un endroit unique, à l'aide des mêmes outils. Du fait que &IPA; crée un domaine, plusieurs systèmes peuvent utiliser la même configuration et les mêmes ressources simplement en rejoignant le domaine. Les utilisateurs doivent juste s'enregistrer une seule fois auprès du service, et les administrateurs n'ont à gérer qu'un compte unique."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid "&IPA; does three things:"<br>msgstr "&IPA; réalise trois choses :"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Create a Linux-based and Linux-controlled domain. Both &IPA; servers and "<br>
"&IPA; clients are Linux or Unix machines. While &IPA; can synchronize data "<br>"with an &AD; domain to allow integration with Windows servers, it is not an "<br>"administrative tools for Windows machines and it does not support Windows "<br>
"clients. &PROD; is a management tool for Linux domains."<br>msgstr "Créer un domaine basé sur et contrôlé par Linux. Tant les serveurs &IPA; que les clients &IPA; sont des systèmes Linux ou Unix. Alors que &IPA; peut synchroniser ses données avec un domaine &AD; pour permettre l'intégration avec des serveurs Windows, il n'est pas un outil d'administration pour les systèmes Windows ni ne prend en charge les clients Windows. &PROD; est un produit d'administration de domaines Linux."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid "Centralize identity management and identity policies."<br>msgstr "Centraliser la gestion des identités et des politiques autour de ces identités."<br><br>#. Tag: para<br>
#, no-c-format<br>msgid ""<br>"Build on existing, native Linux applications and protocols. While &IPA; has "<br>"its own processes and configuration, its underlying technologies are "<br>
"familiar and trusted by Linux administrators and are well established on "<br>"Linux systems."<br>msgstr "S'appuyer des applations et protocoles natifs à Linux. Bien qu'&IPA; apporte ses propres procédures et configuration, les technologies sous-jacentes sont familières, reconnues et établies parmi les administrateurs Linux."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"In a sense, &PROD; isn&#39;t making administrators do something new; it is "<br>"helping them do it better. There are a few ways to illustrate that."<br>
msgstr "En un sens, &PROD; ne fait pas faire quelque chose de nouveau aux administrateurs ; il les aide à le faire mieux. Il existe plusieurs moyens d'illustrer ceci."<br><br>#. Tag: para<br>#, no-c-format<br>
msgid ""<br>"On one extreme is the <emphasis>low control</emphasis> environment. Little "<br>"Example Corp. has several Linux and Unix servers, but each one is "<br>"administered separately. All passwords are kept on the local machine, so "<br>
"there is no central identity or authentication process. Tim the IT Guy just "<br>"has to manage users on every machine, set authentication and authorization "<br>"policies separately, and maintain local passwords. With &IPA;, things come "<br>
"to order. There is a simple way to have central user, password, and policy "<br>"stores, so Tim the IT Guy only has to maintain the identities on one machine"<br>" (the &IPA; server) and users and policies are uniformly applied to all "<br>
"machines. Using host-based access control, delegation, and other rules, he "<br>"can even set different access levels for laptops and remote users."<br>msgstr "Si l'on prend le premier extrême qui un environnement de <emphasis>contrôle limité</emphasis>. Ma Petite Entreprise possède plusieurs serveurs Linux et Unix, mais chacun est administré séparément. Tous les mots de passe sont conservés localement, il n'y ainsi aucune gestion centralisée des identités ni des politiques d'autorisation. Tim l'informaticien doit juste gérer les utilisateurs sur toutes les machines, mettre en œuvre les politiques d'authentification et d'autorisation séparément, et maintenir les mots de passe. Avec &IPA;, les choses se simplifient, en centralisant les bases d'utilisateurs, de mots de passe, et de politiques, ce qui permet à Tim l'informaticien de ne maintenir les identités que sur une seule machine (le serveur &IPA;), et utilisateurs et politiques sont appliquées uniformément à tous les systèmes. En utilisant le contrôle d'accès basé sur les systèmes (HBAC), la délégation et d'autres règles, il peut même mettre en place différents niveaux d'accès pour les ordinateurs portables et utilisateurs distants."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"In the middle is the <emphasis>medium control</emphasis> environment. Mid-"<br>"Example Corp. has several Linux and Unix servers, but Bill the IT Guy has "<br>
"tried to maintain a greater degree of control by creating a NIS domain for "<br>"machines, an LDAP directory for users, and Kerberos for authentication. "<br>"While his environment is well under control, every application has to be "<br>
"maintained separately, using different tools. He also has to update all of "<br>"the services manually whenever a new machine is added to his infrastructure "<br>"or when one is taken offline. In this situation, &IPA; greatly reduces his "<br>
"administrative overhead because it integrates all of the different "<br>"applications together seamlessly, using a single and simplified tool set. It"<br>" also makes it possible for him to implement single sign-on services for all"<br>
" of the machines in his domain."<br>msgstr "Entre les deux sont les environnements de <emphasis>contrôle moyen</emphasis>. Mid-Example Corp. possède plusieurs serveurs Linux et Unix, où Bill l'informaticien a essayé de tenir un contrôle un peu plus avancé en mettant en œuvre un domaine NIS pour les machines, un annuaire LDAP pour les utilisateurs et Kerberos pour l'authentification. Bien que l'environnement sous relativement bien maîtrisé, chaque application doit être maintenue séparément, avec des outils différents. Bill doit aussi modifier tous les services quand une nouvelle machine arrive, ou quand une autre est décommissionnée. Dans ce cas précis, &IPA; réduit de façon significative le surplus de travail d'administration en intégrant de façon simple toutes ces applications, offrant un jeu d'outils unique et simplifié. Cela permet aussi à Bill de mettre en place des services d'authentification unique pour toutes les machines dans le domaine."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"On the other extreme is the <emphasis>absent control</emphasis> environment."<br>" At Big Example Corp., most of the systems are Windows based and are managed"<br>
" in a tightly-knit &AD; forest. However, development, production, and other "<br>"teams have many Linux and Unix systems &mdash; which are basically excluded "<br>"from the Windows controlled environment. &IPA; brings native control to the "<br>
"Linux/Unix servers, using their native tools and applications &mdash; "<br>"something that is not possible in an &AD; forest. Additionally, because "<br>"&IPA; is Windows-aware, data can be synchronized between &AD; and &IPA;, "<br>
"preserving a centralized user store."<br>msgstr "Le dernier extrême est l'<emphasis>absence de contrôle</emphasis>. Chez Big Example Corp., la plupart des systèmes sont sous Windows, et gérés par une forêt &AD; bien administrée. Néanmoins, les équipes de développements, de production, et d'autres encore possèdent des serveurs Linux et Unix, qui sont tout simplement exclus de l'environnement d'administration Windows. &IPA; apporte un contrôle natif aux serveurs Linux et Unix, utilisant les outils et applications natives, ce qui n'est pas possible avec une forêt &AD;. De plus, &IPA; sait communiquer avec Windows, des données pouvant être synchronisées entre &AD; et &IPA;, permettant ainsi de conserver la centralisation de la base d'utilisateurs."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&IPA; provides a very simple solution to a very common, very specific "<br>"problem: identity management."<br>msgstr "&IPA; fournit une solution simple à un problème courant et spécifique : la gestion des identités."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Relationships Between Servers and Clients"<br>msgstr "Relations entre les serveurs et les clients"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>
"&IPA; itself defines a <emphasis>domain</emphasis>, a group of machines that"<br>" have shared configuration, policies, and identity stores. This shared "<br>"configuration allows the machines (and users) within the domain to be aware "<br>
"of each other and operate together. This awareness can be used to enable "<br>"cross-platform compatibility, like unifying Windows and Linux systems, or to"<br>" enable infrastructure-wide single sign-on."<br>
msgstr "&IPA; lui-même définit un <emphasis>domaine</emphasis>, un groupe de machines partageant la configuration, les politiques et dépôts d'identités.Cette configuration partagée permet aux machines (et aux utilisateurs) du domaine d'être conscients les uns des autres, et d'opérer ensemble. Cette conscience peut être utilisée afin de profiter d'une compatibilité inter-plates-formes, comme l'unification des systèmes Windows et Linux, ou d'activer une connexion unifiée (single sign-on) sur toute l'infrastructure."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"A client is simply any machine which is configured to operate within the "<br>"&IPA; domain, using its Kerberos and DNS services, NTP settings, and "<br>
"certificate services. That&#39;s an important distinction: a client does not"<br>" require a daemon or (necessarily) an installed product. It requires only "<br>"system configurations which direct it to use &IPA; services."<br>
msgstr "Un client est simplement toute machine configurée pour opérer dans le domaine &IPA;, à l'aide de ses services Kerberos et DNS, de la configuration NTP, et des service de certificats. Une distinction importante : un client ne nécessite pas un démon ou l'installation d'un produit particulier. Il requiert uniquement une configuration du système afin d'utiliser les services fournis par &IPA;."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"For &OS; systems, a certain number of platform tools are available for &IPA;"<br>" to use, such as SSSD. These are <emphasis>&IPA;-enabled platform "<br>
"applications</emphasis>, which is simply a way of saying that they are "<br>"aspects of the underlying platform that work with &IPA; services. Other "<br>"tools, like certain PAM and NSS modules and &IPA; command-line utilities, "<br>
"are provided as &IPA;-specific packages that must be installed on the "<br>"machine. These are <emphasis>&IPA;-related components</emphasis>."<br>msgstr "Pour les systèmes &OS;, &IPA; peut utiliser un certain nombre d'outils fournis par la plate-forme, comme SSSD. Il existe aussi des <emphasis>applications préparées à &IPA;</emphasis>, ce qui est juste une manière alternative de dire que certains aspects de la plate-forme fonctionnent avec les services &IPA;. D'autres outils, comme certains modules PAM et NSS ou les utilitaires de ligne de commande de &IPA;, sont fournis par des paquets spécifiques à &IPA; devant être installés sur la machine. Ce sont les <emphasis>composants relatifs à &IPA;</emphasis>."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Server and Client Interactions"<br>msgstr "Interactions entre serveur et clients"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"&IPA; uses the local storage (cache) on a client to improve performance in a"<br>
" few ways:"<br>msgstr "&IPA; utilise le stockage local d'un client (cache) afin d'améliorer les performances de plusieurs manières :"<br><br>#. Tag: para<br>#, no-c-format<br>msgid "Store &IPA; information when the machine is offline."<br>
msgstr "Stockage des informations &IPA; quand le système est hors-ligne ;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Keep information active beyond its normal timeout period if the client "<br>
"cannot access the central server. The cache is persistent even after "<br>"rebooting the machine."<br>msgstr "Conservation des informations au delà de leur délai d'expiration normal si le client ne peut accéder le serveur central. Le cache est persistent même au delà d'un redémarrage du système."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Reduce the round-trip time of requests by checking information locally "<br>"before looking at the server."<br>msgstr "Réduction du temps d'aller-retour des requêtes par le biais de l'utilisation des informations locales avant de lancer la requête au serveur."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Information is stored either in an LDB database (similar to LDAP) or the "<br>"local filesystem (as XML files), depending on the <emphasis>type</emphasis> "<br>
"of information."<br>msgstr "Les informations sont soit stockées dans une base de données LDB (similaire à LDAP), soit sur le système de fichier local (en tant que fichiers XML), en fonction du <emphasis>type</emphasis> d'information."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Identity information (about users, machines, and groups) is stored in the "<br>"LDB database, which uses the same syntax as an LDAP directory. This identity"<br>
" information is originally stored in the &IPA; server&#39;s &DSF; instance. "<br>"Because this information changes frequently and is referenced frequently, it"<br>" is important to be able to call the more current information quickly, which"<br>
" is possible using an LDB database on the client and the &DS; on the server."<br>msgstr "Les informations d'identité (sur les utilisateurs, systèmes et groupes) sont stockées dans la base LDB, qui utilise la même syntaxe qu'un annuaire LDAP. Ces informations d'identité sont originellement stockées dans l'annuaire &DSF; du serveur &IPA;. Comme ces informations sont fréquemment modifiées et utilisées, il est important d'être capable de retrouver les informations les plus récentes rapidement, ce qui est possible par l'utilisation d'une base LDB sur le client et du &DS; sur le serveur."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"Policy information is more static than identity information, and it can "<br>"include configuration for SELinux or sudo. These policies are set globally "<br>
"on the server and then are propagated to the clients. On the client, the "<br>"policy information is stored in the filesystem in XML files which can be "<br>"downloaded and converted into a native file for whatever service is being "<br>
"managed."<br>msgstr "Les informations de politiques sont plus statiques que les informations d'identité, et peuvent inclure la configuration pour SELinux et sudo. Ces politiques sont définies globalement sur le serveur, et sont propagées vers les clients. Sur les clients, les informations des politiques sont stockées sur le système de fichiers dans des fichiers XML qui peuvent être téléchargés et convertis en des fichiers natifs pour tout servicé géré."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"A specific set of services on the &IPA; server interact with a subset of "<br>"services and modules on the &IPA; client. A client is any machine (a "<br>
"<emphasis>host</emphasis>) which can retrieve a keytab or certificates from "<br>"the &IPA; domain."<br>msgstr "Un ensemble de services spécifiques au serveur &IPA; interagit avec un sous-ensemble des services et modules sur le client &IPA;. Un client est toute machine (un <emphasis>hôte</emphasis>) qui peut récupèrer les keytab ou les certificats depuis le domaine &IPA;."<br>
<br>#. Tag: title<br>#, no-c-format<br>msgid "Interactions Between &IPA; Services"<br>msgstr "Interactions entre les services &IPA;"<br><br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>
"<xref linkend=\"fig.IPA_Architecture\" /> shows that &OS; uses two native "<br>"daemons to interact with the &IPA; server:"<br>msgstr "<xref linkend=\"fig.IPA_Architecture\" /> montre que &OS; utilise deux démons natifs pour interagir avec le serveur &IPA; :"<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"SSSD provides the user authentication for the machine and enforces host-"<br>"based access control rules."<br>msgstr "SSSD fournit l'authentification des utilisateurs pour le système, et s'assure de la bonne application des règles de contrôle d'accès."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"<systemitem class=\"service\">certmonger</systemitem> monitors and renews "<br>"the certificates on the client. It can request new certificates for the "<br>
"services on the system, including virtual machines."<br>msgstr "<systemitem class=\"service\">certmonger</systemitem> surveille et renouvelle les certification d'un client. Il peut effectuer les demandes de nouveaux certificats pour les services du système, dont les machines virtuelles."<br>
<br>#. Tag: para<br>#, no-c-format<br>msgid ""<br>"When a &OS; client is added to the domain (<emphasis>enrolled</emphasis>), "<br>"its SSSD and <systemitem>certmonger</systemitem> are configured to connect "<br>
"to the &IPA; server and the required Kerberos keytab and host certificates "<br>"are created. (The host certificate is not used directly by &IPA;; it may be "<br>"used by other services, such as a web server.)"<br>
msgstr "Lorsqu'un client &OS; est ajouté au domaine (<emphasis>enregistré</emphasis>), ses composants SSSD et <systemitem>certmonger</systemitem> sont configurés pour se connecter au serveur &IPA; et les keytab Kerberos et certificats d'hôte sont créés.(Le certificat de l'hôte n'est pas directement utilisé par &IPA; ; il peut être utilisé par d'autres service, comme un serveur Web.)"<br clear="all">
</font></font><br>-- <br>Jérôme Fenal<br>