r576 - community/f13/it-IT
transif at fedoraproject.org
transif at fedoraproject.org
Sun Jul 4 18:49:15 UTC 2010
Author: transif
Date: 2010-07-04 18:49:15 +0000 (Sun, 04 Jul 2010)
New Revision: 576
Modified:
community/f13/it-IT/Kerberos.po
Log:
l10n: Updates to Italian (it) translation
Transmitted-via: Transifex (translate.fedoraproject.org)
Modified: community/f13/it-IT/Kerberos.po
===================================================================
--- community/f13/it-IT/Kerberos.po 2010-07-04 18:47:37 UTC (rev 575)
+++ community/f13/it-IT/Kerberos.po 2010-07-04 18:49:15 UTC (rev 576)
@@ -6,9 +6,10 @@
"Project-Id-Version: docs-security.guide\n"
"Report-Msgid-Bugs-To: http://bugs.kde.org\n"
"POT-Creation-Date: 2010-06-07T23:36:20\n"
-"PO-Revision-Date: 2010-05-03 20:34+0200\n"
+"PO-Revision-Date: 2010-07-04 16:12+0200\n"
"Last-Translator: luigi votta <lewis41 at fedoraproject.org>\n"
-"Language-Team: italiano <trans-it at lists.fedoraproject.org>\n"
+"Language-Team: italiana <Fedora Project trans-it <trans-it at lists."
+"fedoraproject.org>>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
@@ -20,18 +21,40 @@
#. Tag: para
#, no-c-format
-msgid "System security and integrity within a network can be unwieldy. It can occupy the time of several administrators just to keep track of what services are being run on a network and the manner in which these services are used."
-msgstr "In un sistema di rete, le operazioni necessarie per garantire un livello accettabile di sicurezza e integrità possono risultare piuttosto impegnative. Anche solo un'analisi, per sapere quali servizi siano in esecuzione e in che modo siano utilizzati, può richiedere gli sforzi di alcuni amministratori."
+msgid ""
+"System security and integrity within a network can be unwieldy. It can "
+"occupy the time of several administrators just to keep track of what "
+"services are being run on a network and the manner in which these services "
+"are used."
+msgstr ""
+"In un sistema di rete, le operazioni necessarie per garantire un livello "
+"accettabile di sicurezza e integrità possono risultare piuttosto "
+"impegnative. Anche solo un'analisi, per sapere quali servizi siano in "
+"esecuzione e in che modo siano utilizzati, può richiedere gli sforzi di "
+"alcuni amministratori."
#. Tag: para
#, no-c-format
-msgid "Further, authenticating users to network services can prove dangerous when the method used by the protocol is inherently insecure, as evidenced by the transfer of unencrypted passwords over a network using the traditional FTP and Telnet protocols."
-msgstr "Inoltre, il processo di autenticazione degli utenti ai servizi di rete può mettere a rischio l'intera sicurezza, se il metodo usato dal protocollo è inerentemente insicuro, come evidenziato dal trasferimento di password in chiaro su una rete usando i tradizionali protocolli FTP e Telnet."
+msgid ""
+"Further, authenticating users to network services can prove dangerous when "
+"the method used by the protocol is inherently insecure, as evidenced by the "
+"transfer of unencrypted passwords over a network using the traditional FTP "
+"and Telnet protocols."
+msgstr ""
+"Inoltre, il processo di autenticazione degli utenti ai servizi di rete può "
+"mettere a rischio l'intera sicurezza, se il metodo usato dal protocollo è "
+"inerentemente insicuro, come evidenziato dal trasferimento di password in "
+"chiaro su una rete usando i tradizionali protocolli FTP e Telnet."
#. Tag: para
#, no-c-format
-msgid "Kerberos is a way to eliminate the need for protocols that allow unsafe methods of authentication, thereby enhancing overall network security."
-msgstr "Kerberos rappresenta un modo per eliminare il bisogno di quei protocolli che usano metodi di autenticazione insicuri, aumentando la sicurezza globale di rete."
+msgid ""
+"Kerberos is a way to eliminate the need for protocols that allow unsafe "
+"methods of authentication, thereby enhancing overall network security."
+msgstr ""
+"Kerberos rappresenta un modo per eliminare il bisogno di quei protocolli che "
+"usano metodi di autenticazione insicuri, aumentando la sicurezza globale di "
+"rete."
#. Tag: title
#, no-c-format
@@ -40,13 +63,30 @@
#. Tag: para
#, no-c-format
-msgid "Kerberos is a network authentication protocol created by MIT, and uses symmetric-key cryptography<footnote> <para> A system where both the client and the server share a common key that is used to encrypt and decrypt network communication. </para> </footnote> to authenticate users to network services, which means passwords are never actually sent over the network."
-msgstr "Kerberos è un protocollo di autenticazione di rete creato dal MIT e che utilizza un sistema di crittografia simmetrica.<footnote> <para> Un sistema in cui sia il client sia il server condividono una chiave comune usata per cifrare/decifrare la comunicazione di rete. </para> </footnote> per autenticare gli utenti ai servizi di rete, senza richiedere l'effettivo trasferimento delle password."
+msgid ""
+"Kerberos is a network authentication protocol created by MIT, and uses "
+"symmetric-key cryptography<footnote> <para> A system where both the client "
+"and the server share a common key that is used to encrypt and decrypt "
+"network communication. </para> </footnote> to authenticate users to network "
+"services, which means passwords are never actually sent over the network."
+msgstr ""
+"Kerberos è un protocollo di autenticazione di rete creato dal MIT e che "
+"utilizza un sistema di crittografia simmetrica.<footnote> <para> Un sistema "
+"in cui sia il client sia il server condividono una chiave comune usata per "
+"cifrare/decifrare la comunicazione di rete. </para> </footnote> per "
+"autenticare gli utenti ai servizi di rete, senza richiedere l'effettivo "
+"trasferimento delle password."
#. Tag: para
#, no-c-format
-msgid "Consequently, when users authenticate to network services using Kerberos, unauthorized users attempting to gather passwords by monitoring network traffic are effectively thwarted."
-msgstr "Conseguentemente, quando gli utenti richiedono di autenticarsi ai servizi di rete tramite Kerberos, viene di fatto impedito ogni tentativo di intercettazione delle password."
+msgid ""
+"Consequently, when users authenticate to network services using Kerberos, "
+"unauthorized users attempting to gather passwords by monitoring network "
+"traffic are effectively thwarted."
+msgstr ""
+"Conseguentemente, quando gli utenti richiedono di autenticarsi ai servizi di "
+"rete tramite Kerberos, viene di fatto impedito ogni tentativo di "
+"intercettazione delle password."
#. Tag: title
#, no-c-format
@@ -55,18 +95,49 @@
#. Tag: para
#, no-c-format
-msgid "Most conventional network services use password-based authentication schemes. Such schemes require a user to authenticate to a given network server by supplying their username and password. Unfortunately, the transmission of authentication information for many services is unencrypted. For such a scheme to be secure, the network has to be inaccessible to outsiders, and all computers and users on the network must be trusted and trustworthy."
-msgstr "I principali servizi di rete, usano degli schemi di autenticazione basati su password. Tali schemi, svolgono il processo di autenticazione di un utente ad un server di rete, richiedendo il nome utente e la password. Sfortunatamente, la trasmissione delle informazioni di autenticazione a questi servizi avviene in chiaro. Affinchè un tale schema sia sicuro, occorre che la rete sia inaccessibile dall'esterno, e tutti gli utenti ed i computer interni siano fidati."
+msgid ""
+"Most conventional network services use password-based authentication "
+"schemes. Such schemes require a user to authenticate to a given network "
+"server by supplying their username and password. Unfortunately, the "
+"transmission of authentication information for many services is unencrypted. "
+"For such a scheme to be secure, the network has to be inaccessible to "
+"outsiders, and all computers and users on the network must be trusted and "
+"trustworthy."
+msgstr ""
+"I principali servizi di rete, usano degli schemi di autenticazione basati su "
+"password. Tali schemi, svolgono il processo di autenticazione di un utente "
+"ad un server di rete, richiedendo il nome utente e la password. "
+"Sfortunatamente, la trasmissione delle informazioni di autenticazione a "
+"questi servizi avviene in chiaro. Affinchè un tale schema sia sicuro, "
+"occorre che la rete sia inaccessibile dall'esterno, e tutti gli utenti ed i "
+"computer interni siano fidati."
#. Tag: para
#, no-c-format
-msgid "Even if this is the case, a network that is connected to the Internet can no longer be assumed to be secure. Any attacker who gains access to the network can use a simple packet analyzer, also known as a packet sniffer, to intercept usernames and passwords, compromising user accounts and the integrity of the entire security infrastructure."
-msgstr "Ma anche nel caso di una rete interna fidata, nel momento in cui viene connessa ad Internet, essa non può più considerarsi sicura. Ogni attacker che riesca ad accedere alla rete, potrebbe usare un semplice analizzatore di pacchetti, anche noto come packet sniffer, per intercettare nome utente e password, compromettendo gli account utenti e l'integrità della intera rete."
+msgid ""
+"Even if this is the case, a network that is connected to the Internet can no "
+"longer be assumed to be secure. Any attacker who gains access to the network "
+"can use a simple packet analyzer, also known as a packet sniffer, to "
+"intercept usernames and passwords, compromising user accounts and the "
+"integrity of the entire security infrastructure."
+msgstr ""
+"Ma anche nel caso di una rete interna fidata, nel momento in cui viene "
+"connessa ad Internet, essa non può più considerarsi sicura. Ogni attacker "
+"che riesca ad accedere alla rete, potrebbe usare un semplice analizzatore di "
+"pacchetti, anche noto come packet sniffer, per intercettare nome utente e "
+"password, compromettendo gli account utenti e l'integrità della intera rete."
#. Tag: para
#, no-c-format
-msgid "The primary design goal of Kerberos is to eliminate the transmission of unencrypted passwords across the network. If used properly, Kerberos effectively eliminates the threat that packet sniffers would otherwise pose on a network."
-msgstr "Il principale obbiettivo progettuale di Kerberos è eliminare la trasmissione di password in chiaro. Se propriamente utilizzato, Kerberos effettivamente elimina la minaccia contro una rete, da parte dei packet sniffer."
+msgid ""
+"The primary design goal of Kerberos is to eliminate the transmission of "
+"unencrypted passwords across the network. If used properly, Kerberos "
+"effectively eliminates the threat that packet sniffers would otherwise pose "
+"on a network."
+msgstr ""
+"Il principale obbiettivo progettuale di Kerberos è eliminare la trasmissione "
+"di password in chiaro. Se propriamente utilizzato, Kerberos effettivamente "
+"elimina la minaccia contro una rete, da parte dei packet sniffer."
#. Tag: title
#, no-c-format
@@ -75,38 +146,112 @@
#. Tag: para
#, no-c-format
-msgid "Although Kerberos removes a common and severe security threat, it may be difficult to implement for a variety of reasons:"
-msgstr "Anche se Kerberos contribuisce a rimuovere una minaccia diffusa e severa, la sua implementazione, per una varietà di ragioni, può risultare complessa."
+msgid ""
+"Although Kerberos removes a common and severe security threat, it may be "
+"difficult to implement for a variety of reasons:"
+msgstr ""
+"Anche se Kerberos contribuisce a rimuovere una minaccia diffusa e severa, la "
+"sua implementazione, per una varietà di ragioni, può risultare complessa."
#. Tag: para
#, no-c-format
-msgid "Migrating user passwords from a standard UNIX password database, such as <filename>/etc/passwd</filename> or <filename>/etc/shadow</filename>, to a Kerberos password database can be tedious, as there is no automated mechanism to perform this task. Refer to Question 2.23 in the online Kerberos FAQ:"
-msgstr "Migrare le password utenti da un database di password di UNIX standard, come <filename>/etc/passwd</filename> o <filename>/etc/shadow</filename>, in un database di Kerberos, può essere un'operazione tediosa, poichè non esiste un meccanismo automatizzato. Fare riferimento alla Question 2.23 della Kerberos FAQ, al seguente link:"
+msgid ""
+"Migrating user passwords from a standard UNIX password database, such as "
+"<filename>/etc/passwd</filename> or <filename>/etc/shadow</filename>, to a "
+"Kerberos password database can be tedious, as there is no automated "
+"mechanism to perform this task. Refer to Question 2.23 in the online "
+"Kerberos FAQ:"
+msgstr ""
+"Migrare le password utenti da un database di password di UNIX standard, come "
+"<filename>/etc/passwd</filename> o <filename>/etc/shadow</filename>, in un "
+"database di Kerberos, può essere un'operazione tediosa, poichè non esiste un "
+"meccanismo automatizzato. Fare riferimento alla Question 2.23 della "
+"Kerberos FAQ, al seguente link:"
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#pwconvert\"> http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</ulink>"
-msgstr "<ulink url=\"http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html\"> Kerberos-FAQ.</ulink>"
+msgid ""
+"<ulink url=\"http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq."
+"html#pwconvert\"> http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</"
+"ulink>"
+msgstr ""
+"<ulink url=\"http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html"
+"\"> Kerberos-FAQ.</ulink>"
#. Tag: para
#, no-c-format
-msgid "Kerberos has only partial compatibility with the Pluggable Authentication Modules (PAM) system used by most &PROD; servers. Refer to <xref linkend=\"sect-Security_Guide-Kerberos-Kerberos_and_PAM\" /> for more information about this issue."
-msgstr "Kerberos presenta solo una parziale compatibilità con il sistema PAM (Pluggable Authentication Modules), usato nei principali server di &PROD;. Per maggiori informazioni vedere la <xref linkend=\"sect-Security_Guide-Kerberos-Kerberos_and_PAM\" />."
+msgid ""
+"Kerberos has only partial compatibility with the Pluggable Authentication "
+"Modules (PAM) system used by most &PROD; servers. Refer to <xref linkend="
+"\"sect-Security_Guide-Kerberos-Kerberos_and_PAM\" /> for more information "
+"about this issue."
+msgstr ""
+"Kerberos presenta solo una parziale compatibilità con il sistema PAM "
+"(Pluggable Authentication Modules), usato nei principali server di &PROD;. "
+"Per maggiori informazioni vedere la <xref linkend=\"sect-Security_Guide-"
+"Kerberos-Kerberos_and_PAM\" />."
#. Tag: para
#, no-c-format
-msgid "Kerberos assumes that each user is trusted but is using an untrusted host on an untrusted network. Its primary goal is to prevent unencrypted passwords from being transmitted across that network. However, if anyone other than the proper user has access to the one host that issues tickets used for authentication — called the <firstterm>key distribution center</firstterm> (<firstterm>KDC</firstterm>) — the entire Kerberos authentication system is at risk."
-msgstr "Kerberos assume che ogni utente sia fidato, in un ambiente in cui generalmente l'utente e la rete non sono fidati. Il suo obbiettivo principale è impedire il trasferimento di password in chiaro. Se un utente improprio, riesce ad avere accesso all' host che distribuisce i ticket usati per l'autenticazione — denominato <firstterm>KDC</firstterm> (<firstterm>Key Distribution Center</firstterm>) — l'intero sistema di autenticazione Kerberos viene messo a rischio."
+msgid ""
+"Kerberos assumes that each user is trusted but is using an untrusted host on "
+"an untrusted network. Its primary goal is to prevent unencrypted passwords "
+"from being transmitted across that network. However, if anyone other than "
+"the proper user has access to the one host that issues tickets used for "
+"authentication — called the <firstterm>key distribution center</"
+"firstterm> (<firstterm>KDC</firstterm>) — the entire Kerberos "
+"authentication system is at risk."
+msgstr ""
+"Kerberos assume che ogni utente sia fidato, in un ambiente in cui "
+"generalmente l'utente e la rete non sono fidati. Il suo obbiettivo "
+"principale è impedire il trasferimento di password in chiaro. Se un utente "
+"improprio, riesce ad avere accesso all' host che distribuisce i ticket usati "
+"per l'autenticazione — denominato <firstterm>KDC</firstterm> "
+"(<firstterm>Key Distribution Center</firstterm>) — l'intero sistema "
+"di autenticazione Kerberos viene messo a rischio."
#. Tag: para
#, no-c-format
-msgid "For an application to use Kerberos, its source must be modified to make the appropriate calls into the Kerberos libraries. Applications modified in this way are considered to be <firstterm>Kerberos-aware</firstterm>, or <firstterm>kerberized</firstterm>. For some applications, this can be quite problematic due to the size of the application or its design. For other incompatible applications, changes must be made to the way in which the server and client communicate. Again, this may require extensive programming. Closed-source applications that do not have Kerberos support by default are often the most problematic."
-msgstr "Se si vuole integrare Kerberos in un'applicazione, ed usare le funzionalità offerte dalle sue librerie, occorre modificare il codice dell'applicazione Le applicazioni così adattate sono dette <firstterm>Kerberos-aware</firstterm>, o <firstterm>kerberized</firstterm>. Per alcune applicazioni, ciò può essere problematico per motivi progettuali e dimensionali. Per altre applicazioni, le modifiche devono essere fatte tenendo conto delle modalità di comunicazione tra server e client. Di nuovo, ciò potrebbe richiedere notevoli modifiche al codice originario. Le applicazioni closed-source che non supportano Kerberos per impostazione, sono spesso quelle più problematiche."
+msgid ""
+"For an application to use Kerberos, its source must be modified to make the "
+"appropriate calls into the Kerberos libraries. Applications modified in this "
+"way are considered to be <firstterm>Kerberos-aware</firstterm>, or "
+"<firstterm>kerberized</firstterm>. For some applications, this can be quite "
+"problematic due to the size of the application or its design. For other "
+"incompatible applications, changes must be made to the way in which the "
+"server and client communicate. Again, this may require extensive "
+"programming. Closed-source applications that do not have Kerberos support by "
+"default are often the most problematic."
+msgstr ""
+"Se si vuole integrare Kerberos in un'applicazione, ed usare le funzionalità "
+"offerte dalle sue librerie, occorre modificare il codice dell'applicazione "
+"Le applicazioni così adattate sono dette <firstterm>Kerberos-aware</"
+"firstterm>, o <firstterm>kerberized</firstterm>. Per alcune applicazioni, "
+"ciò può essere problematico per motivi progettuali e dimensionali. Per altre "
+"applicazioni, le modifiche devono essere fatte tenendo conto delle modalità "
+"di comunicazione tra server e client. Di nuovo, ciò potrebbe richiedere "
+"notevoli modifiche al codice originario. Le applicazioni closed-source che "
+"non supportano Kerberos per impostazione, sono spesso quelle più "
+"problematiche."
#. Tag: para
#, no-c-format
-msgid "Kerberos is an all-or-nothing solution. If Kerberos is used on the network, any unencrypted passwords transferred to a non-Kerberos aware service is at risk. Thus, the network gains no benefit from the use of Kerberos. To secure a network with Kerberos, one must either use Kerberos-aware versions of <emphasis>all</emphasis> client/server applications that transmit passwords unencrypted, or not use <emphasis>any</emphasis> such client/server applications at all."
-msgstr "Kerberos è una soluzione determinante. Se usato in una rete, ogni password trasferita in chiaro ad un servizio non \"Kerberos aware\" diventa un rischio per la sicurezza. In tal caso, la rete non trae alcun vantaggio dall'uso di Kerberos. Per rendere sicura una rete con Kerberos, si devono usare versioni Kerberos-aware di <emphasis>tutte</emphasis> le applicazioni client/server che trasmettono password in chiaro, o non usare <emphasis>nessuna</emphasis> di tali applicazioni."
+msgid ""
+"Kerberos is an all-or-nothing solution. If Kerberos is used on the network, "
+"any unencrypted passwords transferred to a non-Kerberos aware service is at "
+"risk. Thus, the network gains no benefit from the use of Kerberos. To secure "
+"a network with Kerberos, one must either use Kerberos-aware versions of "
+"<emphasis>all</emphasis> client/server applications that transmit passwords "
+"unencrypted, or not use <emphasis>any</emphasis> such client/server "
+"applications at all."
+msgstr ""
+"Kerberos è una soluzione determinante. Se usato in una rete, ogni password "
+"trasferita in chiaro ad un servizio non \"Kerberos aware\" diventa un "
+"rischio per la sicurezza. In tal caso, la rete non trae alcun vantaggio "
+"dall'uso di Kerberos. Per rendere sicura una rete con Kerberos, si devono "
+"usare versioni Kerberos-aware di <emphasis>tutte</emphasis> le applicazioni "
+"client/server che trasmettono password in chiaro, o non usare "
+"<emphasis>nessuna</emphasis> di tali applicazioni."
#. Tag: title
#, no-c-format
@@ -115,8 +260,14 @@
#. Tag: para
#, no-c-format
-msgid "Kerberos has its own terminology to define various aspects of the service. Before learning how Kerberos works, it is important to learn the following terms."
-msgstr "Kerberos ha la propria terminologia per specificare i vari aspetti del servizio. Per scoprire il funzionamento di Kerberos, è importante conoscere il significato dei seguenti termini."
+msgid ""
+"Kerberos has its own terminology to define various aspects of the service. "
+"Before learning how Kerberos works, it is important to learn the following "
+"terms."
+msgstr ""
+"Kerberos ha la propria terminologia per specificare i vari aspetti del "
+"servizio. Per scoprire il funzionamento di Kerberos, è importante conoscere "
+"il significato dei seguenti termini."
#. Tag: term
#, no-c-format
@@ -125,8 +276,20 @@
#. Tag: para
#, no-c-format
-msgid "A server that issues tickets for a desired service which are in turn given to users for access to the service. The AS responds to requests from clients who do not have or do not send credentials with a request. It is usually used to gain access to the ticket-granting server (TGS) service by issuing a ticket-granting ticket (TGT). The AS usually runs on the same host as the key distribution center (KDC)."
-msgstr "Un server di distribuzione di ticket per un determinato servizio, ad utenti che richiedono di accedere a quel servizio. Un AS risponde alle richieste di client che non hanno o non trasmettono le proprie credenziali. Di solito è usato per ottenere accesso al servizio TGS (Ticket Granting Server) inviando un TGT (Ticket Granting Ticket). Un AS generalmente esegue sullo stesso host del KDC (Key Distribution Center)."
+msgid ""
+"A server that issues tickets for a desired service which are in turn given "
+"to users for access to the service. The AS responds to requests from clients "
+"who do not have or do not send credentials with a request. It is usually "
+"used to gain access to the ticket-granting server (TGS) service by issuing a "
+"ticket-granting ticket (TGT). The AS usually runs on the same host as the "
+"key distribution center (KDC)."
+msgstr ""
+"Un server di distribuzione di ticket per un determinato servizio, ad utenti "
+"che richiedono di accedere a quel servizio. Un AS risponde alle richieste di "
+"client che non hanno o non trasmettono le proprie credenziali. Di solito è "
+"usato per ottenere accesso al servizio TGS (Ticket Granting Server) inviando "
+"un TGT (Ticket Granting Ticket). Un AS generalmente esegue sullo stesso host "
+"del KDC (Key Distribution Center)."
#. Tag: term
#, no-c-format
@@ -145,8 +308,12 @@
#. Tag: para
#, no-c-format
-msgid "An entity on the network (a user, a host, or an application) that can receive a ticket from Kerberos."
-msgstr "Una entità sulla rete (un utente, un host, o una applicazione), che può ottenere un ticket da Kerberos."
+msgid ""
+"An entity on the network (a user, a host, or an application) that can "
+"receive a ticket from Kerberos."
+msgstr ""
+"Una entità sulla rete (un utente, un host, o una applicazione), che può "
+"ottenere un ticket da Kerberos."
#. Tag: term
#, no-c-format
@@ -155,8 +322,13 @@
#. Tag: para
#, no-c-format
-msgid "A temporary set of electronic credentials that verify the identity of a client for a particular service. Also called a ticket."
-msgstr "Un insieme di credenziali digitali temporanei che verificano l'identità di un client verso un particolare servizio, Le credenziali si indicano anche con il ticket."
+msgid ""
+"A temporary set of electronic credentials that verify the identity of a "
+"client for a particular service. Also called a ticket."
+msgstr ""
+"Un insieme di credenziali digitali temporanei che verificano l'identità di "
+"un client verso un particolare servizio, Le credenziali si indicano anche "
+"con il ticket."
#. Tag: term
#, no-c-format
@@ -165,8 +337,16 @@
#. Tag: para
#, no-c-format
-msgid "A file which contains the keys for encrypting communications between a user and various network services. Kerberos 5 supports a framework for using other cache types, such as shared memory, but files are more thoroughly supported."
-msgstr "Un file contenente le chiavi per cifrare le comunicazioni tra un utente ed i vari servizi di rete. Kerberos 5 supporta una piattaforma per altri tipi di memorizzazione, come la memoria condivisa, ma i file sono maggiormente supportati."
+msgid ""
+"A file which contains the keys for encrypting communications between a user "
+"and various network services. Kerberos 5 supports a framework for using "
+"other cache types, such as shared memory, but files are more thoroughly "
+"supported."
+msgstr ""
+"Un file contenente le chiavi per cifrare le comunicazioni tra un utente ed i "
+"vari servizi di rete. Kerberos 5 supporta una piattaforma per altri tipi di "
+"memorizzazione, come la memoria condivisa, ma i file sono maggiormente "
+"supportati."
#. Tag: term
#, no-c-format
@@ -175,8 +355,14 @@
#. Tag: para
#, no-c-format
-msgid "A one-way hash used to authenticate users. These are more secure than using unencrypted data, but they are still relatively easy to decrypt for an experienced cracker."
-msgstr "Una funzione hash usata per autenticare gli utenti. I dati cifrati sono più sicuri, ma risultano abbastanza semplici da decifrare da parte di un cracker esperto."
+msgid ""
+"A one-way hash used to authenticate users. These are more secure than using "
+"unencrypted data, but they are still relatively easy to decrypt for an "
+"experienced cracker."
+msgstr ""
+"Una funzione hash usata per autenticare gli utenti. I dati cifrati sono più "
+"sicuri, ma risultano abbastanza semplici da decifrare da parte di un cracker "
+"esperto."
#. Tag: term
#, no-c-format
@@ -185,8 +371,20 @@
#. Tag: para
#, no-c-format
-msgid "The Generic Security Service Application Program Interface (defined in RFC-2743 published by The Internet Engineering Task Force) is a set of functions which provide security services. This API is used by clients and services to authenticate to each other without either program having specific knowledge of the underlying mechanism. If a network service (such as cyrus-IMAP) uses GSS-API, it can authenticate using Kerberos."
-msgstr "Le GSS-API (Generic Security Service Application Program Interface, definite in RFC-2743 da The Internet Engineering Task Force), sono un insieme di funzioni per servizi di sicurezza. Questa API, mascherando il meccanismo sottostante, è usata da client e servizi per autenticazione reciproca. Se un servizio di rete (come cyrus-IMAP) impiega GSS-API, può usare Kerberos come meccansimo di autenticazione."
+msgid ""
+"The Generic Security Service Application Program Interface (defined in RFC-"
+"2743 published by The Internet Engineering Task Force) is a set of functions "
+"which provide security services. This API is used by clients and services to "
+"authenticate to each other without either program having specific knowledge "
+"of the underlying mechanism. If a network service (such as cyrus-IMAP) uses "
+"GSS-API, it can authenticate using Kerberos."
+msgstr ""
+"Le GSS-API (Generic Security Service Application Program Interface, definite "
+"in RFC-2743 da The Internet Engineering Task Force), sono un insieme di "
+"funzioni per servizi di sicurezza. Questa API, mascherando il meccanismo "
+"sottostante, è usata da client e servizi per autenticazione reciproca. Se un "
+"servizio di rete (come cyrus-IMAP) impiega GSS-API, può usare Kerberos come "
+"meccansimo di autenticazione."
#. Tag: term
#, no-c-format
@@ -195,8 +393,15 @@
#. Tag: para
#, no-c-format
-msgid "Also known as a <firstterm>hash value</firstterm>. A value generated by passing a string through a <firstterm>hash function</firstterm>. These values are typically used to ensure that transmitted data has not been tampered with."
-msgstr "Noto anche come <firstterm>valore hash</firstterm>. Un valore è generato, passando una stringa ad una <firstterm>funzione hash</firstterm>. Tipicamente, questi valori garantiscono che i dati non siano stati manomessi."
+msgid ""
+"Also known as a <firstterm>hash value</firstterm>. A value generated by "
+"passing a string through a <firstterm>hash function</firstterm>. These "
+"values are typically used to ensure that transmitted data has not been "
+"tampered with."
+msgstr ""
+"Noto anche come <firstterm>valore hash</firstterm>. Un valore è generato, "
+"passando una stringa ad una <firstterm>funzione hash</firstterm>. "
+"Tipicamente, questi valori garantiscono che i dati non siano stati manomessi."
#. Tag: term
#, no-c-format
@@ -204,9 +409,15 @@
msgstr "funzione hash"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "A way of generating a digital "fingerprint" from input data. These functions rearrange, transpose or otherwise alter data to produce a <firstterm>hash value</firstterm>."
-msgstr "Un modo per generare una \"marcatura digitale\" a partire dai dati d'ingresso. Queste funzioni ri-arrangiano, trasformano, o alterano in altro modo i dati, producendo un <firstterm>valore hash</firstterm>."
+#, no-c-format
+msgid ""
+"A way of generating a digital "fingerprint" from input data. These "
+"functions rearrange, transpose or otherwise alter data to produce a "
+"<firstterm>hash value</firstterm>."
+msgstr ""
+"Un modo per generare una "fingerprint" a partire dai dati "
+"d'ingresso. Queste funzioni ri-arrangiano, trasformano, o alterano in altro "
+"modo i dati, producendo un <firstterm>valore hash</firstterm>."
#. Tag: term
#, no-c-format
@@ -215,8 +426,14 @@
#. Tag: para
#, no-c-format
-msgid "Data used when encrypting or decrypting other data. Encrypted data cannot be decrypted without the proper key or extremely good fortune on the part of the cracker."
-msgstr "I dati usati per cifrare o decifrare altri dati. I dati cifrati non possono essere decifrati senza la chiave appropriata o una straordinaria fortuna da parte del cracker."
+msgid ""
+"Data used when encrypting or decrypting other data. Encrypted data cannot be "
+"decrypted without the proper key or extremely good fortune on the part of "
+"the cracker."
+msgstr ""
+"I dati usati per cifrare o decifrare altri dati. I dati cifrati non possono "
+"essere decifrati senza la chiave appropriata o una straordinaria fortuna da "
+"parte del cracker."
#. Tag: term
#, no-c-format
@@ -225,8 +442,12 @@
#. Tag: para
#, no-c-format
-msgid "A service that issues Kerberos tickets, and which usually run on the same host as the ticket-granting server (TGS)."
-msgstr "Un servizio che invia ticket Kerberos, e generalmente esegue sullo stesso host del TGS (Ticket Granting Server)."
+msgid ""
+"A service that issues Kerberos tickets, and which usually run on the same "
+"host as the ticket-granting server (TGS)."
+msgstr ""
+"Un servizio che invia ticket Kerberos, e generalmente esegue sullo stesso "
+"host del TGS (Ticket Granting Server)."
#. Tag: term
#, no-c-format
@@ -235,8 +456,20 @@
#. Tag: para
#, no-c-format
-msgid "A file that includes an unencrypted list of principals and their keys. Servers retrieve the keys they need from keytab files instead of using <command>kinit</command>. The default keytab file is <filename>/etc/krb5.keytab</filename>. The KDC administration server, <command>/usr/kerberos/sbin/kadmind</command>, is the only service that uses any other file (it uses <filename>/var/kerberos/krb5kdc/kadm5.keytab</filename>)."
-msgstr "Un file contenente una lista in chiaro di principal con le relative chiavi. Un server ottiene le chiavi necessarie dal file keytab, invece di usare <command>kinit</command>. Il file keytab predefinto è <filename>/etc/krb5.keytab</filename>. Il server d'amministrazione di KDC, <command>/usr/kerberos/sbin/kadmind</command>, è l'unico servizio che usa un altro file (il file <filename>/var/kerberos/krb5kdc/kadm5.keytab</filename>)."
+msgid ""
+"A file that includes an unencrypted list of principals and their keys. "
+"Servers retrieve the keys they need from keytab files instead of using "
+"<command>kinit</command>. The default keytab file is <filename>/etc/krb5."
+"keytab</filename>. The KDC administration server, <command>/usr/kerberos/"
+"sbin/kadmind</command>, is the only service that uses any other file (it "
+"uses <filename>/var/kerberos/krb5kdc/kadm5.keytab</filename>)."
+msgstr ""
+"Un file contenente una lista in chiaro di principal con le relative chiavi. "
+"Un server ottiene le chiavi necessarie dal file keytab, invece di usare "
+"<command>kinit</command>. Il file keytab predefinto è <filename>/etc/krb5."
+"keytab</filename>. Il server d'amministrazione di KDC, <command>/usr/"
+"kerberos/sbin/kadmind</command>, è l'unico servizio che usa un altro file "
+"(il file <filename>/var/kerberos/krb5kdc/kadm5.keytab</filename>)."
#. Tag: term
#, no-c-format
@@ -245,8 +478,14 @@
#. Tag: para
#, no-c-format
-msgid "The <command>kinit</command> command allows a principal who has already logged in to obtain and cache the initial ticket-granting ticket (TGT). Refer to the <command>kinit</command> man page for more information."
-msgstr "Il comando <command>kinit</command> consente ad un principal già loggato, di ottenere e memorizzare l'iniziale TGT (Ticket Granting Ticket). Per maggiori informazioni consultare le pagine di man, relative."
+msgid ""
+"The <command>kinit</command> command allows a principal who has already "
+"logged in to obtain and cache the initial ticket-granting ticket (TGT). "
+"Refer to the <command>kinit</command> man page for more information."
+msgstr ""
+"Il comando <command>kinit</command> consente ad un principal già loggato, di "
+"ottenere e memorizzare l'iniziale TGT (Ticket Granting Ticket). Per maggiori "
+"informazioni consultare le pagine di man, relative."
#. Tag: term
#, no-c-format
@@ -254,9 +493,30 @@
msgstr "principal (o nome principale)"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The principal is the unique name of a user or service allowed to authenticate using Kerberos. A principal follows the form <computeroutput>root[/instance]@REALM</computeroutput>. For a typical user, the root is the same as their login ID. The <computeroutput>instance</computeroutput> is optional. If the principal has an instance, it is separated from the root with a forward slash ("/"). An empty string ("") is considered a valid instance (which differs from the default <computeroutput>NULL</computeroutput> instance), but using it can be confusing. All principals in a realm have their own key, which for users is derived from a password or is randomly set for services."
-msgstr "Il principal è il nome unico di un utente o servizio abilitato ad autenticarsi presso Kerberos. Un principal assume la forma <computeroutput>root[/instance]@REALM</computeroutput>. Per un utente tipico, <computeroutput>root</computeroutput> coincide con l'ID associato all'account utente. Il termine <computeroutput>instance</computeroutput> è opzionale, Se il principal ha un instance, viene separato dal termine root, usando una forward slash (\"/\"). Una stringa vuota (\"\") viene considerata un istance valido (differente dall'instance predefinito, <computeroutput>NULL</computeroutput>), tuttavia il suo utilizzo è spesso fonte di confusione. Tutti i principal di un realm hanno la propria chiave, che per gli utenti si deriva da una password o si imposta casualmente."
+#, no-c-format
+msgid ""
+"The principal is the unique name of a user or service allowed to "
+"authenticate using Kerberos. A principal follows the form "
+"<computeroutput>root[/instance]@REALM</computeroutput>. For a typical user, "
+"the root is the same as their login ID. The <computeroutput>instance</"
+"computeroutput> is optional. If the principal has an instance, it is "
+"separated from the root with a forward slash ("/"). An empty string "
+"("") is considered a valid instance (which differs from the default "
+"<computeroutput>NULL</computeroutput> instance), but using it can be "
+"confusing. All principals in a realm have their own key, which for users is "
+"derived from a password or is randomly set for services."
+msgstr ""
+"Il principal è il nome unico di un utente o servizio abilitato ad "
+"autenticarsi presso Kerberos. Un principal assume la forma "
+"<computeroutput>root[/instance]@REALM</computeroutput>. Per un utente "
+"tipico, <computeroutput>root</computeroutput> coincide con l'ID associato "
+"all'account utente. Il termine <computeroutput>instance</computeroutput> è "
+"opzionale, Se il principal ha un instance, viene separato dal termine root, "
+"usando una forward slash (("/")). Una stringa vuota ("") "
+"viene considerata un istance valido (differente dall'instance predefinito, "
+"<computeroutput>NULL</computeroutput>), tuttavia il suo utilizzo è spesso "
+"fonte di confusione. Tutti i principal di un realm hanno la propria chiave, "
+"che per gli utenti si deriva da una password o si imposta casualmente."
#. Tag: term
#, no-c-format
@@ -265,8 +525,12 @@
#. Tag: para
#, no-c-format
-msgid "A network that uses Kerberos, composed of one or more servers called KDCs and a potentially large number of clients."
-msgstr "Una rete che usa Kerberos, composta da uno o più server KDC e un numero potenzialmente elevato di client."
+msgid ""
+"A network that uses Kerberos, composed of one or more servers called KDCs "
+"and a potentially large number of clients."
+msgstr ""
+"Una rete che usa Kerberos, composta da uno o più server KDC e un numero "
+"potenzialmente elevato di client."
#. Tag: term
#, no-c-format
@@ -285,8 +549,13 @@
#. Tag: para
#, no-c-format
-msgid "A temporary set of electronic credentials that verify the identity of a client for a particular service. Also called credentials."
-msgstr "Un insieme di credenziali digitali temporanei che verificano l'identità di un client verso un particolare servizio. Un ticket si indica anche con le credenziali."
+msgid ""
+"A temporary set of electronic credentials that verify the identity of a "
+"client for a particular service. Also called credentials."
+msgstr ""
+"Un insieme di credenziali digitali temporanei che verificano l'identità di "
+"un client verso un particolare servizio. Un ticket si indica anche con le "
+"credenziali."
#. Tag: term
#, no-c-format
@@ -295,8 +564,14 @@
#. Tag: para
#, no-c-format
-msgid "A server that issues tickets for a desired service which are in turn given to users for access to the service. The TGS usually runs on the same host as the KDC."
-msgstr "Un server che invia ticket per un determinato servizio, ad utenti che richiedono di accedere a quel servizio. Generalmente un TGS esegue sullo stesso host che ospita il KDC."
+msgid ""
+"A server that issues tickets for a desired service which are in turn given "
+"to users for access to the service. The TGS usually runs on the same host as "
+"the KDC."
+msgstr ""
+"Un server che invia ticket per un determinato servizio, ad utenti che "
+"richiedono di accedere a quel servizio. Generalmente un TGS esegue sullo "
+"stesso host che ospita il KDC."
#. Tag: term
#, no-c-format
@@ -305,8 +580,12 @@
#. Tag: para
#, no-c-format
-msgid "A special ticket that allows the client to obtain additional tickets without applying for them from the KDC."
-msgstr "Un ticket speciale che consente al client di ottenere ulteriori ticket senza inoltrare le richieste al KDC."
+msgid ""
+"A special ticket that allows the client to obtain additional tickets without "
+"applying for them from the KDC."
+msgstr ""
+"Un ticket speciale che consente al client di ottenere ulteriori ticket senza "
+"inoltrare le richieste al KDC."
#. Tag: term
#, no-c-format
@@ -324,34 +603,93 @@
msgstr "Come funziona Kerberos"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Kerberos differs from username/password authentication methods. Instead of authenticating each user to each network service, Kerberos uses symmetric encryption and a trusted third party (a KDC), to authenticate users to a suite of network services. When a user authenticates to the KDC, the KDC sends a ticket specific to that session back to the user's machine, and any Kerberos-aware services look for the ticket on the user's machine rather than requiring the user to authenticate using a password."
-msgstr "Kerberos differisce dai tradizionali metodi di autenticazione basati su nome-utente/password. Invece di autenticare ciascun utente per ogni servizio di rete, Kerberos usa un sistema di crittografia simmetrica e un terzo fidato (un KDC), per autenticare gli utenti per un insieme di servizi di rete. Quando un utente si autentica presso il KDC, il KDC restituisce alla macchina dell'utente un ticket specifico per quella sessione, ed ogni servizio Kerberos-aware richiede il ticket sulla macchina dell'utente, piuttosto che richiedere all'utente di autenticarsi tramite una password."
+#, no-c-format
+msgid ""
+"Kerberos differs from username/password authentication methods. Instead of "
+"authenticating each user to each network service, Kerberos uses symmetric "
+"encryption and a trusted third party (a KDC), to authenticate users to a "
+"suite of network services. When a user authenticates to the KDC, the KDC "
+"sends a ticket specific to that session back to the user's machine, and "
+"any Kerberos-aware services look for the ticket on the user's machine "
+"rather than requiring the user to authenticate using a password."
+msgstr ""
+"Kerberos differisce dai tradizionali metodi di autenticazione basati su nome-"
+"utente/password. Invece di autenticare ciascun utente per ogni servizio di "
+"rete, Kerberos usa un sistema di crittografia simmetrica e un terzo fidato "
+"(un KDC), per autenticare gli utenti per un insieme di servizi di rete. "
+"Quando un utente si autentica presso il KDC, il KDC restituisce alla "
+"macchina dell'utente un ticket specifico per quella sessione, ed ogni "
+"servizio Kerberos-aware richiede il ticket sulla macchina dell'utente, "
+"piuttosto che richiedere all'utente di autenticarsi tramite una password."
#. Tag: para
#, no-c-format
-msgid "When a user on a Kerberos-aware network logs in to their workstation, their principal is sent to the KDC as part of a request for a TGT from the Authentication Server. This request can be sent by the log-in program so that it is transparent to the user, or can be sent by the <command>kinit</command> program after the user logs in."
-msgstr "Quando un utente accede (log in) alla propria workstation di una rete Kerberos-aware, i suoi principal sono trasmessi al KDC con una richiesta per un TGT da parte dell'Authentication Server. Questa richiesta può essere trasmessa dal programma di log-in in modo trasparente all'utente, o può essere trasmessa dal programma <command>kinit</command> ad accesso avvenuto."
+msgid ""
+"When a user on a Kerberos-aware network logs in to their workstation, their "
+"principal is sent to the KDC as part of a request for a TGT from the "
+"Authentication Server. This request can be sent by the log-in program so "
+"that it is transparent to the user, or can be sent by the <command>kinit</"
+"command> program after the user logs in."
+msgstr ""
+"Quando un utente accede (log in) alla propria workstation di una rete "
+"Kerberos-aware, i suoi principal sono trasmessi al KDC con una richiesta per "
+"un TGT da parte dell'Authentication Server. Questa richiesta può essere "
+"trasmessa dal programma di log-in in modo trasparente all'utente, o può "
+"essere trasmessa dal programma <command>kinit</command> ad accesso avvenuto."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The KDC then checks for the principal in its database. If the principal is found, the KDC creates a TGT, which is encrypted using the user's key and returned to that user."
-msgstr "A questo punto il KDC controlla il principal nel proprio database. Se viene trovato, il KDC crea un TGT, che viene cifrato usando la chiave dell'utente e restituito all'utente."
+#, no-c-format
+msgid ""
+"The KDC then checks for the principal in its database. If the principal is "
+"found, the KDC creates a TGT, which is encrypted using the user's key "
+"and returned to that user."
+msgstr ""
+"A questo punto il KDC controlla il principal nel proprio database. Se viene "
+"trovato, il KDC crea un TGT, che viene cifrato usando la chiave dell'utente "
+"e restituito all'utente."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The login or <command>kinit</command> program on the client then decrypts the TGT using the user's key, which it computes from the user's password. The user's key is used only on the client machine and is <emphasis>not</emphasis> transmitted over the network."
-msgstr "Poi il programma di log-in o <command>kinit</command> sul client, decifra il TGT usando la chiave dell'utente, ottenuta dalla propria password. La chiave dell'utente è usata soltanto sulla macchina del client e <emphasis>non</emphasis> viene trasmessa attraverso la rete."
+#, no-c-format
+msgid ""
+"The login or <command>kinit</command> program on the client then decrypts "
+"the TGT using the user's key, which it computes from the user's "
+"password. The user's key is used only on the client machine and is "
+"<emphasis>not</emphasis> transmitted over the network."
+msgstr ""
+"Poi il programma di log-in o <command>kinit</command> sul client, decifra il "
+"TGT usando la chiave dell'utente, ottenuta dalla propria password. La chiave "
+"dell'utente è usata soltanto sulla macchina del client e <emphasis>non</"
+"emphasis> viene trasmessa attraverso la rete."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The TGT is set to expire after a certain period of time (usually ten to twenty-four hours) and is stored in the client machine's credentials cache. An expiration time is set so that a compromised TGT is of use to an attacker for only a short period of time. After the TGT has been issued, the user does not have to re-enter their password until the TGT expires or until they log out and log in again."
-msgstr "Sul TGT viene imposta una scadenza temporale (usualmente tra dieci e ventiquattro ore), e conservata sulla macchina del client, nell'area dove sono salvate le credenziali. La scadenza serve a limitare il periodo a disposizione di un eventuale attacker, che sia entrato in possesso di un TGT compromesso. Una volta che il TGT è stato inviato, durante il suo periodo di validità, l'utente non deve re-inserire la propria password, a meno che non chiuda e riavvii la propria sessione."
+#, no-c-format
+msgid ""
+"The TGT is set to expire after a certain period of time (usually ten to "
+"twenty-four hours) and is stored in the client machine's credentials "
+"cache. An expiration time is set so that a compromised TGT is of use to an "
+"attacker for only a short period of time. After the TGT has been issued, the "
+"user does not have to re-enter their password until the TGT expires or until "
+"they log out and log in again."
+msgstr ""
+"Sul TGT viene imposta una scadenza temporale (usualmente tra dieci e "
+"ventiquattro ore), e conservata sulla macchina del client, nell'area dove "
+"sono salvate le credenziali. La scadenza serve a limitare il periodo a "
+"disposizione di un eventuale attacker, che sia entrato in possesso di un TGT "
+"compromesso. Una volta che il TGT è stato inviato, durante il suo periodo di "
+"validità, l'utente non deve re-inserire la propria password, a meno che non "
+"chiuda e riavvii la propria sessione."
#. Tag: para
#, no-c-format
-msgid "Whenever the user needs access to a network service, the client software uses the TGT to request a new ticket for that specific service from the TGS. The service ticket is then used to authenticate the user to that service transparently."
-msgstr "Ogni qualvolta l'utente deve accedere ad un servizio di rete, il software client usa il TGT per richiedere al TGS, un nuovo ticket, specifico per quel servizio. Il ticket è poi usato per autenticare l'utente al servizio."
+msgid ""
+"Whenever the user needs access to a network service, the client software "
+"uses the TGT to request a new ticket for that specific service from the TGS. "
+"The service ticket is then used to authenticate the user to that service "
+"transparently."
+msgstr ""
+"Ogni qualvolta l'utente deve accedere ad un servizio di rete, il software "
+"client usa il TGT per richiedere al TGS, un nuovo ticket, specifico per quel "
+"servizio. Il ticket è poi usato per autenticare l'utente al servizio."
#. Tag: title
#, no-c-format
@@ -360,13 +698,30 @@
#. Tag: para
#, no-c-format
-msgid "The Kerberos system can be compromised if a user on the network authenticates against a non-Kerberos aware service by transmitting a password in plain text. The use of non-Kerberos aware services is highly discouraged. Such services include Telnet and FTP. The use of other encrypted protocols, such as SSH or SSL-secured services, however, is preferred, although not ideal."
-msgstr "Il sistema Kerberos può essere compromesso se un utente si autentica presso un servizio non-Kerberos aware usando una password in chiaro. L'utilizzo di un servizio non-Kerberos aware è fortemente scoraggiato. Tali servizi includono Telent ed FTP. L'utilizzo di altri protocolli cifrati, come i servizi sicuri SSH o SSL, comunque è da preferirsi, anche se non ideale."
+msgid ""
+"The Kerberos system can be compromised if a user on the network "
+"authenticates against a non-Kerberos aware service by transmitting a "
+"password in plain text. The use of non-Kerberos aware services is highly "
+"discouraged. Such services include Telnet and FTP. The use of other "
+"encrypted protocols, such as SSH or SSL-secured services, however, is "
+"preferred, although not ideal."
+msgstr ""
+"Il sistema Kerberos può essere compromesso se un utente si autentica presso "
+"un servizio non-Kerberos aware usando una password in chiaro. L'utilizzo di "
+"un servizio non-Kerberos aware è fortemente scoraggiato. Tali servizi "
+"includono Telent ed FTP. L'utilizzo di altri protocolli cifrati, come i "
+"servizi sicuri SSH o SSL, comunque è da preferirsi, anche se non ideale."
#. Tag: para
#, no-c-format
-msgid "This is only a broad overview of how Kerberos authentication works. Refer to <xref linkend=\"sect-Security_Guide-Kerberos-Additional_Resources\" /> for links to more in-depth information."
-msgstr "Quanto finora esposto, è soltanto una breve panoramica sul funzionamento di Kerberos. Per maggiori informazioni fare riferimento ai link nella <xref linkend=\"sect-Security_Guide-Kerberos-Additional_Resources\" />."
+msgid ""
+"This is only a broad overview of how Kerberos authentication works. Refer to "
+"<xref linkend=\"sect-Security_Guide-Kerberos-Additional_Resources\" /> for "
+"links to more in-depth information."
+msgstr ""
+"Quanto finora esposto, è soltanto una breve panoramica sul funzionamento di "
+"Kerberos. Per maggiori informazioni fare riferimento ai link nella <xref "
+"linkend=\"sect-Security_Guide-Kerberos-Additional_Resources\" />."
#. Tag: title
#, no-c-format
@@ -375,8 +730,11 @@
#. Tag: para
#, no-c-format
-msgid "Kerberos depends on the following network services to function correctly."
-msgstr "Per poter funzionare correttamente, Kerberos necessita dei seguenti servizi di rete:"
+msgid ""
+"Kerberos depends on the following network services to function correctly."
+msgstr ""
+"Per poter funzionare correttamente, Kerberos necessita dei seguenti servizi "
+"di rete:"
#. Tag: para
#, no-c-format
@@ -384,9 +742,21 @@
msgstr "Sincronizzazione data/ora approssimata tra le macchine della rete."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "A clock synchronization program should be set up for the network, such as <command>ntpd</command>. Refer to <filename>/usr/share/doc/ntp-<replaceable><version-number></replaceable>/index.html</filename> for details on setting up Network Time Protocol servers (where <replaceable><version-number></replaceable> is the version number of the <filename>ntp</filename> package installed on your system)."
-msgstr "Nella rete dovrebbe essere configurato un programma di sincronizzazione data/ora, come <command>ntpd</command>. Per maggiori dettagli su come configurare servizi Network Time Protocol, fare riferimento al file <filename>/usr/share/doc/ntp-<replaceable><version-number></replaceable>/index.html</filename>, dove <replaceable><version-number></replaceable> è la versione del pacchetto <filename>ntp</filename>, installato."
+#, no-c-format
+msgid ""
+"A clock synchronization program should be set up for the network, such as "
+"<command>ntpd</command>. Refer to <filename>/usr/share/doc/ntp-"
+"<replaceable><version-number></replaceable>/index.html</filename> "
+"for details on setting up Network Time Protocol servers (where "
+"<replaceable><version-number></replaceable> is the version number of "
+"the <filename>ntp</filename> package installed on your system)."
+msgstr ""
+"Nella rete dovrebbe essere configurato un programma di sincronizzazione data/"
+"ora, come <command>ntpd</command>. Per maggiori dettagli su come configurare "
+"servizi Network Time Protocol, fare riferimento al file <filename>/usr/share/"
+"doc/ntp-<replaceable><version-number></replaceable>/index.html</"
+"filename>, dove <replaceable><version-number></replaceable> è la "
+"versione del pacchetto <filename>ntp</filename>, installato."
#. Tag: para
#, no-c-format
@@ -394,9 +764,22 @@
msgstr "DNS.(Domain Name Service)"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "You should ensure that the DNS entries and hosts on the network are all properly configured. Refer to the <citetitle>Kerberos V5 System Administrator's Guide</citetitle> in <filename>/usr/share/doc/krb5-server-<replaceable><version-number></replaceable></filename> for more information (where <replaceable><version-number></replaceable> is the version number of the <filename>krb5-server</filename> package installed on your system)."
-msgstr "Assicurarsi che il DNS e gli host sulla rete siano correttamente configurati. Per maggiori informazioni, consultare <citetitle>Kerberos V5 System Administrator's Guide</citetitle> nella cartella <filename>/usr/share/doc/krb5-server-<replaceable><version-number></replaceable></filename>, dove <replaceable><version-number></replaceable> è la versione del pacchetto <filename>krb5-server</filename>, installato."
+#, no-c-format
+msgid ""
+"You should ensure that the DNS entries and hosts on the network are all "
+"properly configured. Refer to the <citetitle>Kerberos V5 System "
+"Administrator's Guide</citetitle> in <filename>/usr/share/doc/krb5-"
+"server-<replaceable><version-number></replaceable></filename> for "
+"more information (where <replaceable><version-number></replaceable> "
+"is the version number of the <filename>krb5-server</filename> package "
+"installed on your system)."
+msgstr ""
+"Assicurarsi che il DNS e gli host sulla rete siano correttamente "
+"configurati. Per maggiori informazioni, consultare <citetitle>Kerberos V5 "
+"System Administrator's Guide</citetitle> nella cartella <filename>/usr/"
+"share/doc/krb5-server-<replaceable><version-number></replaceable></"
+"filename>, dove <replaceable><version-number></replaceable>> è la "
+"versione del pacchetto <filename>krb5-server</filename>, installato."
#. Tag: title
#, no-c-format
@@ -405,8 +788,30 @@
#. Tag: para
#, no-c-format
-msgid "Kerberos-aware services do not currently make use of Pluggable Authentication Modules (PAM) — these services bypass PAM completely. However, applications that use PAM can make use of Kerberos for authentication if the <filename>pam_krb5</filename> module (provided in the <filename>pam_krb5</filename> package) is installed. The <filename>pam_krb5</filename> package contains sample configuration files that allow services such as <command>login</command> and <command>gdm</command> to authenticate users as well as obtain initial credentials using their passwords. If access to network servers is always performed using Kerberos-aware services or services that use GSS-API, such as IMAP, the network can be considered reasonably safe."
-msgstr "I servizi Kerberos-aware in realtà non fanno uso di PAM (Pluggable Authentication Modules) — questi servizi by-passano PAM completamente. Comunque, installando.il modulo <filename>pam_krb5</filename> (fornito con il pacchetto <filename>pam_krb5</filename>), le applicazioni che usano PAM possono impiegare Kerberos per autenticazione. Il pacchetto <filename>pam_krb5</filename> contiene alcuni file di configurazione che consentono a servizi come, <command>login</command> e <command>gdm</command> di autenticare utenti ed ottenere iniziali credenziali usando le loro password. Se l'accesso ai server di rete avviene tramite servizi Kerberos-aware o servizi GSS-API, come IMAP, allora la rete può considerarsi ragionevolmente sicura."
+msgid ""
+"Kerberos-aware services do not currently make use of Pluggable "
+"Authentication Modules (PAM) — these services bypass PAM completely. "
+"However, applications that use PAM can make use of Kerberos for "
+"authentication if the <filename>pam_krb5</filename> module (provided in the "
+"<filename>pam_krb5</filename> package) is installed. The <filename>pam_krb5</"
+"filename> package contains sample configuration files that allow services "
+"such as <command>login</command> and <command>gdm</command> to authenticate "
+"users as well as obtain initial credentials using their passwords. If access "
+"to network servers is always performed using Kerberos-aware services or "
+"services that use GSS-API, such as IMAP, the network can be considered "
+"reasonably safe."
+msgstr ""
+"I servizi Kerberos-aware in realtà non fanno uso di PAM (Pluggable "
+"Authentication Modules) — questi servizi by-passano PAM completamente. "
+"Comunque, installando.il modulo <filename>pam_krb5</filename> (fornito con "
+"il pacchetto <filename>pam_krb5</filename>), le applicazioni che usano PAM "
+"possono impiegare Kerberos per autenticazione. Il pacchetto "
+"<filename>pam_krb5</filename> contiene alcuni file di configurazione che "
+"consentono a servizi come, <command>login</command> e <command>gdm</command> "
+"di autenticare utenti ed ottenere iniziali credenziali usando le loro "
+"password. Se l'accesso ai server di rete avviene tramite servizi Kerberos-"
+"aware o servizi GSS-API, come IMAP, allora la rete può considerarsi "
+"ragionevolmente sicura."
#. Tag: title
#, no-c-format
@@ -415,8 +820,20 @@
#. Tag: para
#, no-c-format
-msgid "Administrators should be careful not to allow users to authenticate to most network services using Kerberos passwords. Many protocols used by these services do not encrypt the password before sending it over the network, destroying the benefits of the Kerberos system. For example, users should not be allowed to authenticate to Telnet services with the same password they use for Kerberos authentication."
-msgstr "Gli amministratori dovrebbero, prudentemente, vietare agli utenti di usare le password di Kerberos, per l'autenticazione ai principali servizi di rete. Molti protocolli usati da questi servizi, non cifrano le password prima della loro trasmissione, vanificando i benefici del sistema Kerberos. Per esempio, non si dovrebbe consentire di accedere ai servizi Telnet, con la stessa password usata per autenticarsi presso Kerberos."
+msgid ""
+"Administrators should be careful not to allow users to authenticate to most "
+"network services using Kerberos passwords. Many protocols used by these "
+"services do not encrypt the password before sending it over the network, "
+"destroying the benefits of the Kerberos system. For example, users should "
+"not be allowed to authenticate to Telnet services with the same password "
+"they use for Kerberos authentication."
+msgstr ""
+"Gli amministratori dovrebbero, prudentemente, vietare agli utenti di usare "
+"le password di Kerberos, per l'autenticazione ai principali servizi di rete. "
+"Molti protocolli usati da questi servizi, non cifrano le password prima "
+"della loro trasmissione, vanificando i benefici del sistema Kerberos. Per "
+"esempio, non si dovrebbe consentire di accedere ai servizi Telnet, con la "
+"stessa password usata per autenticarsi presso Kerberos."
#. Tag: title
#, no-c-format
@@ -425,8 +842,12 @@
#. Tag: para
#, no-c-format
-msgid "When setting up Kerberos, install the KDC first. If it is necessary to set up slave servers, install the master first."
-msgstr "Quando si imposta Kerberos, installare dapprima il KDC. Se occorre impostare alcuni server slave, installare prima il master."
+msgid ""
+"When setting up Kerberos, install the KDC first. If it is necessary to set "
+"up slave servers, install the master first."
+msgstr ""
+"Quando si imposta Kerberos, installare dapprima il KDC. Se occorre impostare "
+"alcuni server slave, installare prima il master."
#. Tag: para
#, no-c-format
@@ -435,73 +856,203 @@
#. Tag: para
#, no-c-format
-msgid "Ensure that time synchronization and DNS are functioning correctly on all client and server machines before configuring Kerberos. Pay particular attention to time synchronization between the Kerberos server and its clients. If the time difference between the server and client is greater than five minutes (this is configurable in Kerberos 5), Kerberos clients can not authenticate to the server. This time synchronization is necessary to prevent an attacker from using an old Kerberos ticket to masquerade as a valid user."
-msgstr "Prima di configurare Kerberos, assicurarsi che il servizio di sincronizzazione data/ora e il DNS, funzionino correttamente su tutti i client e server. Prestare particolare attenzione alla sincronizzazione dell'ora tra il server Kerberos e i suoi client. Se il server ed i client sono sfasati per più di cinque minuti (configurabile in Kerberos 5), i client non possono autenticarsi presso il server. Questa sincronizzazione è necessaria in quanto impedisce ad un attacker, che utilizzi un ticket scaduto, di mascherarsi come un utente fidato."
+msgid ""
+"Ensure that time synchronization and DNS are functioning correctly on all "
+"client and server machines before configuring Kerberos. Pay particular "
+"attention to time synchronization between the Kerberos server and its "
+"clients. If the time difference between the server and client is greater "
+"than five minutes (this is configurable in Kerberos 5), Kerberos clients can "
+"not authenticate to the server. This time synchronization is necessary to "
+"prevent an attacker from using an old Kerberos ticket to masquerade as a "
+"valid user."
+msgstr ""
+"Prima di configurare Kerberos, assicurarsi che il servizio di "
+"sincronizzazione data/ora e il DNS, funzionino correttamente su tutti i "
+"client e server. Prestare particolare attenzione alla sincronizzazione "
+"dell'ora tra il server Kerberos e i suoi client. Se il server ed i client "
+"sono sfasati per più di cinque minuti (configurabile in Kerberos 5), i "
+"client non possono autenticarsi presso il server. Questa sincronizzazione è "
+"necessaria in quanto impedisce ad un attacker, che utilizzi un ticket "
+"scaduto, di mascherarsi come un utente fidato."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "It is advisable to set up a Network Time Protocol (NTP) compatible client/server network even if Kerberos is not being used. &PROD; includes the <filename>ntp</filename> package for this purpose. Refer to <filename>/usr/share/doc/ntp-<replaceable><version-number></replaceable>/index.html</filename> (where <replaceable><version-number></replaceable> is the version number of the <filename>ntp</filename> package installed on your system) for details about how to set up Network Time Protocol servers, and <ulink url=\"http://www.ntp.org\">http://www.ntp.org</ulink> for more information about NTP."
-msgstr "Si consiglia di impostare un NTP (Network Time Protocol). In &PROD; è incluso nel pacchetto <filename>ntp</filename>. Per i dettagli su come impostare un server Network Time Protocol, fare riferimento al file <filename>/usr/share/doc/ntp-<replaceable><version-number></replaceable>/index.html</filename>, dove <replaceable><version-number></replaceable> è la versione del <filename>ntp</filename>, installato nel proprio sistema, o visitare il sito del progetto <ulink url=\"http://www.ntp.org\"> ntp.org</ulink>."
+#, no-c-format
+msgid ""
+"It is advisable to set up a Network Time Protocol (NTP) compatible client/"
+"server network even if Kerberos is not being used. &PROD; includes the "
+"<filename>ntp</filename> package for this purpose. Refer to <filename>/usr/"
+"share/doc/ntp-<replaceable><version-number></replaceable>/index."
+"html</filename> (where <replaceable><version-number></replaceable> "
+"is the version number of the <filename>ntp</filename> package installed on "
+"your system) for details about how to set up Network Time Protocol servers, "
+"and <ulink url=\"http://www.ntp.org\">http://www.ntp.org</ulink> for more "
+"information about NTP."
+msgstr ""
+"Si consiglia di impostare un NTP (Network Time Protocol). In &PROD; è "
+"incluso nel pacchetto <filename>ntp</filename>. Per i dettagli su come "
+"impostare un server Network Time Protocol, fare riferimento al file "
+"<filename>/usr/share/doc/ntp-<replaceable><version-number></"
+"replaceable>/index.html</filename>, dove <replaceable><version-"
+"number></replaceable>> è la versione del <filename>ntp</filename>, "
+"installato nel proprio sistema, o visitare il sito del progetto <ulink url="
+"\"http://www.ntp.org\"> ntp.org</ulink>."
#. Tag: para
#, no-c-format
-msgid "Install the <filename>krb5-libs</filename>, <filename>krb5-server</filename>, and <filename>krb5-workstation</filename> packages on the dedicated machine which runs the KDC. This machine needs to be very secure — if possible, it should not run any services other than the KDC."
-msgstr "Installare i pacchetti <filename>krb5-libs</filename>, <filename>krb5-server</filename>, e <filename>krb5-workstation</filename>, sulla macchina che ospiterà il KDC. Questa macchina deve risultare molto sicura — se possibile, si dovrebbe eseguire esclusivamente il servizio KDC."
+msgid ""
+"Install the <filename>krb5-libs</filename>, <filename>krb5-server</"
+"filename>, and <filename>krb5-workstation</filename> packages on the "
+"dedicated machine which runs the KDC. This machine needs to be very secure "
+"— if possible, it should not run any services other than the KDC."
+msgstr ""
+"Installare i pacchetti <filename>krb5-libs</filename>, <filename>krb5-"
+"server</filename>, e <filename>krb5-workstation</filename>, sulla macchina "
+"che ospiterà il KDC. Questa macchina deve risultare molto sicura — se "
+"possibile, si dovrebbe eseguire esclusivamente il servizio KDC."
#. Tag: para
#, no-c-format
-msgid "Edit the <filename>/etc/krb5.conf</filename> and <filename>/var/kerberos/krb5kdc/kdc.conf</filename> configuration files to reflect the realm name and domain-to-realm mappings. A simple realm can be constructed by replacing instances of <replaceable>EXAMPLE.COM</replaceable> and <replaceable>example.com</replaceable> with the correct domain name — being certain to keep uppercase and lowercase names in the correct format — and by changing the KDC from <replaceable>kerberos.example.com</replaceable> to the name of the Kerberos server. By convention, all realm names are uppercase and all DNS hostnames and domain names are lowercase. For full details about the formats of these configuration files, refer to their respective man pages."
-msgstr "Modificare il nome del realm e le associazioni tra domini e realm, nei file di configurazione <filename>/etc/krb5.conf</filename> e <filename>/var/kerberos/krb5kdc/kdc.conf</filename>. Per creare un semplice realm, sostituire le istanze di <replaceable>EXAMPLE.COM</replaceable> e <replaceable>example.com</replaceable> con il nome corretto del dominio di autenticazione — tenendo conto che il nome è \"case sensitive\" — e sostituire <replaceable>kerberos.example.com</replaceable> con il nome del server KDC. Per convenzione, tutti i realm sono espressi con lettere maiuscole e tutti gli hostname e i domini in lettere minuscole. Per maggiori dettagli sui formati di questi file di configurazione, fare riferimento alle rispettive pagine di man."
+msgid ""
+"Edit the <filename>/etc/krb5.conf</filename> and <filename>/var/kerberos/"
+"krb5kdc/kdc.conf</filename> configuration files to reflect the realm name "
+"and domain-to-realm mappings. A simple realm can be constructed by replacing "
+"instances of <replaceable>EXAMPLE.COM</replaceable> and <replaceable>example."
+"com</replaceable> with the correct domain name — being certain to keep "
+"uppercase and lowercase names in the correct format — and by changing "
+"the KDC from <replaceable>kerberos.example.com</replaceable> to the name of "
+"the Kerberos server. By convention, all realm names are uppercase and all "
+"DNS hostnames and domain names are lowercase. For full details about the "
+"formats of these configuration files, refer to their respective man pages."
+msgstr ""
+"Modificare il nome del realm e le associazioni tra domini e realm, nei file "
+"di configurazione <filename>/etc/krb5.conf</filename> e <filename>/var/"
+"kerberos/krb5kdc/kdc.conf</filename>. Per creare un semplice realm, "
+"sostituire le istanze di <replaceable>EXAMPLE.COM</replaceable> e "
+"<replaceable>example.com</replaceable> con il nome corretto del dominio di "
+"autenticazione — tenendo conto che il nome è \"case sensitive\" "
+"— e sostituire <replaceable>kerberos.example.com</replaceable> con il "
+"nome del server KDC. Per convenzione, tutti i realm sono espressi con "
+"lettere maiuscole e tutti gli hostname e i domini in lettere minuscole. Per "
+"maggiori dettagli sui formati di questi file di configurazione, fare "
+"riferimento alle rispettive pagine di man."
#. Tag: para
#, no-c-format
-msgid "Create the database using the <command>kdb5_util</command> utility from a shell prompt:"
-msgstr "Creare il database usando l'utility <command>kdb5_util</command> in una console:"
+msgid ""
+"Create the database using the <command>kdb5_util</command> utility from a "
+"shell prompt:"
+msgstr ""
+"Creare il database usando l'utility <command>kdb5_util</command> in una "
+"console:"
#. Tag: screen
#, no-c-format
msgid "/usr/kerberos/sbin/kdb5_util create -s"
-msgstr ""
+msgstr "/usr/kerberos/sbin/kdb5_util create -s"
#. Tag: para
#, no-c-format
-msgid "The <command>create</command> command creates the database that stores keys for the Kerberos realm. The <command>-s</command> switch forces creation of a <firstterm>stash</firstterm> file in which the master server key is stored. If no stash file is present from which to read the key, the Kerberos server (<command>krb5kdc</command>) prompts the user for the master server password (which can be used to regenerate the key) every time it starts."
-msgstr "Il comando <command>create</command>, genera il database con le chiavi per il realm Kerberos. Lo switch <command>-s</command>, invece, crea un file <firstterm>stash</firstterm> in cui è salvata la chiave del server master. Se il file <firstterm>stash</firstterm> non viene creato, il server Kerberos (<command>krb5kdc</command>), richiede all'utente di inserire la password del server master (usata per rigenerare la chiave), ad ogni suo avvio."
+msgid ""
+"The <command>create</command> command creates the database that stores keys "
+"for the Kerberos realm. The <command>-s</command> switch forces creation of "
+"a <firstterm>stash</firstterm> file in which the master server key is "
+"stored. If no stash file is present from which to read the key, the Kerberos "
+"server (<command>krb5kdc</command>) prompts the user for the master server "
+"password (which can be used to regenerate the key) every time it starts."
+msgstr ""
+"Il comando <command>create</command>, genera il database con le chiavi per "
+"il realm Kerberos. Lo switch <command>-s</command>, invece, crea un file "
+"<firstterm>stash</firstterm> in cui è salvata la chiave del server master. "
+"Se il file <firstterm>stash</firstterm> non viene creato, il server Kerberos "
+"(<command>krb5kdc</command>), richiede all'utente di inserire la password "
+"del server master (usata per rigenerare la chiave), ad ogni suo avvio."
#. Tag: para
#, no-c-format
-msgid "Edit the <filename>/var/kerberos/krb5kdc/kadm5.acl</filename> file. This file is used by <command>kadmind</command> to determine which principals have administrative access to the Kerberos database and their level of access. Most organizations can get by with a single line:"
-msgstr "Modificare il file <filename>/var/kerberos/krb5kdc/kadm5.acl</filename>. Questo file, usato dal comando <command>kadmind</command>, determina i principal che hanno accesso amministrativo, con i relativi livelli, al database di Kerberos. Generalmente basta una semplice riga:"
+msgid ""
+"Edit the <filename>/var/kerberos/krb5kdc/kadm5.acl</filename> file. This "
+"file is used by <command>kadmind</command> to determine which principals "
+"have administrative access to the Kerberos database and their level of "
+"access. Most organizations can get by with a single line:"
+msgstr ""
+"Modificare il file <filename>/var/kerberos/krb5kdc/kadm5.acl</filename>. "
+"Questo file, usato dal comando <command>kadmind</command>, determina i "
+"principal che hanno accesso amministrativo, con i relativi livelli, al "
+"database di Kerberos. Generalmente basta una semplice riga:"
#. Tag: screen
#, no-c-format
msgid "*/admin at EXAMPLE.COM *"
-msgstr ""
+msgstr "*/admin at EXAMPLE.COM *"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Most users are represented in the database by a single principal (with a <emphasis>NULL</emphasis>, or empty, instance, such as <emphasis>joe at EXAMPLE.COM</emphasis>). In this configuration, users with a second principal with an instance of <emphasis>admin</emphasis> (for example, <emphasis>joe/admin at EXAMPLE.COM</emphasis>) are able to wield full power over the realm's Kerberos database."
-msgstr "Gli utenti sono rappresentati nel database da un unico principal (con instance <emphasis>NULL</emphasis>, o vuota, per esempio <emphasis>joe at EXAMPLE.COM</emphasis>). Con questa configurazione, gli utenti con un secondo principal con instance <emphasis>admin</emphasis> (per esempio, <emphasis>joe/admin at EXAMPLE.COM</emphasis>) possono avere pieno controllo sul database Kerberos del realm."
+#, no-c-format
+msgid ""
+"Most users are represented in the database by a single principal (with a "
+"<emphasis>NULL</emphasis>, or empty, instance, such as <emphasis>joe at EXAMPLE."
+"COM</emphasis>). In this configuration, users with a second principal with "
+"an instance of <emphasis>admin</emphasis> (for example, <emphasis>joe/"
+"admin at EXAMPLE.COM</emphasis>) are able to wield full power over the "
+"realm's Kerberos database."
+msgstr ""
+"Gli utenti sono rappresentati nel database da un unico principal (con "
+"instance <emphasis>NULL</emphasis>, o vuota, per esempio "
+"<emphasis>joe at EXAMPLE.COM</emphasis>). Con questa configurazione, gli utenti "
+"con un secondo principal con instance <emphasis>admin</emphasis> (per "
+"esempio, <emphasis>joe/admin at EXAMPLE.COM</emphasis>) possono avere pieno "
+"controllo sul database Kerberos del realm."
#. Tag: para
#, no-c-format
-msgid "After <command>kadmind</command> has been started on the server, any user can access its services by running <command>kadmin</command> on any of the clients or servers in the realm. However, only users listed in the <filename>kadm5.acl</filename> file can modify the database in any way, except for changing their own passwords."
-msgstr "Dopo aver avviato il server con il comando <command>kadmind</command>, ogni utente può accedere ai suoi servizi eseguendo il comando <command>kadmin</command> su un client o su un server del realm. Comunque, solo gli utenti elencati nel file <filename>kadm5.acl</filename> possono modificare il database, ad eccezione delle password."
+msgid ""
+"After <command>kadmind</command> has been started on the server, any user "
+"can access its services by running <command>kadmin</command> on any of the "
+"clients or servers in the realm. However, only users listed in the "
+"<filename>kadm5.acl</filename> file can modify the database in any way, "
+"except for changing their own passwords."
+msgstr ""
+"Dopo aver avviato il server con il comando <command>kadmind</command>, ogni "
+"utente può accedere ai suoi servizi eseguendo il comando <command>kadmin</"
+"command> su un client o su un server del realm. Comunque, solo gli utenti "
+"elencati nel file <filename>kadm5.acl</filename> possono modificare il "
+"database, ad eccezione delle password."
#. Tag: para
#, no-c-format
-msgid "The <command>kadmin</command> utility communicates with the <command>kadmind</command> server over the network, and uses Kerberos to handle authentication. Consequently, the first principal must already exist before connecting to the server over the network to administer it. Create the first principal with the <command>kadmin.local</command> command, which is specifically designed to be used on the same host as the KDC and does not use Kerberos for authentication."
-msgstr "L'utility <command>kadmin</command> comunica con il server <command>kadmind</command> attraverso la rete, ed usa Kerberos per gestire l'autenticazione. Conseguentemente, il primo principal deve già esistere, prima di connettersi al server da amministrare. Creare il primo principal con il comando <command>kadmin.local</command>, specificatamente progettato per essere impiegato sullo stesso host come il KDC, senza usare Kerberos per l'autenticazione."
+msgid ""
+"The <command>kadmin</command> utility communicates with the "
+"<command>kadmind</command> server over the network, and uses Kerberos to "
+"handle authentication. Consequently, the first principal must already exist "
+"before connecting to the server over the network to administer it. Create "
+"the first principal with the <command>kadmin.local</command> command, which "
+"is specifically designed to be used on the same host as the KDC and does not "
+"use Kerberos for authentication."
+msgstr ""
+"L'utility <command>kadmin</command> comunica con il server <command>kadmind</"
+"command> attraverso la rete, ed usa Kerberos per gestire l'autenticazione. "
+"Conseguentemente, il primo principal deve già esistere, prima di connettersi "
+"al server da amministrare. Creare il primo principal con il comando "
+"<command>kadmin.local</command>, specificatamente progettato per essere "
+"impiegato sullo stesso host come il KDC, senza usare Kerberos per "
+"l'autenticazione."
#. Tag: para
#, no-c-format
-msgid "Type the following <command>kadmin.local</command> command at the KDC terminal to create the first principal:"
-msgstr "Nel terminale di KDC, digitare il comando <command>kadmin.local</command>, per creare il primo principal:"
+msgid ""
+"Type the following <command>kadmin.local</command> command at the KDC "
+"terminal to create the first principal:"
+msgstr ""
+"Nel terminale di KDC, digitare il comando <command>kadmin.local</command>, "
+"per creare il primo principal:"
#. Tag: screen
#, no-c-format
-msgid "/usr/kerberos/sbin/kadmin.local -q "addprinc <replaceable>username</replaceable>/admin""
+msgid ""
+"/usr/kerberos/sbin/kadmin.local -q "addprinc <replaceable>username</"
+"replaceable>/admin""
msgstr ""
+"/usr/kerberos/sbin/kadmin.local -q "addprinc <replaceable>username</"
+"replaceable>/admin""
#. Tag: para
#, no-c-format
@@ -515,26 +1066,67 @@
"/sbin/service kadmin start\n"
"/sbin/service krb524 start"
msgstr ""
+"/sbin/service krb5kdc start\n"
+"/sbin/service kadmin start\n"
+"/sbin/service krb524 start"
#. Tag: para
#, no-c-format
-msgid "Add principals for the users using the <command>addprinc</command> command within <command>kadmin</command>. <command>kadmin</command> and <command>kadmin.local</command> are command line interfaces to the KDC. As such, many commands — such as <command>addprinc</command> — are available after launching the <command>kadmin</command> program. Refer to the <command>kadmin</command> man page for more information."
-msgstr "Aggiungere i principal per gli utenti, usando il comando <command>addprinc</command> dall'interfaccia di <command>kadmin</command>. <command>kadmin</command> e <command>kadmin.local</command> sono le interfacce da riga di comando per il KDC. Dopo aver avviato il programma <command>kadmin</command>, sono disponibili molti comandi simili a <command>addprinc</command>. Per maggiori informazioni su <command>kadmin</command>, fare riferimento alla relative pagine di man."
+msgid ""
+"Add principals for the users using the <command>addprinc</command> command "
+"within <command>kadmin</command>. <command>kadmin</command> and "
+"<command>kadmin.local</command> are command line interfaces to the KDC. As "
+"such, many commands — such as <command>addprinc</command> — are "
+"available after launching the <command>kadmin</command> program. Refer to "
+"the <command>kadmin</command> man page for more information."
+msgstr ""
+"Aggiungere i principal per gli utenti, usando il comando <command>addprinc</"
+"command> dall'interfaccia di <command>kadmin</command>. <command>kadmin</"
+"command> e <command>kadmin.local</command> sono le interfacce da riga di "
+"comando per il KDC. Dopo aver avviato il programma <command>kadmin</"
+"command>, sono disponibili molti comandi simili a <command>addprinc</"
+"command>. Per maggiori informazioni su <command>kadmin</command>, fare "
+"riferimento alla relative pagine di man."
#. Tag: para
#, no-c-format
-msgid "Verify that the KDC is issuing tickets. First, run <command>kinit</command> to obtain a ticket and store it in a credential cache file. Next, use <command>klist</command> to view the list of credentials in the cache and use <command>kdestroy</command> to destroy the cache and the credentials it contains."
-msgstr "Verificare che il KDC emette ticket. Eseguire, <command>kinit</command> per ottenere un ticket e conservarlo in un file di credenziali. Poi, usare il comando <command>klist</command> per visualizzare la lista delle credenziali, ed usare <command>kdestroy</command> per la loro distruzione."
+msgid ""
+"Verify that the KDC is issuing tickets. First, run <command>kinit</command> "
+"to obtain a ticket and store it in a credential cache file. Next, use "
+"<command>klist</command> to view the list of credentials in the cache and "
+"use <command>kdestroy</command> to destroy the cache and the credentials it "
+"contains."
+msgstr ""
+"Verificare che il KDC emette ticket. Eseguire, <command>kinit</command> per "
+"ottenere un ticket e conservarlo in un file di credenziali. Poi, usare il "
+"comando <command>klist</command> per visualizzare la lista delle "
+"credenziali, ed usare <command>kdestroy</command> per la loro distruzione."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "By default, <command>kinit</command> attempts to authenticate using the same system login username (not the Kerberos server). If that username does not correspond to a principal in the Kerberos database, <command>kinit</command> issues an error message. If that happens, supply <command>kinit</command> with the name of the correct principal as an argument on the command line (<command>kinit <replaceable><principal></replaceable></command>)."
-msgstr "Per impostazione, <command>kinit</command> tenta l'autenticazione usando lo stesso nome-utente dell'account (non il server Kerberos). Se il nome-utente non corrisponde ad un principal del database di Kerberos, <command>kinit</command> segnala un messaggio d'errore. Per ovviare a questo problema, aggiungere a <command>kinit</command> come argomento, il nome del corretto principal (<command>kinit <replaceable><principal></replaceable></command>)."
+#, no-c-format
+msgid ""
+"By default, <command>kinit</command> attempts to authenticate using the same "
+"system login username (not the Kerberos server). If that username does not "
+"correspond to a principal in the Kerberos database, <command>kinit</command> "
+"issues an error message. If that happens, supply <command>kinit</command> "
+"with the name of the correct principal as an argument on the command line "
+"(<command>kinit <replaceable><principal></replaceable></command>)."
+msgstr ""
+"Per impostazione, <command>kinit</command> tenta l'autenticazione usando lo "
+"stesso nome-utente dell'account (non il server Kerberos). Se il nome-utente "
+"non corrisponde ad un principal del database di Kerberos, <command>kinit</"
+"command> segnala un messaggio d'errore. Per ovviare a questo problema, "
+"aggiungere a <command>kinit</command> come argomento, il nome del corretto "
+"principal (<command>kinit <replaceable><principal></replaceable></"
+"command>)."
#. Tag: para
#, no-c-format
-msgid "Once these steps are completed, the Kerberos server should be up and running."
-msgstr "Una volta completati questi passaggi, il server Kerberos dovrebbe essere attivo e funzionante."
+msgid ""
+"Once these steps are completed, the Kerberos server should be up and running."
+msgstr ""
+"Una volta completati questi passaggi, il server Kerberos dovrebbe essere "
+"attivo e funzionante."
#. Tag: title
#, no-c-format
@@ -543,83 +1135,217 @@
#. Tag: para
#, no-c-format
-msgid "Setting up a Kerberos 5 client is less involved than setting up a server. At a minimum, install the client packages and provide each client with a valid <filename>krb5.conf</filename> configuration file. While <command>ssh</command> and <command>slogin</command> are the preferred method of remotely logging in to client systems, Kerberized versions of <command>rsh</command> and <command>rlogin</command> are still available, though deploying them requires that a few more configuration changes be made."
-msgstr "Impostare un client Kerberos 5 è meno problematico di un server. Come minimo, installare i pacchetti del client e fornire ogni client di un file, <filename>krb5.conf</filename>, di configurazione valido. Sebbene <command>ssh</command> e <command>slogin</command> siano i metodi migliori per accedere da remoto ai sistemi client, versioni kerberized di <command>rsh</command> ed <command>rlogin</command> sono ancora disponibili, tuttavia il loro utilizzo richiede alcune ulteriori modifiche ai file di configurazione."
+msgid ""
+"Setting up a Kerberos 5 client is less involved than setting up a server. At "
+"a minimum, install the client packages and provide each client with a valid "
+"<filename>krb5.conf</filename> configuration file. While <command>ssh</"
+"command> and <command>slogin</command> are the preferred method of remotely "
+"logging in to client systems, Kerberized versions of <command>rsh</command> "
+"and <command>rlogin</command> are still available, though deploying them "
+"requires that a few more configuration changes be made."
+msgstr ""
+"Impostare un client Kerberos 5 è meno problematico di un server. Come "
+"minimo, installare i pacchetti del client e fornire ogni client di un file, "
+"<filename>krb5.conf</filename>, di configurazione valido. Sebbene "
+"<command>ssh</command> e <command>slogin</command> siano i metodi migliori "
+"per accedere da remoto ai sistemi client, versioni kerberized di "
+"<command>rsh</command> ed <command>rlogin</command> sono ancora disponibili, "
+"tuttavia il loro utilizzo richiede alcune ulteriori modifiche ai file di "
+"configurazione."
#. Tag: para
#, no-c-format
-msgid "Be sure that time synchronization is in place between the Kerberos client and the KDC. Refer to <xref linkend=\"sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server\" /> for more information. In addition, verify that DNS is working properly on the Kerberos client before configuring the Kerberos client programs."
-msgstr "Assicurarsi che il servizio di sincronizzazione data/ora, tra il client Kerberos ed il KDC, funzioni correttamente. (Vedere la <xref linkend=\"sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server\" />.) Inoltre prima di ogni configurazione, verificare che funzioni il DNS sul client Kerberos."
+msgid ""
+"Be sure that time synchronization is in place between the Kerberos client "
+"and the KDC. Refer to <xref linkend=\"sect-Security_Guide-Kerberos-"
+"Configuring_a_Kerberos_5_Server\" /> for more information. In addition, "
+"verify that DNS is working properly on the Kerberos client before "
+"configuring the Kerberos client programs."
+msgstr ""
+"Assicurarsi che il servizio di sincronizzazione data/ora, tra il client "
+"Kerberos ed il KDC, funzioni correttamente. (Vedere la <xref linkend=\"sect-"
+"Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server\" />.) Inoltre prima "
+"di ogni configurazione, verificare che funzioni il DNS sul client Kerberos."
#. Tag: para
#, no-c-format
-msgid "Install the <filename>krb5-libs</filename> and <filename>krb5-workstation</filename> packages on all of the client machines. Supply a valid <filename>/etc/krb5.conf</filename> file for each client (usually this can be the same <filename>krb5.conf</filename> file used by the KDC)."
-msgstr "Installare i pacchetti <filename>krb5-libs</filename> e <filename>krb5-workstation</filename> su tutte le macchine client. Fornire ogni macchina di un valido file <filename>/etc/krb5.conf</filename> (usualmente può essere lo stesso file <filename>krb5.conf</filename>, usato dal KDC)."
+msgid ""
+"Install the <filename>krb5-libs</filename> and <filename>krb5-workstation</"
+"filename> packages on all of the client machines. Supply a valid <filename>/"
+"etc/krb5.conf</filename> file for each client (usually this can be the same "
+"<filename>krb5.conf</filename> file used by the KDC)."
+msgstr ""
+"Installare i pacchetti <filename>krb5-libs</filename> e <filename>krb5-"
+"workstation</filename> su tutte le macchine client. Fornire ogni macchina di "
+"un valido file <filename>/etc/krb5.conf</filename> (usualmente può essere lo "
+"stesso file <filename>krb5.conf</filename>, usato dal KDC)."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Before a workstation in the realm can use Kerberos to authenticate users who connect using <command>ssh</command> or Kerberized <command>rsh</command> or <command>rlogin</command>, it must have its own host principal in the Kerberos database. The <command>sshd</command>, <command>kshd</command>, and <command>klogind</command> server programs all need access to the keys for the <emphasis>host</emphasis> service's principal. Additionally, in order to use the kerberized <command>rsh</command> and <command>rlogin</command> services, that workstation must have the <filename>xinetd</filename> package installed."
-msgstr "Prima che una workstation del realm, possa usare Kerberos per autenticare i servizi <command>ssh</command> o <command>rsh</command> o <command>rlogin</command> kerberized, esso deve possedere un principal nel database di Kerberos. I programmi server <command>sshd</command>, <command>kshd</command>, e <command>klogind</command> necessitano tutti di accedere alle chiavi relative al principal del servizio <emphasis>host</emphasis>. Inoltre, per usare i servizi <command>rsh</command> ed <command>rlogin</command> kerberized, la workstation deve avere installato il pacchetto <filename>xinetd</filename>."
+#, no-c-format
+msgid ""
+"Before a workstation in the realm can use Kerberos to authenticate users who "
+"connect using <command>ssh</command> or Kerberized <command>rsh</command> or "
+"<command>rlogin</command>, it must have its own host principal in the "
+"Kerberos database. The <command>sshd</command>, <command>kshd</command>, and "
+"<command>klogind</command> server programs all need access to the keys for "
+"the <emphasis>host</emphasis> service's principal. Additionally, in "
+"order to use the kerberized <command>rsh</command> and <command>rlogin</"
+"command> services, that workstation must have the <filename>xinetd</"
+"filename> package installed."
+msgstr ""
+"Prima che una workstation del realm, possa usare Kerberos per autenticare i "
+"servizi <command>ssh</command> o <command>rsh</command> o <command>rlogin</"
+"command> kerberized, esso deve possedere un principal nel database di "
+"Kerberos. I programmi server <command>sshd</command>, <command>kshd</"
+"command>, e <command>klogind</command> necessitano tutti di accedere alle "
+"chiavi relative al principal del servizio <emphasis>host</emphasis>. "
+"Inoltre, per usare i servizi <command>rsh</command> ed <command>rlogin</"
+"command> kerberized, la workstation deve avere installato il pacchetto "
+"<filename>xinetd</filename>."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Using <command>kadmin</command>, add a host principal for the workstation on the KDC. The instance in this case is the hostname of the workstation. Use the <command>-randkey</command> option for the <command>kadmin</command>'s <command>addprinc</command> command to create the principal and assign it a random key:"
-msgstr "Usando l'interfaccia di <command>kadmin</command>, aggiungere sul KDC, un principal per la workstation. L'istance in questo caso è l'hostname della workstation. Passare l'opzione <command>-randkey</command> insieme al comando <command>addprinc</command>, per creare il principal ed assegnarli una chiave casuale:"
+#, no-c-format
+msgid ""
+"Using <command>kadmin</command>, add a host principal for the workstation on "
+"the KDC. The instance in this case is the hostname of the workstation. Use "
+"the <command>-randkey</command> option for the <command>kadmin</command>'"
+"s <command>addprinc</command> command to create the principal and assign it "
+"a random key:"
+msgstr ""
+"Usando l'interfaccia di <command>kadmin</command>, aggiungere sul KDC, un "
+"principal per la workstation. L'istance in questo caso è l'hostname della "
+"workstation. Passare l'opzione <command>-randkey</command> insieme al "
+"comando <command>addprinc</command>, per creare il principal ed assegnarli "
+"una chiave casuale:"
#. Tag: screen
#, no-c-format
msgid "addprinc -randkey host/<replaceable>blah.example.com</replaceable>"
-msgstr ""
+msgstr "addprinc -randkey host/<replaceable>blah.example.com</replaceable>"
#. Tag: para
#, no-c-format
-msgid "Now that the principal has been created, keys can be extracted for the workstation by running <command>kadmin</command> <emphasis>on the workstation itself</emphasis>, and using the <command>ktadd</command> command within <command>kadmin</command>:"
-msgstr "Ora che il principal è stato creato, le chiavi relative alla workstation, possono essere estratte eseguendo il comando <command>kadmin</command> <emphasis>sulla workstation stessa</emphasis>, ed usando il comando <command>ktadd</command> di <command>kadmin</command>:"
+msgid ""
+"Now that the principal has been created, keys can be extracted for the "
+"workstation by running <command>kadmin</command> <emphasis>on the "
+"workstation itself</emphasis>, and using the <command>ktadd</command> "
+"command within <command>kadmin</command>:"
+msgstr ""
+"Ora che il principal è stato creato, le chiavi relative alla workstation, "
+"possono essere estratte eseguendo il comando <command>kadmin</command> "
+"<emphasis>sulla workstation stessa</emphasis>, ed usando il comando "
+"<command>ktadd</command> di <command>kadmin</command>:"
#. Tag: screen
#, no-c-format
-msgid "ktadd -k /etc/krb5.keytab host/<replaceable>blah.example.com</replaceable>"
+msgid ""
+"ktadd -k /etc/krb5.keytab host/<replaceable>blah.example.com</replaceable>"
msgstr ""
+"ktadd -k /etc/krb5.keytab host/<replaceable>blah.example.com</replaceable>"
#. Tag: para
#, no-c-format
-msgid "To use other kerberized network services, they must first be started. Below is a list of some common kerberized services and instructions about enabling them:"
-msgstr "Per usare altri servizi di rete kerberized, occorre avviarli. Di seguito si riporta una lista di alcuni comuni servizi kerberized e le istruzioni per abilitarli:"
+msgid ""
+"To use other kerberized network services, they must first be started. Below "
+"is a list of some common kerberized services and instructions about enabling "
+"them:"
+msgstr ""
+"Per usare altri servizi di rete kerberized, occorre avviarli. Di seguito si "
+"riporta una lista di alcuni comuni servizi kerberized e le istruzioni per "
+"abilitarli:"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "<command>ssh</command> — OpenSSH uses GSS-API to authenticate users to servers if the client's and server's configuration both have <option>GSSAPIAuthentication</option> enabled. If the client also has <option>GSSAPIDelegateCredentials</option> enabled, the user's credentials are made available on the remote system."
-msgstr "<command>ssh</command> — OpenSSH usa GSS-API per l'autenticazione ai server se client e server sono entrambi configurati con l'opzione <option>GSSAPIAuthentication</option> abilitata. Se il client è configurato anche con l'opzione <option>GSSAPIDelegateCredentials</option> abilitata, le credenziali dell'utente sono rese disponibili al sistema remoto."
+#, no-c-format
+msgid ""
+"<command>ssh</command> — OpenSSH uses GSS-API to authenticate users to "
+"servers if the client's and server's configuration both have "
+"<option>GSSAPIAuthentication</option> enabled. If the client also has "
+"<option>GSSAPIDelegateCredentials</option> enabled, the user's "
+"credentials are made available on the remote system."
+msgstr ""
+"<command>ssh</command> — OpenSSH usa GSS-API per l'autenticazione ai "
+"server se client e server sono entrambi configurati con l'opzione "
+"<option>GSSAPIAuthentication</option> abilitata. Se il client è configurato "
+"anche con l'opzione <option>GSSAPIDelegateCredentials</option> abilitata, le "
+"credenziali dell'utente sono rese disponibili al sistema remoto."
#. Tag: para
#, no-c-format
-msgid "<command>rsh</command> and <command>rlogin</command> — To use the kerberized versions of <command>rsh</command> and <command>rlogin</command>, enable <command>klogin</command>, <command>eklogin</command>, and <command>kshell</command>."
-msgstr "<command>rsh</command> e <command>rlogin</command> — Per usare le versioni kerberized di <command>rsh</command> ed <command>rlogin</command>, abilitare <command>klogin</command>, <command>eklogin</command>, e <command>kshell</command>."
+msgid ""
+"<command>rsh</command> and <command>rlogin</command> — To use the "
+"kerberized versions of <command>rsh</command> and <command>rlogin</command>, "
+"enable <command>klogin</command>, <command>eklogin</command>, and "
+"<command>kshell</command>."
+msgstr ""
+"<command>rsh</command> e <command>rlogin</command> — Per usare le "
+"versioni kerberized di <command>rsh</command> ed <command>rlogin</command>, "
+"abilitare <command>klogin</command>, <command>eklogin</command>, e "
+"<command>kshell</command>."
#. Tag: para
#, no-c-format
-msgid "Telnet — To use kerberized Telnet, <command>krb5-telnet</command> must be enabled."
-msgstr "Telnet — Per usare la versione kerberized di Telnet, abilitare <command>krb5-telnet</command>."
+msgid ""
+"Telnet — To use kerberized Telnet, <command>krb5-telnet</command> must "
+"be enabled."
+msgstr ""
+"Telnet — Per usare la versione kerberized di Telnet, abilitare "
+"<command>krb5-telnet</command>."
#. Tag: para
#, no-c-format
-msgid "FTP — To provide FTP access, create and extract a key for the principal with a root of <computeroutput>ftp</computeroutput>. Be certain to set the instance to the fully qualified hostname of the FTP server, then enable <command>gssftp</command>."
-msgstr "FTP — Per fornire accesso FTP, creare ed estrarre una chiave per il principal, con root impostato su <computeroutput>ftp</computeroutput>. Assicurarsi di impostare la instance con l'hostname completo del server FTP, poi abilitare <command>gssftp</command>."
+msgid ""
+"FTP — To provide FTP access, create and extract a key for the "
+"principal with a root of <computeroutput>ftp</computeroutput>. Be certain to "
+"set the instance to the fully qualified hostname of the FTP server, then "
+"enable <command>gssftp</command>."
+msgstr ""
+"FTP — Per fornire accesso FTP, creare ed estrarre una chiave per il "
+"principal, con root impostato su <computeroutput>ftp</computeroutput>. "
+"Assicurarsi di impostare la instance con l'hostname completo del server FTP, "
+"poi abilitare <command>gssftp</command>."
#. Tag: para
#, no-c-format
-msgid "IMAP — To use a kerberized IMAP server, the <filename>cyrus-imap</filename> package uses Kerberos 5 if it also has the <filename>cyrus-sasl-gssapi</filename> package installed. The <filename>cyrus-sasl-gssapi</filename> package contains the Cyrus SASL plugins which support GSS-API authentication. Cyrus IMAP should function properly with Kerberos as long as the <command>cyrus</command> user is able to find the proper key in <filename>/etc/krb5.keytab</filename>, and the root for the principal is set to <command>imap</command> (created with <command>kadmin</command>)."
-msgstr "IMAP — Per usare un server IMAP kerberized 5, occorre installare i pacchetti <filename>cyrus-imap</filename> e <filename>cyrus-sasl-gssapi</filename>. Quest'ultimo contiene i componenti Cyrus SASL che supportano l'autenticazione GSS-API. Cyrus IMAP funziona correttamente con Kerberos se l'utente <command>cyrus</command> trova la chiave appropriata nel file <filename>/etc/krb5.keytab</filename>, ed il root per il principal è impostato su <command>imap</command> (creato con <command>kadmin</command>)."
+msgid ""
+"IMAP — To use a kerberized IMAP server, the <filename>cyrus-imap</"
+"filename> package uses Kerberos 5 if it also has the <filename>cyrus-sasl-"
+"gssapi</filename> package installed. The <filename>cyrus-sasl-gssapi</"
+"filename> package contains the Cyrus SASL plugins which support GSS-API "
+"authentication. Cyrus IMAP should function properly with Kerberos as long as "
+"the <command>cyrus</command> user is able to find the proper key in "
+"<filename>/etc/krb5.keytab</filename>, and the root for the principal is set "
+"to <command>imap</command> (created with <command>kadmin</command>)."
+msgstr ""
+"IMAP — Per usare un server IMAP kerberized 5, occorre installare i "
+"pacchetti <filename>cyrus-imap</filename> e <filename>cyrus-sasl-gssapi</"
+"filename>. Quest'ultimo contiene i componenti Cyrus SASL che supportano "
+"l'autenticazione GSS-API. Cyrus IMAP funziona correttamente con Kerberos se "
+"l'utente <command>cyrus</command> trova la chiave appropriata nel file "
+"<filename>/etc/krb5.keytab</filename>, ed il root per il principal è "
+"impostato su <command>imap</command> (creato con <command>kadmin</command>)."
#. Tag: para
#, no-c-format
-msgid "An alternative to <filename>cyrus-imap</filename> can be found in the <command>dovecot</command> package, which is also included in &PROD;. This package contains an IMAP server but does not, to date, support GSS-API and Kerberos."
-msgstr "Un'alternativa a <filename>cyrus-imap</filename> è data dal pacchetto <filename>dovecot</filename>, incluso anche in &PROD;. e che contiene un server IMAP, ma per il momento senza alcun supporto per GSS-API e Kerberos."
+msgid ""
+"An alternative to <filename>cyrus-imap</filename> can be found in the "
+"<command>dovecot</command> package, which is also included in &PROD;. This "
+"package contains an IMAP server but does not, to date, support GSS-API and "
+"Kerberos."
+msgstr ""
+"Un'alternativa a <filename>cyrus-imap</filename> è data dal pacchetto "
+"<filename>dovecot</filename>, incluso anche in &PROD;. e che contiene un "
+"server IMAP, ma per il momento senza alcun supporto per GSS-API e Kerberos."
#. Tag: para
#, no-c-format
-msgid "CVS — To use a kerberized CVS server, <command>gserver</command> uses a principal with a root of <computeroutput>cvs</computeroutput> and is otherwise identical to the CVS <command>pserver</command>."
-msgstr "CVS — Per usare un server CVS kerberized, <command>gserver</command> usa un principal con root impostato su <computeroutput>cvs</computeroutput> e per il resto è identico a <command>pserver</command>."
+msgid ""
+"CVS — To use a kerberized CVS server, <command>gserver</command> uses "
+"a principal with a root of <computeroutput>cvs</computeroutput> and is "
+"otherwise identical to the CVS <command>pserver</command>."
+msgstr ""
+"CVS — Per usare un server CVS kerberized, <command>gserver</command> "
+"usa un principal con root impostato su <computeroutput>cvs</computeroutput> "
+"e per il resto è identico a <command>pserver</command>."
#. Tag: title
#, no-c-format
@@ -628,13 +1354,27 @@
#. Tag: para
#, no-c-format
-msgid "When a client attempts to access a service running on a particular server, it knows the name of the service (<emphasis>host</emphasis>) and the name of the server (<emphasis>foo.example.com</emphasis>), but because more than one realm may be deployed on your network, it must guess at the name of the realm in which the service resides."
-msgstr "Quando un client tenta di accedere ad un servizio in esecuzione su un server, esso utilizza il nome del servizio (<emphasis>host</emphasis>) ed il nome del server (<emphasis>foo.example.com</emphasis>), ma poichè più di un realm può essere sviluppato sulla rete, il client deve individuare soprattutto il nome del realm in cui si trova il servizio."
+msgid ""
+"When a client attempts to access a service running on a particular server, "
+"it knows the name of the service (<emphasis>host</emphasis>) and the name of "
+"the server (<emphasis>foo.example.com</emphasis>), but because more than one "
+"realm may be deployed on your network, it must guess at the name of the "
+"realm in which the service resides."
+msgstr ""
+"Quando un client tenta di accedere ad un servizio in esecuzione su un "
+"server, esso utilizza il nome del servizio (<emphasis>host</emphasis>) ed il "
+"nome del server (<emphasis>foo.example.com</emphasis>), ma poichè più di un "
+"realm può essere sviluppato sulla rete, il client deve individuare "
+"soprattutto il nome del realm in cui si trova il servizio."
#. Tag: para
#, no-c-format
-msgid "By default, the name of the realm is taken to be the DNS domain name of the server, upper-cased."
-msgstr "Per impostazione, il nome del realm coincide con il nome, in lettere maiuscole, del dominio del server."
+msgid ""
+"By default, the name of the realm is taken to be the DNS domain name of the "
+"server, upper-cased."
+msgstr ""
+"Per impostazione, il nome del realm coincide con il nome, in lettere "
+"maiuscole, del dominio del server."
#. Tag: literallayout
#, no-c-format
@@ -643,11 +1383,24 @@
"\t\tfoo.example.com → EXAMPLE.COM\n"
"\t\tfoo.hq.example.com → HQ.EXAMPLE.COM\n"
msgstr ""
+"foo.example.org → EXAMPLE.ORG\n"
+"\t\tfoo.example.com → EXAMPLE.COM\n"
+"\t\tfoo.hq.example.com → HQ.EXAMPLE.COM\n"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "In some configurations, this will be sufficient, but in others, the realm name which is derived will be the name of a non-existant realm. In these cases, the mapping from the server's DNS domain name to the name of its realm must be specified in the <emphasis>domain_realm</emphasis> section of the client system's <filename>krb5.conf</filename>. For example:"
-msgstr "In alcune configurazioni, ciò è sufficiente, ma in altre, il nome del realm derivato coincide con il nome di un realm inesistente. In queste situazioni, l'associazione tra il nome del dominio del server con il nome del suo realm, deve essere specificato nella sezione <emphasis>domain_realm</emphasis> del file <filename>krb5.conf</filename> del client. Per esempio:"
+#, no-c-format
+msgid ""
+"In some configurations, this will be sufficient, but in others, the realm "
+"name which is derived will be the name of a non-existant realm. In these "
+"cases, the mapping from the server's DNS domain name to the name of its "
+"realm must be specified in the <emphasis>domain_realm</emphasis> section of "
+"the client system's <filename>krb5.conf</filename>. For example:"
+msgstr ""
+"In alcune configurazioni, ciò è sufficiente, ma in altre, il nome del realm "
+"derivato coincide con il nome di un realm inesistente. In queste situazioni, "
+"l'associazione tra il nome del dominio del server con il nome del suo realm, "
+"deve essere specificato nella sezione <emphasis>domain_realm</emphasis> del "
+"file <filename>krb5.conf</filename> del client. Per esempio:"
#. Tag: screen
#, no-c-format
@@ -656,11 +1409,28 @@
".example.com = EXAMPLE.COM\n"
"example.com = EXAMPLE.COM"
msgstr ""
+"[domain_realm]\n"
+".example.com = EXAMPLE.COM\n"
+"example.com = EXAMPLE.COM"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The above configuration specifies two mappings. The first mapping specifies that any system in the "example.com" DNS domain belongs to the <emphasis>EXAMPLE.COM</emphasis> realm. The second specifies that a system with the exact name "example.com" is also in the realm. (The distinction between a domain and a specific host is marked by the presence or lack of an initial ".".) The mapping can also be stored directly in DNS."
-msgstr "La configurazione precedente specifica due associazioni. La prima specifica che ogni sistema nel dominio \"example.com\" appartiene al realm <emphasis>EXAMPLE.COM</emphasis>. La seconda specifica che un sistema con il nome \"example.com\" si trova anche nel realm. (La distinzione tra un dominio e uno specifico host, è contrassegnata dalla presenza o assenza di un \".\" iniziale.) L'associazione può essere salvata anche direttamente nel server DNS."
+#, no-c-format
+msgid ""
+"The above configuration specifies two mappings. The first mapping specifies "
+"that any system in the "example.com" DNS domain belongs to the "
+"<emphasis>EXAMPLE.COM</emphasis> realm. The second specifies that a system "
+"with the exact name "example.com" is also in the realm. (The "
+"distinction between a domain and a specific host is marked by the presence "
+"or lack of an initial ".".) The mapping can also be stored directly "
+"in DNS."
+msgstr ""
+"La configurazione precedente specifica due associazioni. La prima specifica "
+"che ogni sistema nel dominio "example.com" appartiene al realm "
+"<emphasis>EXAMPLE.COM</emphasis>. La seconda specifica che un sistema con il "
+"nome "example.com" si trova anche nel realm. (La distinzione tra un "
+"dominio e uno specifico host, è contrassegnata dalla presenza o assenza di "
+"un "." iniziale.) L'associazione può essere salvata anche "
+"direttamente nel server DNS."
#. Tag: title
#, no-c-format
@@ -668,24 +1438,67 @@
msgstr "Impostare KDC secondari"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "For a number of reasons, you may choose to run multiple KDCs for a given realm. In this scenario, one KDC (the <emphasis>master KDC</emphasis>) keeps a writable copy of the realm database and runs <command>kadmind</command> (it is also your realm's <emphasis>admin server</emphasis>), and one or more KDCs (<emphasis>slave KDCs</emphasis>) keep read-only copies of the database and run <command>kpropd</command>."
-msgstr "Per diverse ragioni, si potrebbe decidere di eseguire più KDC in un dato realm. In questo scenario, un KDC (il <emphasis>master KDC</emphasis>) conserva il database del realm ed esegue <command>kadmind</command> (in qualità di <emphasis>server amministrativo </emphasis> del realm), ed uno o più KDC (<emphasis>slave KDC</emphasis>) conservano copie locali del database ed eseguono <command>kpropd</command>."
+#, no-c-format
+msgid ""
+"For a number of reasons, you may choose to run multiple KDCs for a given "
+"realm. In this scenario, one KDC (the <emphasis>master KDC</emphasis>) keeps "
+"a writable copy of the realm database and runs <command>kadmind</command> "
+"(it is also your realm's <emphasis>admin server</emphasis>), and one or "
+"more KDCs (<emphasis>slave KDCs</emphasis>) keep read-only copies of the "
+"database and run <command>kpropd</command>."
+msgstr ""
+"Per diverse ragioni, si potrebbe decidere di eseguire più KDC in un dato "
+"realm. In questo scenario, un KDC (il <emphasis>master KDC</emphasis>) "
+"conserva il database del realm ed esegue <command>kadmind</command> (in "
+"qualità di <emphasis>server amministrativo </emphasis> del realm), ed uno o "
+"più KDC (<emphasis>slave KDC</emphasis>) conservano copie locali del "
+"database ed eseguono <command>kpropd</command>."
#. Tag: para
#, no-c-format
-msgid "The master-slave propagation procedure entails the master KDC dumping its database to a temporary dump file and then transmitting that file to each of its slaves, which then overwrite their previously-received read-only copies of the database with the contents of the dump file."
-msgstr "La procedura di propagazione master-slave assegna al master KDC il compito di replicare il suo database in un file temporaneo per poi trasmetterlo a ciascuno dei suoi slave, i quali aggiornano il contenuto della copia ricevuta precedentemente."
+msgid ""
+"The master-slave propagation procedure entails the master KDC dumping its "
+"database to a temporary dump file and then transmitting that file to each of "
+"its slaves, which then overwrite their previously-received read-only copies "
+"of the database with the contents of the dump file."
+msgstr ""
+"La procedura di propagazione master-slave assegna al master KDC il compito "
+"di replicare il suo database in un file temporaneo per poi trasmetterlo a "
+"ciascuno dei suoi slave, i quali aggiornano il contenuto della copia "
+"ricevuta precedentemente."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "To set up a slave KDC, first ensure that the master KDC's <filename>krb5.conf</filename> and <filename>kdc.conf</filename> files are copied to the slave KDC."
-msgstr "Prima di procedere con l'impostazione di uno slave KDC, assicurarsi di copiare su ogni slave KDC i file <filename>krb5.conf</filename> e <filename>kdc.conf</filename> del master KDC."
+#, no-c-format
+msgid ""
+"To set up a slave KDC, first ensure that the master KDC's <filename>krb5."
+"conf</filename> and <filename>kdc.conf</filename> files are copied to the "
+"slave KDC."
+msgstr ""
+"Prima di procedere con l'impostazione di uno slave KDC, assicurarsi di "
+"copiare su ogni slave KDC i file <filename>krb5.conf</filename> e "
+"<filename>kdc.conf</filename> del master KDC."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Start <command>kadmin.local</command> from a root shell on the master KDC and use its <command>add_principal</command> command to create a new entry for the master KDC's <emphasis>host</emphasis> service, and then use its <command>ktadd</command> command to simultaneously set a random key for the service and store the random key in the master's default keytab file. This key will be used by the <command>kprop</command> command to authenticate to the slave servers. You will only need to do this once, regardless of how many slave servers you install."
-msgstr "Avviare <command>kadmin.local</command> da una shell di root sul master KDC ed usare il comando <command>add_principal</command>, dalla sua interfaccia, per creare una nuova istanza del servizio <emphasis>host</emphasis> sul master KDC, e poi usare il comando <command>ktadd</command> per impostare simultaneamente una chiave casuale per il servizio e salvare la chiave nel file keytab predefinito del master. Questa chiave è usata dal comando <command>kprop</command> per autenticazioni presso i server slave. Questa operazione va effettuata soltanto una volta, a prescindere dal numero di slave da installare."
+#, no-c-format
+msgid ""
+"Start <command>kadmin.local</command> from a root shell on the master KDC "
+"and use its <command>add_principal</command> command to create a new entry "
+"for the master KDC's <emphasis>host</emphasis> service, and then use its "
+"<command>ktadd</command> command to simultaneously set a random key for the "
+"service and store the random key in the master's default keytab file. "
+"This key will be used by the <command>kprop</command> command to "
+"authenticate to the slave servers. You will only need to do this once, "
+"regardless of how many slave servers you install."
+msgstr ""
+"Avviare <command>kadmin.local</command> da una shell di root sul master KDC "
+"ed usare il comando <command>add_principal</command>, dalla sua interfaccia, "
+"per creare una nuova istanza del servizio <emphasis>host</emphasis> sul "
+"master KDC, e poi usare il comando <command>ktadd</command> per impostare "
+"simultaneamente una chiave casuale per il servizio e salvare la chiave nel "
+"file keytab predefinito del master. Questa chiave è usata dal comando "
+"<command>kprop</command> per autenticazioni presso i server slave. Questa "
+"operazione va effettuata soltanto una volta, a prescindere dal numero di "
+"slave da installare."
#. Tag: screen
#, no-c-format
@@ -694,93 +1507,258 @@
" \n"
"Authenticating as principal root/admin at EXAMPLE.COM with password. \n"
"\n"
-"<prompt>kadmin:</prompt> <userinput>add_principal -randkey host/masterkdc.example.com</userinput> \n"
+"<prompt>kadmin:</prompt> <userinput>add_principal -randkey host/masterkdc."
+"example.com</userinput> \n"
"\n"
"Principal "host/host/masterkdc.example.com at EXAMPLE.COM" created. \n"
"\n"
-"<prompt>kadmin:</prompt> <userinput>ktadd host/masterkdc.example.com</userinput> \n"
+"<prompt>kadmin:</prompt> <userinput>ktadd host/masterkdc.example.com</"
+"userinput> \n"
"\n"
-"Entry for principal host/masterkdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5."
+"keytab. \n"
"\n"
-"Entry for principal host/masterkdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n"
"\n"
-"Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
"\n"
-"Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.\n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.\n"
" \n"
"<prompt>kadmin:</prompt> <userinput>quit</userinput>"
msgstr ""
+"<prompt>#</prompt> <userinput>kadmin.local -r EXAMPLE.COM</userinput>\n"
+" \n"
+"Authenticating as principal root/admin at EXAMPLE.COM with password. \n"
+"\n"
+"<prompt>kadmin:</prompt> <userinput>add_principal -randkey host/masterkdc."
+"example.com</userinput> \n"
+"\n"
+"Principal "host/host/masterkdc.example.com at EXAMPLE.COM" created. \n"
+"\n"
+"<prompt>kadmin:</prompt> <userinput>ktadd host/masterkdc.example.com</"
+"userinput> \n"
+"\n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5."
+"keytab. \n"
+"\n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"\n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"\n"
+"Entry for principal host/masterkdc.example.com with kvno 3, encryption type "
+"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.\n"
+" \n"
+"<prompt>kadmin:</prompt> <userinput>quit</userinput>"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Start <command>kadmin</command> from a root shell on the slave KDC and use its <command>add_principal</command> command to create a new entry for the slave KDC's <emphasis>host</emphasis> service, and then use <command>kadmin</command>'s <command>ktadd</command> command to simultaneously set a random key for the service and store the random key in the slave's default keytab file. This key is used by the <command>kpropd</command> service when authenticating clients."
-msgstr "Avviare <command>kadmin</command> da una shell di root sullo slave KDC ed usare il suo comando <command>add_principal</command> per creare una nuova istanza del servizio <emphasis>host</emphasis> sullo slave KDC, e poi usare il comando <command>ktadd</command> per impostare simultaneamente una chiave casuale per il servizio e salvare la chiave nel file keytab predefinito dello slave. Questa chiave è usata dal servizio <command>kpropd</command> per autenticare i client."
+#, no-c-format
+msgid ""
+"Start <command>kadmin</command> from a root shell on the slave KDC and use "
+"its <command>add_principal</command> command to create a new entry for the "
+"slave KDC's <emphasis>host</emphasis> service, and then use "
+"<command>kadmin</command>'s <command>ktadd</command> command to "
+"simultaneously set a random key for the service and store the random key in "
+"the slave's default keytab file. This key is used by the "
+"<command>kpropd</command> service when authenticating clients."
+msgstr ""
+"Avviare <command>kadmin</command> da una shell di root sullo slave KDC ed "
+"usare il suo comando <command>add_principal</command> per creare una nuova "
+"istanza del servizio <emphasis>host</emphasis> sullo slave KDC, e poi usare "
+"il comando <command>ktadd</command> per impostare simultaneamente una "
+"chiave casuale per il servizio e salvare la chiave nel file keytab "
+"predefinito dello slave. Questa chiave è usata dal servizio <command>kpropd</"
+"command> per autenticare i client."
#. Tag: screen
#, no-c-format
msgid ""
-"<prompt>#</prompt> <userinput>kadmin -p jimbo/admin at EXAMPLE.COM -r EXAMPLE.COM</userinput>\n"
+"<prompt>#</prompt> <userinput>kadmin -p jimbo/admin at EXAMPLE.COM -r EXAMPLE."
+"COM</userinput>\n"
"\n"
"Authenticating as principal jimbo/admin at EXAMPLE.COM with password. \n"
"\n"
"<prompt>Password for jimbo/admin at EXAMPLE.COM: </prompt>\n"
"\n"
-"<prompt>kadmin:</prompt> <userinput>add_principal -randkey host/slavekdc.example.com</userinput> \n"
+"<prompt>kadmin:</prompt> <userinput>add_principal -randkey host/slavekdc."
+"example.com</userinput> \n"
"\n"
"Principal "host/slavekdc.example.com at EXAMPLE.COM" created. \n"
"\n"
-"<prompt>kadmin:</prompt> <userinput>ktadd host/slavekdc.example.com at EXAMPLE.COM</userinput> \n"
+"<prompt>kadmin:</prompt> <userinput>ktadd host/slavekdc.example.com at EXAMPLE."
+"COM</userinput> \n"
"\n"
-"Entry for principal host/slavekdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5."
+"keytab. \n"
"\n"
-"Entry for principal host/slavekdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n"
"\n"
-"Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
"\n"
-"Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab. \n"
"\n"
"<prompt>kadmin:</prompt> <userinput>quit</userinput>"
msgstr ""
+"<prompt>#</prompt> <userinput>kadmin -p jimbo/admin at EXAMPLE.COM -r EXAMPLE."
+"COM</userinput>\n"
+"\n"
+"Authenticating as principal jimbo/admin at EXAMPLE.COM with password. \n"
+"\n"
+"<prompt>Password for jimbo/admin at EXAMPLE.COM: </prompt>\n"
+"\n"
+"<prompt>kadmin:</prompt> <userinput>add_principal -randkey host/slavekdc."
+"example.com</userinput> \n"
+"\n"
+"Principal "host/slavekdc.example.com at EXAMPLE.COM" created. \n"
+"\n"
+"<prompt>kadmin:</prompt> <userinput>ktadd host/slavekdc.example.com at EXAMPLE."
+"COM</userinput> \n"
+"\n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5."
+"keytab. \n"
+"\n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"\n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"\n"
+"Entry for principal host/slavekdc.example.com with kvno 3, encryption type "
+"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab. \n"
+"\n"
+"<prompt>kadmin:</prompt> <userinput>quit</userinput>"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "With its service key, the slave KDC could authenticate any client which would connect to it. Obviously, not all of them should be allowed to provide the slave's <command>kprop</command> service with a new realm database. To restrict access, the <command>kprop</command> service on the slave KDC will only accept updates from clients whose principal names are listed in <filename>/var/kerberos/krb5kdc/kpropd.acl</filename>. Add the master KDC's host service's name to that file."
-msgstr "Con il suo servizio di chiavi, lo slave KDC potrebbe autenticare ogni client che vorrebbe connettersi. Ovviamente, non a tutti dovrebbe essere concesso di rifornire il servizio <command>kprop</command> dello slave con un nuovo database di realm. Per limitare l'accesso, il servizio <command>kprop</command> sullo slave KDC accetta soltanto aggiornamenti da quei client i cui principal sono elencati nel file <filename>/var/kerberos/krb5kdc/kpropd.acl</filename>. Aggiungere a questo file, il nome del servizio host del master KDC."
+#, no-c-format
+msgid ""
+"With its service key, the slave KDC could authenticate any client which "
+"would connect to it. Obviously, not all of them should be allowed to provide "
+"the slave's <command>kprop</command> service with a new realm database. "
+"To restrict access, the <command>kprop</command> service on the slave KDC "
+"will only accept updates from clients whose principal names are listed in "
+"<filename>/var/kerberos/krb5kdc/kpropd.acl</filename>. Add the master "
+"KDC's host service's name to that file."
+msgstr ""
+"Con il suo servizio di chiavi, lo slave KDC potrebbe autenticare ogni client "
+"che vorrebbe connettersi. Ovviamente, non a tutti dovrebbe essere concesso "
+"di rifornire il servizio <command>kprop</command> dello slave con un nuovo "
+"database di realm. Per limitare l'accesso, il servizio <command>kprop</"
+"command> sullo slave KDC accetta soltanto aggiornamenti da quei client i cui "
+"principal sono elencati nel file <filename>/var/kerberos/krb5kdc/kpropd.acl</"
+"filename>. Aggiungere a questo file, il nome del servizio host del master "
+"KDC."
#. Tag: literallayout
#, no-c-format
-msgid "\t\t<computeroutput><prompt>#</prompt> <userinput>echo host/masterkdc.example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</userinput></computeroutput>\t\t\n"
+msgid ""
+"\t\t<computeroutput><prompt>#</prompt> <userinput>echo host/masterkdc."
+"example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</userinput></"
+"computeroutput>\t\t\n"
msgstr ""
+"\t\t<computeroutput><prompt>#</prompt> <userinput>echo host/masterkdc."
+"example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</userinput></"
+"computeroutput>\t\t\n"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Once the slave KDC has obtained a copy of the database, it will also need the master key which was used to encrypt it. If your KDC database's master key is stored in a <emphasis>stash</emphasis> file on the master KDC (typically named <filename>/var/kerberos/krb5kdc/.k5.REALM</filename>, either copy it to the slave KDC using any available secure method, or create a dummy database and identical stash file on the slave KDC by running <command>kdb5_util create -s</command> (the dummy database will be overwritten by the first successful database propagation) and supplying the same password."
-msgstr "Una volta ricevuta una copia del database, lo slave KDC ha bisogno di conoscere la chiave, usata dal master, per cifrarlo. Se la chiave è conservata in un file <emphasis>stash</emphasis> sul master KDC (tipicamente nel file <filename>/var/kerberos/krb5kdc/.k5.REALM</filename>), copiarlo sullo slave KDC usando un metodo sicuro, oppure creare un database fasullo e un identico file stash, usando il comando <command>kdb5_util create -s</command> sullo slave KDC e la stessa password (il database fasullo verrà sovrascritto alla prima propagazione)."
+#, no-c-format
+msgid ""
+"Once the slave KDC has obtained a copy of the database, it will also need "
+"the master key which was used to encrypt it. If your KDC database's "
+"master key is stored in a <emphasis>stash</emphasis> file on the master KDC "
+"(typically named <filename>/var/kerberos/krb5kdc/.k5.REALM</filename>, "
+"either copy it to the slave KDC using any available secure method, or create "
+"a dummy database and identical stash file on the slave KDC by running "
+"<command>kdb5_util create -s</command> (the dummy database will be "
+"overwritten by the first successful database propagation) and supplying the "
+"same password."
+msgstr ""
+"Una volta ricevuta una copia del database, lo slave KDC ha bisogno di "
+"conoscere la chiave, usata dal master, per cifrarlo. Se la chiave è "
+"conservata in un file <emphasis>stash</emphasis> sul master KDC (tipicamente "
+"nel file <filename>/var/kerberos/krb5kdc/.k5.REALM</filename>), copiarlo "
+"sullo slave KDC usando un metodo sicuro, oppure creare un database fasullo e "
+"un identico file stash, usando il comando <command>kdb5_util create -s</"
+"command> sullo slave KDC e la stessa password (il database fasullo verrà "
+"sovrascritto alla prima propagazione)."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Ensure that the slave KDC's firewall allows the master KDC to contact it using TCP on port 754 (<emphasis>krb5_prop</emphasis>), and start the <command>kprop</command> service. Then, double-check that the <command>kadmin</command> service is <emphasis>disabled</emphasis>."
-msgstr "Assicurarsi che il firewall dello slave KDC, permette al master KDC di contattare lo slave sulla porta TCP 754 (<emphasis>krb5_prop</emphasis>), ed avviare il servizio <command>kprop</command>. Poi, verificare attentamente che il servizio <command>kadmin</command> sia <emphasis>disabilitato</emphasis>."
+#, no-c-format
+msgid ""
+"Ensure that the slave KDC's firewall allows the master KDC to contact it "
+"using TCP on port 754 (<emphasis>krb5_prop</emphasis>), and start the "
+"<command>kprop</command> service. Then, double-check that the "
+"<command>kadmin</command> service is <emphasis>disabled</emphasis>."
+msgstr ""
+"Assicurarsi che il firewall dello slave KDC, permette al master KDC di "
+"contattare lo slave sulla porta TCP 754 (<emphasis>krb5_prop</emphasis>), ed "
+"avviare il servizio <command>kprop</command>. Poi, verificare attentamente "
+"che il servizio <command>kadmin</command> sia <emphasis>disabilitato</"
+"emphasis>."
#. Tag: para
#, no-c-format
-msgid "Now perform a manual database propagation test by dumping the realm database, on the master KDC, to the default data file which the <command>kprop</command> command will read (<filename>/var/kerberos/krb5kdc/slave_datatrans</filename>), and then use the <command>kprop</command> command to transmit its contents to the slave KDC."
-msgstr "A questo punto, effettuare un test manuale di propagazione del database, copiando il database del realm sul KDC master, nel file predefinito, <filename>/var/kerberos/krb5kdc/slave_datatrans</filename>, letto dal comando <command>kprop</command>, e poi usare lo stesso comando per trasmettere il suo contenuto sul KDC slave."
+msgid ""
+"Now perform a manual database propagation test by dumping the realm "
+"database, on the master KDC, to the default data file which the "
+"<command>kprop</command> command will read (<filename>/var/kerberos/krb5kdc/"
+"slave_datatrans</filename>), and then use the <command>kprop</command> "
+"command to transmit its contents to the slave KDC."
+msgstr ""
+"A questo punto, effettuare un test manuale di propagazione del database, "
+"copiando il database del realm sul KDC master, nel file predefinito, "
+"<filename>/var/kerberos/krb5kdc/slave_datatrans</filename>, letto dal "
+"comando <command>kprop</command>, e poi usare lo stesso comando per "
+"trasmettere il suo contenuto sul KDC slave."
#. Tag: literallayout
#, no-c-format
-msgid "\t\t<computeroutput><prompt>#</prompt> <userinput>/usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</userinput><prompt>#</prompt> <userinput>kprop slavekdc.example.com</userinput></computeroutput>\t\t\n"
+msgid ""
+"\t\t<computeroutput><prompt>#</prompt> <userinput>/usr/kerberos/sbin/"
+"kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</userinput><prompt>#</"
+"prompt> <userinput>kprop slavekdc.example.com</userinput></computeroutput>\t"
+"\t\n"
msgstr ""
+"\t\t<computeroutput><prompt>#</prompt> <userinput>/usr/kerberos/sbin/"
+"kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</userinput><prompt>#</"
+"prompt> <userinput>kprop slavekdc.example.com</userinput></computeroutput>\t"
+"\t\n"
#. Tag: para
#, no-c-format
-msgid "Using <command>kinit</command>, verify that a client system whose <filename>krb5.conf</filename> lists only the slave KDC in its list of KDCs for your realm is now correctly able to obtain initial credentials from the slave KDC."
-msgstr "Tramite <command>kinit</command>, verificare che un client, il cui file di configurazione, <filename>krb5.conf</filename> elenchi nel realm, soltanto lo slave KDC interessato, sia in grado di ricevere le credenziali dallo slave."
+msgid ""
+"Using <command>kinit</command>, verify that a client system whose "
+"<filename>krb5.conf</filename> lists only the slave KDC in its list of KDCs "
+"for your realm is now correctly able to obtain initial credentials from the "
+"slave KDC."
+msgstr ""
+"Tramite <command>kinit</command>, verificare che un client, il cui file di "
+"configurazione, <filename>krb5.conf</filename> elenchi nel realm, soltanto "
+"lo slave KDC interessato, sia in grado di ricevere le credenziali dallo "
+"slave."
#. Tag: para
#, no-c-format
-msgid "That done, simply create a script which dumps the realm database and runs the <command>kprop</command> command to transmit the database to each slave KDC in turn, and configure the <command>cron</command> service to run the script periodically."
-msgstr "Fatto ciò, creare uno script, con istruzioni per copiare il database del realm ed eseguire il comando <command>kprop</command>, per la regolare trasmissione del database ad ogni slave KDC; infine configurare il servizio <command>cron</command> per la sua periodica esecuzione."
+msgid ""
+"That done, simply create a script which dumps the realm database and runs "
+"the <command>kprop</command> command to transmit the database to each slave "
+"KDC in turn, and configure the <command>cron</command> service to run the "
+"script periodically."
+msgstr ""
+"Fatto ciò, creare uno script, con istruzioni per copiare il database del "
+"realm ed eseguire il comando <command>kprop</command>, per la regolare "
+"trasmissione del database ad ogni slave KDC; infine configurare il servizio "
+"<command>cron</command> per la sua periodica esecuzione."
#. Tag: title
#, no-c-format
@@ -789,83 +1767,257 @@
#. Tag: para
#, no-c-format
-msgid "<emphasis>Cross-realm authentication</emphasis> is the term which is used to describe situations in which clients (typically users) of one realm use Kerberos to authenticate to services (typically server processes running on a particular server system) which belong to a realm other than their own."
-msgstr "Per <emphasis>autenticazione tra realm</emphasis> si descrive la situazione in cui i client di un realm, usano Kerberos per autenticarsi ai servizi appartenenti ad un diverso realm (generalmente i client sono utenti e i servizi sono processi server in esecuzione su un certo sistema)."
+msgid ""
+"<emphasis>Cross-realm authentication</emphasis> is the term which is used to "
+"describe situations in which clients (typically users) of one realm use "
+"Kerberos to authenticate to services (typically server processes running on "
+"a particular server system) which belong to a realm other than their own."
+msgstr ""
+"Per <emphasis>autenticazione tra realm</emphasis> si descrive la situazione "
+"in cui i client di un realm, usano Kerberos per autenticarsi ai servizi "
+"appartenenti ad un diverso realm (generalmente i client sono utenti e i "
+"servizi sono processi server in esecuzione su un certo sistema)."
#. Tag: para
#, no-c-format
-msgid "For the simplest case, in order for a client of a realm named <literal>A.EXAMPLE.COM</literal> to access a service in the <literal>B.EXAMPLE.COM</literal> realm, both realms must share a key for a principal named <literal>krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</literal>, and both keys must have the same key version number associated with them."
-msgstr "Nel caso più semplice, se un client di un realm, <literal>A.EXAMPLE.COM</literal>, vuole accedere ad un servizio del realm <literal>B.EXAMPLE.COM</literal>, entrambi i realm devono condividere una chiave per un principal denominato <literal>krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</literal>, ed entrambe le chiavi devono possedere la stessa versione della chiave."
+msgid ""
+"For the simplest case, in order for a client of a realm named <literal>A."
+"EXAMPLE.COM</literal> to access a service in the <literal>B.EXAMPLE.COM</"
+"literal> realm, both realms must share a key for a principal named "
+"<literal>krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</literal>, and both keys must "
+"have the same key version number associated with them."
+msgstr ""
+"Nel caso più semplice, se un client di un realm, <literal>A.EXAMPLE.COM</"
+"literal>, vuole accedere ad un servizio del realm <literal>B.EXAMPLE.COM</"
+"literal>, entrambi i realm devono condividere una chiave per un principal "
+"denominato <literal>krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</literal>, ed "
+"entrambe le chiavi devono possedere la stessa versione della chiave."
#. Tag: para
#, no-c-format
-msgid "To accomplish this, select a very strong password or passphrase, and create an entry for the principal in both realms using kadmin."
-msgstr "Per fare questo, selezionare una password o passphrase molto robusta, e con il comando kadmin, creare un'istanza per il principal in entrambi i realm."
+msgid ""
+"To accomplish this, select a very strong password or passphrase, and create "
+"an entry for the principal in both realms using kadmin."
+msgstr ""
+"Per fare questo, selezionare una password o passphrase molto robusta, e con "
+"il comando kadmin, creare un'istanza per il principal in entrambi i realm."
#. Tag: literallayout
#, no-c-format
-msgid "\t\t<computeroutput><prompt>#</prompt> <userinput>kadmin -r A.EXAMPLE.COM</userinput></computeroutput>\t\t<computeroutput><prompt>kadmin:</prompt> <userinput>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</userinput></computeroutput>\t\t<computeroutput>Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</computeroutput>\t\t<userinput>quit</userinput>\t\t<computeroutput><prompt>#</prompt> <userinput>kadmin -r B.EXAMPLE.COM</userinput></computeroutput>\t\t<computeroutput><prompt>kadmin:</prompt> <userinput>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</userinput></computeroutput>\t\t<computeroutput>Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Re-enter password for pri
ncipal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</computeroutput>\t\t<userinput>quit</userinput>\t\t\n"
+msgid ""
+"\t\t<computeroutput><prompt>#</prompt> <userinput>kadmin -r A.EXAMPLE.COM</"
+"userinput></computeroutput>\t\t<computeroutput><prompt>kadmin:</prompt> "
+"<userinput>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</userinput></"
+"computeroutput>\t\t<computeroutput>Enter password for principal "krbtgt/"
+"B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Re-"
+"enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</"
+"computeroutput>\t\t<computeroutput>Principal "krbtgt/B.EXAMPLE.COM at A."
+"EXAMPLE.COM" created.</computeroutput>\t\t<userinput>quit</userinput>\t"
+"\t<computeroutput><prompt>#</prompt> <userinput>kadmin -r B.EXAMPLE.COM</"
+"userinput></computeroutput>\t\t<computeroutput><prompt>kadmin:</prompt> "
+"<userinput>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</userinput></"
+"computeroutput>\t\t<computeroutput>Enter password for principal "krbtgt/"
+"B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Re-"
+"enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</"
+"computeroutput>\t\t<computeroutput>Principal "krbtgt/B.EXAMPLE.COM at A."
+"EXAMPLE.COM" created.</computeroutput>\t\t<userinput>quit</userinput>\t"
+"\t\n"
msgstr ""
+"\t\t<computeroutput><prompt>#</prompt> <userinput>kadmin -r A.EXAMPLE.COM</"
+"userinput></computeroutput>\t\t<computeroutput><prompt>kadmin:</prompt> "
+"<userinput>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</userinput></"
+"computeroutput>\t\t<computeroutput>Enter password for principal "krbtgt/"
+"B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Re-"
+"enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</"
+"computeroutput>\t\t<computeroutput>Principal "krbtgt/B.EXAMPLE.COM at A."
+"EXAMPLE.COM" created.</computeroutput>\t\t<userinput>quit</userinput>\t"
+"\t<computeroutput><prompt>#</prompt> <userinput>kadmin -r B.EXAMPLE.COM</"
+"userinput></computeroutput>\t\t<computeroutput><prompt>kadmin:</prompt> "
+"<userinput>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</userinput></"
+"computeroutput>\t\t<computeroutput>Enter password for principal "krbtgt/"
+"B.EXAMPLE.COM at A.EXAMPLE.COM":</computeroutput>\t\t<computeroutput>Re-"
+"enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</"
+"computeroutput>\t\t<computeroutput>Principal "krbtgt/B.EXAMPLE.COM at A."
+"EXAMPLE.COM" created.</computeroutput>\t\t<userinput>quit</userinput>\t"
+"\t\n"
#. Tag: para
#, no-c-format
-msgid "Use the <command>get_principal</command> command to verify that both entries have matching key version numbers (<literal>kvno</literal> values) and encryption types."
-msgstr "Usare il comando <command>get_principal</command>, per verificare che entrambe le istanze hanno chiavi (valori <literal>kvno</literal>) e cifrature coincidenti."
+msgid ""
+"Use the <command>get_principal</command> command to verify that both entries "
+"have matching key version numbers (<literal>kvno</literal> values) and "
+"encryption types."
+msgstr ""
+"Usare il comando <command>get_principal</command>, per verificare che "
+"entrambe le istanze hanno chiavi (valori <literal>kvno</literal>) e "
+"cifrature coincidenti."
#. Tag: title
-#, fuzzy, no-c-format
+#, no-c-format
msgid "Dumping the Database Doesn't Do It"
msgstr "Copiare il database in memoria non è la stessa cosa"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Security-conscious administrators may attempt to use the <command>add_principal</command> command's <literal>-randkey</literal> option to assign a random key instead of a password, dump the new entry from the database of the first realm, and import it into the second. This will not work unless the master keys for the realm databases are identical, as the keys contained in a database dump are themselves encrypted using the master key."
-msgstr "Amministratori coscienziosi potrebbero essere tentati di usare l'opzione <literal>-randkey</literal> del comando <command>add_principal</command>, per assegnare una chiave casuale invece di usare una password, copiare l'istanza dal database del primo realm ed importarlo nel secondo. Ciò non funziona, a meno che le chiavi master dei database non siano identiche, poichè le chiavi contenute in una copia del database in memoria, sono cifrate con la chiave master."
+#, no-c-format
+msgid ""
+"Security-conscious administrators may attempt to use the "
+"<command>add_principal</command> command's <literal>-randkey</literal> "
+"option to assign a random key instead of a password, dump the new entry from "
+"the database of the first realm, and import it into the second. This will "
+"not work unless the master keys for the realm databases are identical, as "
+"the keys contained in a database dump are themselves encrypted using the "
+"master key."
+msgstr ""
+"Amministratori coscienziosi potrebbero essere tentati di usare l'opzione "
+"<literal>-randkey</literal> del comando <command>add_principal</command>, "
+"per assegnare una chiave casuale invece di usare una password, copiare "
+"l'istanza dal database del primo realm ed importarlo nel secondo. Ciò non "
+"funziona, a meno che le chiavi master dei database non siano identiche, "
+"poichè le chiavi contenute in una copia del database in memoria, sono "
+"cifrate con la chiave master."
#. Tag: para
#, no-c-format
-msgid "Clients in the <literal>A.EXAMPLE.COM</literal> realm are now able to authenticate to services in the <literal>B.EXAMPLE.COM</literal> realm. Put another way, the <literal>B.EXAMPLE.COM</literal> realm now <emphasis>trusts</emphasis> the <literal>A.EXAMPLE.COM</literal> realm, or phrased even more simply, <literal>B.EXAMPLE.COM</literal> now <emphasis>trusts</emphasis> <literal>A.EXAMPLE.COM</literal>."
-msgstr "I client nel realm <literal>A.EXAMPLE.COM</literal> possono ora autenticarsi presso i servizi nel realm <literal>B.EXAMPLE.COM</literal>. In altri termini, il realm <literal>B.EXAMPLE.COM</literal> si fida del realm <literal>A.EXAMPLE.COM</literal>, o più semplicemente, <literal>B.EXAMPLE.COM</literal> si fida di <literal>A.EXAMPLE.COM</literal>."
+msgid ""
+"Clients in the <literal>A.EXAMPLE.COM</literal> realm are now able to "
+"authenticate to services in the <literal>B.EXAMPLE.COM</literal> realm. Put "
+"another way, the <literal>B.EXAMPLE.COM</literal> realm now "
+"<emphasis>trusts</emphasis> the <literal>A.EXAMPLE.COM</literal> realm, or "
+"phrased even more simply, <literal>B.EXAMPLE.COM</literal> now "
+"<emphasis>trusts</emphasis> <literal>A.EXAMPLE.COM</literal>."
+msgstr ""
+"I client nel realm <literal>A.EXAMPLE.COM</literal> possono ora autenticarsi "
+"presso i servizi nel realm <literal>B.EXAMPLE.COM</literal>. In altri "
+"termini, il realm <literal>B.EXAMPLE.COM</literal> si fida del realm "
+"<literal>A.EXAMPLE.COM</literal>, o più semplicemente, <literal>B.EXAMPLE."
+"COM</literal> si fida di <literal>A.EXAMPLE.COM</literal>."
#. Tag: para
#, no-c-format
-msgid "This brings us to an important point: cross-realm trust is unidirectional by default. The KDC for the <literal>B.EXAMPLE.COM</literal> realm may trust clients from the <literal>A.EXAMPLE.COM</literal> to authenticate to services in the <literal>B.EXAMPLE.COM</literal> realm, but the fact that it does has no effect on whether or not clients in the <literal>B.EXAMPLE.COM</literal> realm are trusted to authenticate to services in the <literal>A.EXAMPLE.COM</literal> realm. To establish trust in the other direction, both realms would need to share keys for the <literal>krbtgt/A.EXAMPLE.COM at B.EXAMPLE.COM</literal> service (take note of the reversed in order of the two realms compared to the example above)."
-msgstr "Ciò consente una conclusione importante: la fiducia tra realm è per impostazione unidirezionale. Il KDC per il realm <literal>B.EXAMPLE.COM</literal> si fida di autenticare i client di <literal>A.EXAMPLE.COM</literal> ai servizi nel realm <literal>B.EXAMPLE.COM</literal>, ma questo fatto, non dice nulla se i client nel realm <literal>B.EXAMPLE.COM</literal> siano fidati per autenticarsi ai servizi nel realm <literal>A.EXAMPLE.COM</literal>. Per stabilire la fiducia nell'altra direzione, entrambi i realm dovrebbero condividere chiavi per il servizio <literal>krbtgt/A.EXAMPLE.COM at B.EXAMPLE.COM</literal> (notare l'inversione dell'ordine dei due realm, rispetto all'esempio precedente)."
+msgid ""
+"This brings us to an important point: cross-realm trust is unidirectional by "
+"default. The KDC for the <literal>B.EXAMPLE.COM</literal> realm may trust "
+"clients from the <literal>A.EXAMPLE.COM</literal> to authenticate to "
+"services in the <literal>B.EXAMPLE.COM</literal> realm, but the fact that it "
+"does has no effect on whether or not clients in the <literal>B.EXAMPLE.COM</"
+"literal> realm are trusted to authenticate to services in the <literal>A."
+"EXAMPLE.COM</literal> realm. To establish trust in the other direction, both "
+"realms would need to share keys for the <literal>krbtgt/A.EXAMPLE.COM at B."
+"EXAMPLE.COM</literal> service (take note of the reversed in order of the two "
+"realms compared to the example above)."
+msgstr ""
+"Ciò consente una conclusione importante: la fiducia tra realm è per "
+"impostazione unidirezionale. Il KDC per il realm <literal>B.EXAMPLE.COM</"
+"literal> si fida di autenticare i client di <literal>A.EXAMPLE.COM</literal> "
+"ai servizi nel realm <literal>B.EXAMPLE.COM</literal>, ma questo fatto, non "
+"dice nulla se i client nel realm <literal>B.EXAMPLE.COM</literal> siano "
+"fidati per autenticarsi ai servizi nel realm <literal>A.EXAMPLE.COM</"
+"literal>. Per stabilire la fiducia nell'altra direzione, entrambi i realm "
+"dovrebbero condividere chiavi per il servizio <literal>krbtgt/A.EXAMPLE."
+"COM at B.EXAMPLE.COM</literal> (notare l'inversione dell'ordine dei due realm, "
+"rispetto all'esempio precedente)."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "If direct trust relationships were the only method for providing trust between realms, networks which contain multiple realms would be very difficult to set up. Luckily, cross-realm trust is transitive. If clients from <literal>A.EXAMPLE.COM</literal> can authenticate to services in <literal>B.EXAMPLE.COM</literal>, and clients from <literal>B.EXAMPLE.COM</literal> can authenticate to services in <literal>C.EXAMPLE.COM</literal>, then clients in <literal>A.EXAMPLE.COM</literal> can also authenticate to services in <literal>C.EXAMPLE.COM</literal>, <emphasis>even if <literal>C.EXAMPLE.COM</literal> doesn't directly trust <literal>A.EXAMPLE.COM</literal></emphasis>. This means that, on a network with multiple realms which all need to trust each other, making good choices about which trust relationships to set up can greatly reduce the amount of effort required."
-msgstr "Se le relazioni di fiducia dirette, fossero l'unico metodo disponibile per fornire la fiducia fra realm, le reti contenenti realm multipli sarebbero molto difficili da impostare. Fortunatamente, la fiducia tra realm è transitiva. Se i client di <literal>A.EXAMPLE.COM</literal> possono autenticarsi ai servizi di <literal>B.EXAMPLE.COM</literal>, ed i client di <literal>B.EXAMPLE.COM</literal> possono autenticarsi ai servizi di <literal>C.EXAMPLE.COM</literal>, allora anche i client di <literal>A.EXAMPLE.COM</literal> possono autenticarsi ai servizi di <literal>C.EXAMPLE.COM</literal>, anche senza la fiducia diretta tra <literal>C.EXAMPLE.COM</literal> ed <literal>A.EXAMPLE.COM</literal>. Quindi, in una rete con realm multipli, occorre ponderare le scelte, sulle relazioni di fiducia da accordare tra i vari realm."
+#, no-c-format
+msgid ""
+"If direct trust relationships were the only method for providing trust "
+"between realms, networks which contain multiple realms would be very "
+"difficult to set up. Luckily, cross-realm trust is transitive. If clients "
+"from <literal>A.EXAMPLE.COM</literal> can authenticate to services in "
+"<literal>B.EXAMPLE.COM</literal>, and clients from <literal>B.EXAMPLE.COM</"
+"literal> can authenticate to services in <literal>C.EXAMPLE.COM</literal>, "
+"then clients in <literal>A.EXAMPLE.COM</literal> can also authenticate to "
+"services in <literal>C.EXAMPLE.COM</literal>, <emphasis>even if <literal>C."
+"EXAMPLE.COM</literal> doesn't directly trust <literal>A.EXAMPLE.COM</"
+"literal></emphasis>. This means that, on a network with multiple realms "
+"which all need to trust each other, making good choices about which trust "
+"relationships to set up can greatly reduce the amount of effort required."
+msgstr ""
+"Se le relazioni di fiducia dirette, fossero l'unico metodo disponibile per "
+"fornire la fiducia fra realm, le reti contenenti realm multipli sarebbero "
+"molto difficili da impostare. Fortunatamente, la fiducia tra realm è "
+"transitiva. Se i client di <literal>A.EXAMPLE.COM</literal> possono "
+"autenticarsi ai servizi di <literal>B.EXAMPLE.COM</literal>, ed i client di "
+"<literal>B.EXAMPLE.COM</literal> possono autenticarsi ai servizi di "
+"<literal>C.EXAMPLE.COM</literal>, allora anche i client di <literal>A."
+"EXAMPLE.COM</literal> possono autenticarsi ai servizi di <literal>C.EXAMPLE."
+"COM</literal>, anche senza la fiducia diretta tra <literal>C.EXAMPLE.COM</"
+"literal> ed <literal>A.EXAMPLE.COM</literal>. Quindi, in una rete con realm "
+"multipli, occorre ponderare le scelte, sulle relazioni di fiducia da "
+"accordare tra i vari realm."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Now you face the more conventional problems: the client's system must be configured so that it can properly deduce the realm to which a particular service belongs, and it must be able to determine how to obtain credentials for services in that realm."
-msgstr "Ora si può affrontare il problema più ordinario: il sistema del client deve essere configurato in modo da poter propriamente dedurre il realm cui appartiene un servizio, e di determinare come ottenere le credenziali per i servizi nel realm."
+#, no-c-format
+msgid ""
+"Now you face the more conventional problems: the client's system must be "
+"configured so that it can properly deduce the realm to which a particular "
+"service belongs, and it must be able to determine how to obtain credentials "
+"for services in that realm."
+msgstr ""
+"Ora si può affrontare il problema più ordinario: il sistema del client deve "
+"essere configurato in modo da poter propriamente dedurre il realm cui "
+"appartiene un servizio, e di determinare come ottenere le credenziali per i "
+"servizi nel realm."
#. Tag: para
#, no-c-format
-msgid "First things first: the principal name for a service provided from a specific server system in a given realm typically looks like this:"
-msgstr "Per prima cosa: il nome del principal, per un servizio offerto da un server in un realm, assomiglia a qualcosa d simile:"
+msgid ""
+"First things first: the principal name for a service provided from a "
+"specific server system in a given realm typically looks like this:"
+msgstr ""
+"Per prima cosa: il nome del principal, per un servizio offerto da un server "
+"in un realm, assomiglia a qualcosa d simile:"
#. Tag: literallayout
#, no-c-format
msgid "service/server.example.com at EXAMPLE.COM"
-msgstr ""
+msgstr "service/server.example.com at EXAMPLE.COM"
#. Tag: para
#, no-c-format
-msgid "In this example, <emphasis>service</emphasis> is typically either the name of the protocol in use (other common values include <emphasis>ldap</emphasis>, <emphasis>imap</emphasis>, <emphasis>cvs</emphasis>, and <emphasis>HTTP</emphasis>) or <emphasis>host</emphasis>, <emphasis>server.example.com</emphasis> is the fully-qualified domain name of the system which runs the service, and <literal>EXAMPLE.COM</literal> is the name of the realm."
-msgstr "In questo esempio, <emphasis>service</emphasis> generalmente rappresenta il nome del protocollo usato (valori comuni possono essere <emphasis>ldap</emphasis>, <emphasis>imap</emphasis>, <emphasis>cvs</emphasis>, ed <emphasis>HTTP</emphasis>), o l' <emphasis>host</emphasis>; <emphasis>server.example.com</emphasis> è il nome completo del dominio del sistema su cui funziona il servizio, ed <literal>EXAMPLE.COM</literal> è il nome del realm."
+msgid ""
+"In this example, <emphasis>service</emphasis> is typically either the name "
+"of the protocol in use (other common values include <emphasis>ldap</"
+"emphasis>, <emphasis>imap</emphasis>, <emphasis>cvs</emphasis>, and "
+"<emphasis>HTTP</emphasis>) or <emphasis>host</emphasis>, <emphasis>server."
+"example.com</emphasis> is the fully-qualified domain name of the system "
+"which runs the service, and <literal>EXAMPLE.COM</literal> is the name of "
+"the realm."
+msgstr ""
+"In questo esempio, <emphasis>service</emphasis> generalmente rappresenta il "
+"nome del protocollo usato (valori comuni possono essere <emphasis>ldap</"
+"emphasis>, <emphasis>imap</emphasis>, <emphasis>cvs</emphasis>, ed "
+"<emphasis>HTTP</emphasis>), o l' <emphasis>host</emphasis>; <emphasis>server."
+"example.com</emphasis> è il nome completo del dominio del sistema su cui "
+"funziona il servizio, ed <literal>EXAMPLE.COM</literal> è il nome del realm."
#. Tag: para
#, no-c-format
-msgid "To deduce the realm to which the service belongs, clients will most often consult DNS or the <literal>domain_realm</literal> section of <filename>/etc/krb5.conf</filename> to map either a hostname (<emphasis>server.example.com</emphasis>) or a DNS domain name (<emphasis>.example.com</emphasis>) to the name of a realm (<emphasis>EXAMPLE.COM</emphasis>)."
-msgstr "Per dedurre il realm a cui appartiene il servizio, i client molto spesso consultano il DNS o la sezione <literal>domain_realm</literal> nel file <filename>/etc/krb5.conf</filename>, associando un hostname (<emphasis>server.example.com</emphasis>) o un nome di dominio (<emphasis>.example.com</emphasis>) al nome del realm (<emphasis>EXAMPLE.COM</emphasis>)."
+msgid ""
+"To deduce the realm to which the service belongs, clients will most often "
+"consult DNS or the <literal>domain_realm</literal> section of <filename>/etc/"
+"krb5.conf</filename> to map either a hostname (<emphasis>server.example.com</"
+"emphasis>) or a DNS domain name (<emphasis>.example.com</emphasis>) to the "
+"name of a realm (<emphasis>EXAMPLE.COM</emphasis>)."
+msgstr ""
+"Per dedurre il realm a cui appartiene il servizio, i client molto spesso "
+"consultano il DNS o la sezione <literal>domain_realm</literal> nel file "
+"<filename>/etc/krb5.conf</filename>, associando un hostname "
+"(<emphasis>server.example.com</emphasis>) o un nome di dominio (<emphasis>."
+"example.com</emphasis>) al nome del realm (<emphasis>EXAMPLE.COM</emphasis>)."
#. Tag: para
#, no-c-format
-msgid "Having determined which to which realm a service belongs, a client then has to determine the set of realms which it needs to contact, and in which order it must contact them, to obtain credentials for use in authenticating to the service."
-msgstr "Dopo aver individuato il realm cui appartiene un servizio, il client, per ottenere le credenziali, da usare per autenticarsi al servizio, deve determinare l'insieme dei realm da contattare e sapere in quale ordine contattarli."
+msgid ""
+"Having determined which to which realm a service belongs, a client then has "
+"to determine the set of realms which it needs to contact, and in which order "
+"it must contact them, to obtain credentials for use in authenticating to the "
+"service."
+msgstr ""
+"Dopo aver individuato il realm cui appartiene un servizio, il client, per "
+"ottenere le credenziali, da usare per autenticarsi al servizio, deve "
+"determinare l'insieme dei realm da contattare e sapere in quale ordine "
+"contattarli."
#. Tag: para
#, no-c-format
@@ -874,97 +2026,215 @@
#. Tag: para
#, no-c-format
-msgid "The default method, which requires no explicit configuration, is to give the realms names within a shared hierarchy. For an example, assume realms named <literal>A.EXAMPLE.COM</literal>, <literal>B.EXAMPLE.COM</literal>, and <literal>EXAMPLE.COM</literal>. When a client in the <literal>A.EXAMPLE.COM</literal> realm attempts to authenticate to a service in <literal>B.EXAMPLE.COM</literal>, it will, by default, first attempt to get credentials for the <literal>EXAMPLE.COM</literal> realm, and then to use those credentials to obtain credentials for use in the <literal>B.EXAMPLE.COM</literal> realm."
-msgstr "Il metodo predefinito, che non richiede configurazione, è di assegnare ai realm i nomi di una gerarchia condivisa. Per esempio, si considerino i seguenti realm <literal>A.EXAMPLE.COM</literal>, <literal>B.EXAMPLE.COM</literal>, ed <literal>EXAMPLE.COM</literal>. Quando un client del realm <literal>A.EXAMPLE.COM</literal> tenta di autenticarsi presso un servizio di <literal>B.EXAMPLE.COM</literal>, per impostazione, tenta dapprima di ottenere le credenziali per il realm <literal>EXAMPLE.COM</literal>, e poi, usando queste credenziali, di ottenere le credenziali per il realm <literal>B.EXAMPLE.COM</literal>."
+msgid ""
+"The default method, which requires no explicit configuration, is to give the "
+"realms names within a shared hierarchy. For an example, assume realms named "
+"<literal>A.EXAMPLE.COM</literal>, <literal>B.EXAMPLE.COM</literal>, and "
+"<literal>EXAMPLE.COM</literal>. When a client in the <literal>A.EXAMPLE.COM</"
+"literal> realm attempts to authenticate to a service in <literal>B.EXAMPLE."
+"COM</literal>, it will, by default, first attempt to get credentials for the "
+"<literal>EXAMPLE.COM</literal> realm, and then to use those credentials to "
+"obtain credentials for use in the <literal>B.EXAMPLE.COM</literal> realm."
+msgstr ""
+"Il metodo predefinito, che non richiede configurazione, è di assegnare ai "
+"realm i nomi di una gerarchia condivisa. Per esempio, si considerino i "
+"seguenti realm <literal>A.EXAMPLE.COM</literal>, <literal>B.EXAMPLE.COM</"
+"literal>, ed <literal>EXAMPLE.COM</literal>. Quando un client del realm "
+"<literal>A.EXAMPLE.COM</literal> tenta di autenticarsi presso un servizio di "
+"<literal>B.EXAMPLE.COM</literal>, per impostazione, tenta dapprima di "
+"ottenere le credenziali per il realm <literal>EXAMPLE.COM</literal>, e poi, "
+"usando queste credenziali, di ottenere le credenziali per il realm "
+"<literal>B.EXAMPLE.COM</literal>."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The client in this scenario treats the realm name as one might treat a DNS name. It repeatedly strips off the components of its own realm's name to generate the names of realms which are "above" it in the hierarchy until it reaches a point which is also "above" the service's realm. At that point it begins prepending components of the service's realm name until it reaches the service's realm. Each realm which is involved in the process is another "hop"."
-msgstr "Il client in questo scenario, tratta il nome del realm come tratterebbe un nome di DNS. In altre parole, il client rimuove ripetutamente le componenti dal nome del realm, creando i nomi dei realm che si trovano in \"cima\" alla gerarchia, finchè non raggiunge un punto che si trova sulla \"cima\" del realm del servizio. A questo punto si appendono le componenti del nome del servizio fino ad ottenere il realm del servizio. Ogni realm coinvolto nel processo rappresenta un altro \"hop\"."
+#, no-c-format
+msgid ""
+"The client in this scenario treats the realm name as one might treat a DNS "
+"name. It repeatedly strips off the components of its own realm's name to "
+"generate the names of realms which are "above" it in the hierarchy "
+"until it reaches a point which is also "above" the service's "
+"realm. At that point it begins prepending components of the service's "
+"realm name until it reaches the service's realm. Each realm which is "
+"involved in the process is another "hop"."
+msgstr ""
+"Il client in questo scenario, tratta il nome del realm come tratterebbe un "
+"nome di DNS. In altre parole, il client rimuove ripetutamente le componenti "
+"dal nome del realm, creando i nomi dei realm che si trovano in \"cima\" alla "
+"gerarchia, finchè non raggiunge un punto che si trova sulla "cima" "
+"del realm del servizio. A questo punto si appendono le componenti del nome "
+"del servizio fino ad ottenere il realm del servizio. Ogni realm coinvolto "
+"nel processo rappresenta un altro "hop"."
#. Tag: para
#, no-c-format
-msgid "For example, using credentials in <literal>A.EXAMPLE.COM</literal>, authenticating to a service in <literal>B.EXAMPLE.COM</literal><literal>A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM </literal>"
+msgid ""
+"For example, using credentials in <literal>A.EXAMPLE.COM</literal>, "
+"authenticating to a service in <literal>B.EXAMPLE.COM</literal><literal>A."
+"EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM </literal>"
msgstr ""
-"Per esempio, usando le credenziali in <literal>A.EXAMPLE.COM</literal>, autenticarsi al servizio in <literal>B.EXAMPLE.COM</literal>\n"
+"Per esempio, usando le credenziali in <literal>A.EXAMPLE.COM</literal>, "
+"autenticarsi al servizio in <literal>B.EXAMPLE.COM</literal>\n"
"<literal>A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM </literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>A.EXAMPLE.COM</literal> and <literal>EXAMPLE.COM</literal> share a key for <literal>krbtgt/EXAMPLE.COM at A.EXAMPLE.COM</literal>"
-msgstr "<literal>A.EXAMPLE.COM</literal> e <literal>EXAMPLE.COM</literal> condividono una chiave per <literal>krbtgt/EXAMPLE.COM at A.EXAMPLE.COM</literal>"
+msgid ""
+"<literal>A.EXAMPLE.COM</literal> and <literal>EXAMPLE.COM</literal> share a "
+"key for <literal>krbtgt/EXAMPLE.COM at A.EXAMPLE.COM</literal>"
+msgstr ""
+"<literal>A.EXAMPLE.COM</literal> e <literal>EXAMPLE.COM</literal> "
+"condividono una chiave per <literal>krbtgt/EXAMPLE.COM at A.EXAMPLE.COM</"
+"literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>EXAMPLE.COM</literal> and <literal>B.EXAMPLE.COM</literal> share a key for <literal>krbtgt/B.EXAMPLE.COM at EXAMPLE.COM</literal>"
-msgstr "<literal>EXAMPLE.COM</literal> e <literal>B.EXAMPLE.COM</literal> condividono una chiave per <literal>krbtgt/B.EXAMPLE.COM at EXAMPLE.COM</literal>"
+msgid ""
+"<literal>EXAMPLE.COM</literal> and <literal>B.EXAMPLE.COM</literal> share a "
+"key for <literal>krbtgt/B.EXAMPLE.COM at EXAMPLE.COM</literal>"
+msgstr ""
+"<literal>EXAMPLE.COM</literal> e <literal>B.EXAMPLE.COM</literal> "
+"condividono una chiave per <literal>krbtgt/B.EXAMPLE.COM at EXAMPLE.COM</"
+"literal>"
#. Tag: para
#, no-c-format
-msgid "Another example, using credentials in <literal>SITE1.SALES.EXAMPLE.COM</literal>, authenticating to a service in <literal>EVERYWHERE.EXAMPLE.COM</literal><literal>SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM </literal>"
+msgid ""
+"Another example, using credentials in <literal>SITE1.SALES.EXAMPLE.COM</"
+"literal>, authenticating to a service in <literal>EVERYWHERE.EXAMPLE.COM</"
+"literal><literal>SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → "
+"EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM </literal>"
msgstr ""
-"Una altro esempio: usando le credenziali in <literal>SITE1.SALES.EXAMPLE.COM</literal>, autenticarsi al servizio in <literal>EVERYWHERE.EXAMPLE.COM</literal>\n"
-"<literal>SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM </literal>"
+"Una altro esempio: usando le credenziali in <literal>SITE1.SALES.EXAMPLE."
+"COM</literal>, autenticarsi al servizio in <literal>EVERYWHERE.EXAMPLE.COM</"
+"literal>\n"
+"<literal>SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM "
+"→ EVERYWHERE.EXAMPLE.COM </literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>SITE1.SALES.EXAMPLE.COM</literal> and <literal>SALES.EXAMPLE.COM</literal> share a key for <literal>krbtgt/SALES.EXAMPLE.COM at SITE1.SALES.EXAMPLE.COM</literal>"
-msgstr "<literal>SITE1.SALES.EXAMPLE.COM</literal> e <literal>SALES.EXAMPLE.COM</literal> condividono una chiave per <literal>krbtgt/SALES.EXAMPLE.COM at SITE1.SALES.EXAMPLE.COM</literal>"
+msgid ""
+"<literal>SITE1.SALES.EXAMPLE.COM</literal> and <literal>SALES.EXAMPLE.COM</"
+"literal> share a key for <literal>krbtgt/SALES.EXAMPLE.COM at SITE1.SALES."
+"EXAMPLE.COM</literal>"
+msgstr ""
+"<literal>SITE1.SALES.EXAMPLE.COM</literal> e <literal>SALES.EXAMPLE.COM</"
+"literal> condividono una chiave per <literal>krbtgt/SALES.EXAMPLE.COM at SITE1."
+"SALES.EXAMPLE.COM</literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>SALES.EXAMPLE.COM</literal> and <literal>EXAMPLE.COM</literal> share a key for <literal>krbtgt/EXAMPLE.COM at SALES.EXAMPLE.COM</literal>"
-msgstr "<literal>SALES.EXAMPLE.COM</literal> e <literal>EXAMPLE.COM</literal> condividono una chiave per <literal>krbtgt/EXAMPLE.COM at SALES.EXAMPLE.COM</literal>"
+msgid ""
+"<literal>SALES.EXAMPLE.COM</literal> and <literal>EXAMPLE.COM</literal> "
+"share a key for <literal>krbtgt/EXAMPLE.COM at SALES.EXAMPLE.COM</literal>"
+msgstr ""
+"<literal>SALES.EXAMPLE.COM</literal> e <literal>EXAMPLE.COM</literal> "
+"condividono una chiave per <literal>krbtgt/EXAMPLE.COM at SALES.EXAMPLE.COM</"
+"literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>EXAMPLE.COM</literal> and <literal>EVERYWHERE.EXAMPLE.COM</literal> share a key for <literal>krbtgt/EVERYWHERE.EXAMPLE.COM at EXAMPLE.COM</literal>"
-msgstr "<literal>EXAMPLE.COM</literal> e <literal>EVERYWHERE.EXAMPLE.COM</literal> condividono una chiave per <literal>krbtgt/EVERYWHERE.EXAMPLE.COM at EXAMPLE.COM</literal>"
+msgid ""
+"<literal>EXAMPLE.COM</literal> and <literal>EVERYWHERE.EXAMPLE.COM</literal> "
+"share a key for <literal>krbtgt/EVERYWHERE.EXAMPLE.COM at EXAMPLE.COM</literal>"
+msgstr ""
+"<literal>EXAMPLE.COM</literal> e <literal>EVERYWHERE.EXAMPLE.COM</literal> "
+"condividono una chiave per <literal>krbtgt/EVERYWHERE.EXAMPLE.COM at EXAMPLE."
+"COM</literal>"
#. Tag: para
#, no-c-format
-msgid "Another example, this time using realm names whose names share no common suffix (<literal>DEVEL.EXAMPLE.COM</literal> and <literal>PROD.EXAMPLE.ORG</literal><literal> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG </literal>"
+msgid ""
+"Another example, this time using realm names whose names share no common "
+"suffix (<literal>DEVEL.EXAMPLE.COM</literal> and <literal>PROD.EXAMPLE.ORG</"
+"literal><literal> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG "
+"→ EXAMPLE.ORG → PROD.EXAMPLE.ORG </literal>"
msgstr ""
-"Un altro esempio, questa volta con realm i cui nomi senza suffissi in comune (<literal>DEVEL.EXAMPLE.COM</literal> e <literal>PROD.EXAMPLE.ORG</literal>)\n"
-"<literal> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG </literal>"
+"Un altro esempio, questa volta con realm i cui nomi senza suffissi in comune "
+"(<literal>DEVEL.EXAMPLE.COM</literal> e <literal>PROD.EXAMPLE.ORG</"
+"literal>)\n"
+"<literal> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → "
+"EXAMPLE.ORG → PROD.EXAMPLE.ORG </literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>DEVEL.EXAMPLE.COM</literal> and <literal>EXAMPLE.COM</literal> share a key for <literal>krbtgt/EXAMPLE.COM at DEVEL.EXAMPLE.COM</literal>"
-msgstr "<literal>DEVEL.EXAMPLE.COM</literal> e <literal>EXAMPLE.COM</literal> condividono una chiave per <literal>krbtgt/EXAMPLE.COM at DEVEL.EXAMPLE.COM</literal>"
+msgid ""
+"<literal>DEVEL.EXAMPLE.COM</literal> and <literal>EXAMPLE.COM</literal> "
+"share a key for <literal>krbtgt/EXAMPLE.COM at DEVEL.EXAMPLE.COM</literal>"
+msgstr ""
+"<literal>DEVEL.EXAMPLE.COM</literal> e <literal>EXAMPLE.COM</literal> "
+"condividono una chiave per <literal>krbtgt/EXAMPLE.COM at DEVEL.EXAMPLE.COM</"
+"literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>EXAMPLE.COM</literal> and <literal>COM</literal> share a key for <literal>krbtgt/COM at EXAMPLE.COM</literal>"
-msgstr "<literal>EXAMPLE.COM</literal> e <literal>COM</literal> condividono una chiave per <literal>krbtgt/COM at EXAMPLE.COM</literal>"
+msgid ""
+"<literal>EXAMPLE.COM</literal> and <literal>COM</literal> share a key for "
+"<literal>krbtgt/COM at EXAMPLE.COM</literal>"
+msgstr ""
+"<literal>EXAMPLE.COM</literal> e <literal>COM</literal> condividono una "
+"chiave per <literal>krbtgt/COM at EXAMPLE.COM</literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>COM</literal> and <literal>ORG</literal> share a key for <literal>krbtgt/ORG at COM</literal>"
-msgstr "<literal>COM</literal> e <literal>ORG</literal> condividono una chiave per <literal>krbtgt/ORG at COM</literal>"
+msgid ""
+"<literal>COM</literal> and <literal>ORG</literal> share a key for "
+"<literal>krbtgt/ORG at COM</literal>"
+msgstr ""
+"<literal>COM</literal> e <literal>ORG</literal> condividono una chiave per "
+"<literal>krbtgt/ORG at COM</literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>ORG</literal> and <literal>EXAMPLE.ORG</literal> share a key for <literal>krbtgt/EXAMPLE.ORG at ORG</literal>"
-msgstr "<literal>ORG</literal> e <literal>EXAMPLE.ORG</literal> condividono una chiave per <literal>krbtgt/EXAMPLE.ORG at ORG</literal>"
+msgid ""
+"<literal>ORG</literal> and <literal>EXAMPLE.ORG</literal> share a key for "
+"<literal>krbtgt/EXAMPLE.ORG at ORG</literal>"
+msgstr ""
+"<literal>ORG</literal> e <literal>EXAMPLE.ORG</literal> condividono una "
+"chiave per <literal>krbtgt/EXAMPLE.ORG at ORG</literal>"
#. Tag: para
#, no-c-format
-msgid "<literal>EXAMPLE.ORG</literal> and <literal>PROD.EXAMPLE.ORG</literal> share a key for <literal>krbtgt/PROD.EXAMPLE.ORG at EXAMPLE.ORG</literal>"
-msgstr "<literal>EXAMPLE.ORG</literal> e <literal>PROD.EXAMPLE.ORG</literal> condividono una chiave per <literal>krbtgt/PROD.EXAMPLE.ORG at EXAMPLE.ORG</literal>"
+msgid ""
+"<literal>EXAMPLE.ORG</literal> and <literal>PROD.EXAMPLE.ORG</literal> share "
+"a key for <literal>krbtgt/PROD.EXAMPLE.ORG at EXAMPLE.ORG</literal>"
+msgstr ""
+"<literal>EXAMPLE.ORG</literal> e <literal>PROD.EXAMPLE.ORG</literal> "
+"condividono una chiave per <literal>krbtgt/PROD.EXAMPLE.ORG at EXAMPLE.ORG</"
+"literal>"
#. Tag: para
#, no-c-format
-msgid "The more complicated, but also more flexible, method involves configuring the <literal>capaths</literal> section of <filename>/etc/krb5.conf</filename>, so that clients which have credentials for one realm will be able to look up which realm is next in the chain which will eventually lead to the being able to authenticate to servers."
-msgstr "Il metodo più complicato ma anche più flessibile, comporta la configurazione della sezione <literal>capaths</literal> nel file <filename>/etc/krb5.conf</filename>, permettendo ai client che hanno le credenziali per un realm di trovare il realm successivo, che eventualmente permette l'autenticazione ai server."
+msgid ""
+"The more complicated, but also more flexible, method involves configuring "
+"the <literal>capaths</literal> section of <filename>/etc/krb5.conf</"
+"filename>, so that clients which have credentials for one realm will be able "
+"to look up which realm is next in the chain which will eventually lead to "
+"the being able to authenticate to servers."
+msgstr ""
+"Il metodo più complicato ma anche più flessibile, comporta la configurazione "
+"della sezione <literal>capaths</literal> nel file <filename>/etc/krb5.conf</"
+"filename>, permettendo ai client che hanno le credenziali per un realm di "
+"trovare il realm successivo, che eventualmente permette l'autenticazione ai "
+"server."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The format of the <literal>capaths</literal> section is relatively straightforward: each entry in the section is named after a realm in which a client might exist. Inside of that subsection, the set of intermediate realms from which the client must obtain credentials is listed as values of the key which corresponds to the realm in which a service might reside. If there are no intermediate realms, the value "." is used."
-msgstr "L'interpretazione del formato della sezione <literal>capaths</literal> è relativamente immediato: ciascuna sezione inizia con un realm in cui può trovarsi un client. All'interno di ogni sotto-sezione, si trovano elencati i realm intermedi, da cui il client deve ottenere le credenziali. Se non ci sono realm intermedi, si usa il valore \".\"."
+#, no-c-format
+msgid ""
+"The format of the <literal>capaths</literal> section is relatively "
+"straightforward: each entry in the section is named after a realm in which a "
+"client might exist. Inside of that subsection, the set of intermediate "
+"realms from which the client must obtain credentials is listed as values of "
+"the key which corresponds to the realm in which a service might reside. If "
+"there are no intermediate realms, the value "." is used."
+msgstr ""
+"L'interpretazione del formato della sezione <literal>capaths</literal> è "
+"relativamente immediato: ciascuna sezione inizia con un realm in cui può "
+"trovarsi un client. All'interno di ogni sotto-sezione, si trovano elencati i "
+"realm intermedi, da cui il client deve ottenere le credenziali. Se non ci "
+"sono realm intermedi, si usa il valore "."."
#. Tag: para
-#, fuzzy, no-c-format
+#, no-c-format
msgid "Here's an example:"
msgstr "Ecco un esempio:"
@@ -980,31 +2250,80 @@
"\t\t}\n"
"\t\t\n"
msgstr ""
+"\t\t[capaths]\n"
+"\t\tA.EXAMPLE.COM = {\n"
+"\t\tB.EXAMPLE.COM = .\n"
+"\t\tC.EXAMPLE.COM = B.EXAMPLE.COM\n"
+"\t\tD.EXAMPLE.COM = B.EXAMPLE.COM\n"
+"\t\tD.EXAMPLE.COM = C.EXAMPLE.COM\n"
+"\t\t}\n"
+"\t\t\n"
#. Tag: para
#, no-c-format
-msgid "In this example, clients in the <literal>A.EXAMPLE.COM</literal> realm can obtain cross-realm credentials for <literal>B.EXAMPLE.COM</literal> directly from the <literal>A.EXAMPLE.COM</literal> KDC."
-msgstr "Nell'esempio, i client nel realm <literal>A.EXAMPLE.COM</literal> possono ottenere le credenziali intra-realm per <literal>B.EXAMPLE.COM</literal>, direttamente dal KDC del realm <literal>A.EXAMPLE.COM</literal>."
+msgid ""
+"In this example, clients in the <literal>A.EXAMPLE.COM</literal> realm can "
+"obtain cross-realm credentials for <literal>B.EXAMPLE.COM</literal> directly "
+"from the <literal>A.EXAMPLE.COM</literal> KDC."
+msgstr ""
+"Nell'esempio, i client nel realm <literal>A.EXAMPLE.COM</literal> possono "
+"ottenere le credenziali intra-realm per <literal>B.EXAMPLE.COM</literal>, "
+"direttamente dal KDC del realm <literal>A.EXAMPLE.COM</literal>."
#. Tag: para
#, no-c-format
-msgid "If those clients wish to contact a service in the<literal>C.EXAMPLE.COM</literal> realm, they will first need to obtain necessary credentials from the <literal>B.EXAMPLE.COM</literal> realm (this requires that <literal>krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</literal> exist), and then use <literal>those</literal> credentials to obtain credentials for use in the <literal>C.EXAMPLE.COM</literal> realm (using <literal>krbtgt/C.EXAMPLE.COM at B.EXAMPLE.COM</literal>)."
-msgstr "Se quei client vogliono contattare un servizio del realm <literal>C.EXAMPLE.COM</literal>, essi devono prima ottenere le credenziali dal realm <literal>B.EXAMPLE.COM</literal> (occorre che esista <literal>krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</literal>), e poi usare queste, per ottenere le credenzialli da usare per il realm <literal>C.EXAMPLE.COM</literal> (usando <literal>krbtgt/C.EXAMPLE.COM at B.EXAMPLE.COM</literal>)."
+msgid ""
+"If those clients wish to contact a service in the<literal>C.EXAMPLE.COM</"
+"literal> realm, they will first need to obtain necessary credentials from "
+"the <literal>B.EXAMPLE.COM</literal> realm (this requires that "
+"<literal>krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</literal> exist), and then use "
+"<literal>those</literal> credentials to obtain credentials for use in the "
+"<literal>C.EXAMPLE.COM</literal> realm (using <literal>krbtgt/C.EXAMPLE."
+"COM at B.EXAMPLE.COM</literal>)."
+msgstr ""
+"Se quei client vogliono contattare un servizio del realm <literal>C.EXAMPLE."
+"COM</literal>, essi devono prima ottenere le credenziali dal realm "
+"<literal>B.EXAMPLE.COM</literal> (occorre che esista <literal>krbtgt/B."
+"EXAMPLE.COM at A.EXAMPLE.COM</literal>), e poi usare queste, per ottenere le "
+"credenzialli da usare per il realm <literal>C.EXAMPLE.COM</literal> (usando "
+"<literal>krbtgt/C.EXAMPLE.COM at B.EXAMPLE.COM</literal>)."
#. Tag: para
#, no-c-format
-msgid "If those clients wish to contact a service in the <literal>D.EXAMPLE.COM</literal> realm, they will first need to obtain necessary credentials from the <literal>B.EXAMPLE.COM</literal> realm, and then credentials from the <literal>C.EXAMPLE.COM</literal> realm, before finally obtaining credentials for use with the <literal>D.EXAMPLE.COM</literal> realm."
-msgstr "Se i client vogliono contattare un servizio del realm <literal>D.EXAMPLE.COM</literal>, essi devono prima ottenere le credenziali dal realm <literal>B.EXAMPLE.COM</literal>, e poi quelle dal realm <literal>C.EXAMPLE.COM</literal>, prima di ottenere finalmente le credenziali da usare con il realm <literal>D.EXAMPLE.COM</literal>."
+msgid ""
+"If those clients wish to contact a service in the <literal>D.EXAMPLE.COM</"
+"literal> realm, they will first need to obtain necessary credentials from "
+"the <literal>B.EXAMPLE.COM</literal> realm, and then credentials from the "
+"<literal>C.EXAMPLE.COM</literal> realm, before finally obtaining credentials "
+"for use with the <literal>D.EXAMPLE.COM</literal> realm."
+msgstr ""
+"Se i client vogliono contattare un servizio del realm <literal>D.EXAMPLE."
+"COM</literal>, essi devono prima ottenere le credenziali dal realm "
+"<literal>B.EXAMPLE.COM</literal>, e poi quelle dal realm <literal>C.EXAMPLE."
+"COM</literal>, prima di ottenere finalmente le credenziali da usare con il "
+"realm <literal>D.EXAMPLE.COM</literal>."
#. Tag: para
#, no-c-format
-msgid "Without a capath entry indicating otherwise, Kerberos assumes that cross-realm trust relationships form a hierarchy."
-msgstr "Senza una sezione capath, Kerberos assume che la relazione di fiducia tra realm sia di tipo gerarchico."
+msgid ""
+"Without a capath entry indicating otherwise, Kerberos assumes that cross-"
+"realm trust relationships form a hierarchy."
+msgstr ""
+"Senza una sezione capath, Kerberos assume che la relazione di fiducia tra "
+"realm sia di tipo gerarchico."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "Clients in the <literal>A.EXAMPLE.COM</literal> realm can obtain cross-realm credentials from <literal>B.EXAMPLE.COM</literal> realm directly. Without the "." indicating this, the client would instead attempt to use a hierarchical path, in this case:"
-msgstr "I client nel realm <literal>A.EXAMPLE.COM</literal> possono ottenere credenziali intra-realm, direttamente dal realm <literal>B.EXAMPLE.COM</literal>. Senza l'indicazione \".\", nel capath dell'esempio, il client tenta di usare un percorso gerarchico, in questo caso:"
+#, no-c-format
+msgid ""
+"Clients in the <literal>A.EXAMPLE.COM</literal> realm can obtain cross-realm "
+"credentials from <literal>B.EXAMPLE.COM</literal> realm directly. Without "
+"the "." indicating this, the client would instead attempt to use a "
+"hierarchical path, in this case:"
+msgstr ""
+"I client nel realm <literal>A.EXAMPLE.COM</literal> possono ottenere "
+"credenziali intra-realm, direttamente dal realm <literal>B.EXAMPLE.COM</"
+"literal>. Senza l'indicazione ".", nel capath dell'esempio, il "
+"client tenta di usare un percorso gerarchico, in questo caso:"
#. Tag: literallayout
#, no-c-format
@@ -1012,6 +2331,8 @@
"\t\tA.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM\n"
"\t\t\n"
msgstr ""
+"\t\tA.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM\n"
+"\t\t\n"
#. Tag: title
#, no-c-format
@@ -1021,7 +2342,9 @@
#. Tag: para
#, no-c-format
msgid "For more information about Kerberos, refer to the following resources."
-msgstr "Per maggiori informazioni su Kerberos, fare riferimento alle seguenti risorse."
+msgstr ""
+"Per maggiori informazioni su Kerberos, fare riferimento alle seguenti "
+"risorse."
#. Tag: title
#, no-c-format
@@ -1029,19 +2352,51 @@
msgstr "Documentazione locale su Kerberos"
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The <citetitle>Kerberos V5 Installation Guide</citetitle> and the <citetitle>Kerberos V5 System Administrator's Guide</citetitle> in PostScript and HTML formats. These can be found in the <filename>/usr/share/doc/krb5-server-<replaceable><version-number></replaceable>/</filename> directory (where <replaceable><version-number></replaceable> is the version number of the <command>krb5-server</command> package installed on your system)."
-msgstr "<citetitle>Kerberos V5 Installation Guide</citetitle> e <citetitle>Kerberos V5 System Administrator's Guide</citetitle>, nei formati PostScript ed HTML. Le guide si trovano nella directory <filename>/usr/share/doc/krb5-server-<replaceable><version-number></replaceable>/</filename>, dove <replaceable><version-number></replaceable> è la version del pacchetto <command>krb5-server</command>, installato."
+#, no-c-format
+msgid ""
+"The <citetitle>Kerberos V5 Installation Guide</citetitle> and the "
+"<citetitle>Kerberos V5 System Administrator's Guide</citetitle> in "
+"PostScript and HTML formats. These can be found in the <filename>/usr/share/"
+"doc/krb5-server-<replaceable><version-number></replaceable>/</"
+"filename> directory (where <replaceable><version-number></"
+"replaceable> is the version number of the <command>krb5-server</command> "
+"package installed on your system)."
+msgstr ""
+"<citetitle>Kerberos V5 Installation Guide</citetitle> e <citetitle>Kerberos "
+"V5 System Administrator's Guide</citetitle>, nei formati PostScript ed HTML. "
+"Le guide si trovano nella directory <filename>/usr/share/doc/krb5-server-"
+"<replaceable><version-number></replaceable>/</filename>, dove "
+"<replaceable><version-number></replaceable> è la version del "
+"pacchetto <command>krb5-server</command>, installato."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "The <citetitle>Kerberos V5 UNIX User's Guide</citetitle> in PostScript and HTML formats. These can be found in the <filename>/usr/share/doc/krb5-workstation-<replaceable><version-number></replaceable>/</filename> directory (where <replaceable><version-number></replaceable> is the version number of the <command>krb5-workstation</command> package installed on your system)."
-msgstr "<citetitle>Kerberos V5 UNIX User's Guide</citetitle> nei formati PostScript ed HTML. La guida si trova nella directory <filename>/usr/share/doc/krb5-workstation-<replaceable><version-number></replaceable>/</filename>, in cui <replaceable><version-number></replaceable> la versione del pacchetto <command>krb5-workstation</command>, installato."
+#, no-c-format
+msgid ""
+"The <citetitle>Kerberos V5 UNIX User's Guide</citetitle> in PostScript "
+"and HTML formats. These can be found in the <filename>/usr/share/doc/krb5-"
+"workstation-<replaceable><version-number></replaceable>/</filename> "
+"directory (where <replaceable><version-number></replaceable> is the "
+"version number of the <command>krb5-workstation</command> package installed "
+"on your system)."
+msgstr ""
+"<citetitle>Kerberos V5 UNIX User's Guide</citetitle> nei formati PostScript "
+"ed HTML. La guida si trova nella directory <filename>/usr/share/doc/krb5-"
+"workstation-<replaceable><version-number></replaceable>/</filename>, "
+"in cui <replaceable><version-number></replaceable> la versione del "
+"pacchetto <command>krb5-workstation</command>, installato."
#. Tag: para
#, no-c-format
-msgid "Kerberos man pages — There are a number of man pages for the various applications and configuration files involved with a Kerberos implementation. The following is a list of some of the more important man pages."
-msgstr "Pagine di man relative a Kerberos — Ci sono un buon numero di pagine man, che descrivono le varie applicazioni e i file di configurazione, relativi ad una implementazione di Kerberos. Di seguito si riporta un elenco di alcune delle più importanti pagine di man."
+msgid ""
+"Kerberos man pages — There are a number of man pages for the various "
+"applications and configuration files involved with a Kerberos "
+"implementation. The following is a list of some of the more important man "
+"pages."
+msgstr ""
+"Pagine di man relative a Kerberos — Ci sono un buon numero di pagine "
+"man, che descrivono le varie applicazioni e i file di configurazione, "
+"relativi ad una implementazione di Kerberos. Di seguito si riporta un elenco "
+"di alcune delle più importanti pagine di man."
#. Tag: term
#, no-c-format
@@ -1050,23 +2405,44 @@
#. Tag: para
#, no-c-format
-msgid "<command>man kerberos</command> — An introduction to the Kerberos system which describes how credentials work and provides recommendations for obtaining and destroying Kerberos tickets. The bottom of the man page references a number of related man pages."
-msgstr "<command>man kerberos</command> — Una introduzione al sistema Kerberos, in cui viene descritto come funzionano le credenziali, oltre a utili raccomandazioni su come ottenere e distruggere i ticket emessi da Kerberos. La parte finale della pagina di man, contiene i riferimenti ad altre pagine relative."
+msgid ""
+"<command>man kerberos</command> — An introduction to the Kerberos "
+"system which describes how credentials work and provides recommendations for "
+"obtaining and destroying Kerberos tickets. The bottom of the man page "
+"references a number of related man pages."
+msgstr ""
+"<command>man kerberos</command> — Una introduzione al sistema "
+"Kerberos, in cui viene descritto come funzionano le credenziali, oltre a "
+"utili raccomandazioni su come ottenere e distruggere i ticket emessi da "
+"Kerberos. La parte finale della pagina di man, contiene i riferimenti ad "
+"altre pagine relative."
#. Tag: para
#, no-c-format
-msgid "<command>man kinit</command> — Describes how to use this command to obtain and cache a ticket-granting ticket."
-msgstr "<command>man kinit</command> — Descrive come usare questo comando per ottenere e memorizzare i ticket."
+msgid ""
+"<command>man kinit</command> — Describes how to use this command to "
+"obtain and cache a ticket-granting ticket."
+msgstr ""
+"<command>man kinit</command> — Descrive come usare questo comando per "
+"ottenere e memorizzare i ticket."
#. Tag: para
#, no-c-format
-msgid "<command>man kdestroy</command> — Describes how to use this command to destroy Kerberos credentials."
-msgstr "<command>man kdestroy</command> — Descrive come usare questo comando per distruggere le credenziali Kerberos."
+msgid ""
+"<command>man kdestroy</command> — Describes how to use this command to "
+"destroy Kerberos credentials."
+msgstr ""
+"<command>man kdestroy</command> — Descrive come usare questo comando "
+"per distruggere le credenziali Kerberos."
#. Tag: para
#, no-c-format
-msgid "<command>man klist</command> — Describes how to use this command to list cached Kerberos credentials."
-msgstr "<command>man klist</command> — Descrive come usare questo comando per visualizzare le credenziali Kerberos memorizzate."
+msgid ""
+"<command>man klist</command> — Describes how to use this command to "
+"list cached Kerberos credentials."
+msgstr ""
+"<command>man klist</command> — Descrive come usare questo comando per "
+"visualizzare le credenziali Kerberos memorizzate."
#. Tag: term
#, no-c-format
@@ -1075,13 +2451,23 @@
#. Tag: para
#, no-c-format
-msgid "<command>man kadmin</command> — Describes how to use this command to administer the Kerberos V5 database."
-msgstr "<command>man kadmin</command> — Descrive come usare questo comando per amministrare il database Kerberos V5."
+msgid ""
+"<command>man kadmin</command> — Describes how to use this command to "
+"administer the Kerberos V5 database."
+msgstr ""
+"<command>man kadmin</command> — Descrive come usare questo comando per "
+"amministrare il database Kerberos V5."
#. Tag: para
#, no-c-format
-msgid "<command>man kdb5_util</command> — Describes how to use this command to create and perform low-level administrative functions on the Kerberos V5 database."
-msgstr "<command>man kdb5_util</command> — Descrive come usare questo comando per creare ed effettuare operazioni amministrative di basso livello, sul database Kerberos V5."
+msgid ""
+"<command>man kdb5_util</command> — Describes how to use this command "
+"to create and perform low-level administrative functions on the Kerberos V5 "
+"database."
+msgstr ""
+"<command>man kdb5_util</command> — Descrive come usare questo comando "
+"per creare ed effettuare operazioni amministrative di basso livello, sul "
+"database Kerberos V5."
#. Tag: term
#, no-c-format
@@ -1090,13 +2476,21 @@
#. Tag: para
#, no-c-format
-msgid "<command>man krb5kdc</command> — Describes available command line options for the Kerberos V5 KDC."
-msgstr "<command>man krb5kdc</command> — Descrive le opzioni disponibili dalla riga di comando, per il KDC Kerberos V5."
+msgid ""
+"<command>man krb5kdc</command> — Describes available command line "
+"options for the Kerberos V5 KDC."
+msgstr ""
+"<command>man krb5kdc</command> — Descrive le opzioni disponibili dalla "
+"riga di comando, per il KDC Kerberos V5."
#. Tag: para
#, no-c-format
-msgid "<command>man kadmind</command> — Describes available command line options for the Kerberos V5 administration server."
-msgstr "<command>man kadmind</command> — Descrive le opzioni disponibili dalla riga di comando, per l'AS Kerberos V5."
+msgid ""
+"<command>man kadmind</command> — Describes available command line "
+"options for the Kerberos V5 administration server."
+msgstr ""
+"<command>man kadmind</command> — Descrive le opzioni disponibili dalla "
+"riga di comando, per l'AS Kerberos V5."
#. Tag: term
#, no-c-format
@@ -1105,13 +2499,21 @@
#. Tag: para
#, no-c-format
-msgid "<command>man krb5.conf</command> — Describes the format and options available within the configuration file for the Kerberos V5 library."
-msgstr "<command>man krb5.conf</command> — Descrive il formato e le opzioni disponibili nel file di configurazione per la libreria Kerberos V5."
+msgid ""
+"<command>man krb5.conf</command> — Describes the format and options "
+"available within the configuration file for the Kerberos V5 library."
+msgstr ""
+"<command>man krb5.conf</command> — Descrive il formato e le opzioni "
+"disponibili nel file di configurazione per la libreria Kerberos V5."
#. Tag: para
#, no-c-format
-msgid "<command>man kdc.conf</command> — Describes the format and options available within the configuration file for the Kerberos V5 AS and KDC."
-msgstr "<command>man kdc.conf</command> — Descrive il formato e le opzioni disponibili nel file di configurazione per l'AS e il KDC Kerberos V5."
+msgid ""
+"<command>man kdc.conf</command> — Describes the format and options "
+"available within the configuration file for the Kerberos V5 AS and KDC."
+msgstr ""
+"<command>man kdc.conf</command> — Descrive il formato e le opzioni "
+"disponibili nel file di configurazione per l'AS e il KDC Kerberos V5."
#. Tag: title
#, no-c-format
@@ -1120,30 +2522,80 @@
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://web.mit.edu/kerberos/www/\">http://web.mit.edu/kerberos/www/</ulink> — <citetitle>Kerberos: The Network Authentication Protocol</citetitle> webpage from MIT."
-msgstr "<ulink url=\"http://web.mit.edu/kerberos/www/\">Kerberos: The Network Authentication Protocol</ulink> — sul sito del MIT."
+msgid ""
+"<ulink url=\"http://web.mit.edu/kerberos/www/\">http://web.mit.edu/kerberos/"
+"www/</ulink> — <citetitle>Kerberos: The Network Authentication "
+"Protocol</citetitle> webpage from MIT."
+msgstr ""
+"<ulink url=\"http://web.mit.edu/kerberos/www/\">Kerberos: The Network "
+"Authentication Protocol</ulink> — sul sito del MIT."
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html\">http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</ulink> — The Kerberos Frequently Asked Questions (FAQ)."
-msgstr "<ulink url=\"http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html\">The Kerberos Frequently Asked Questions </ulink> — Utili Domande/Risposte su Kerberos"
+msgid ""
+"<ulink url=\"http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html"
+"\">http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</ulink> — "
+"The Kerberos Frequently Asked Questions (FAQ)."
+msgstr ""
+"<ulink url=\"http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html"
+"\">The Kerberos Frequently Asked Questions </ulink> — Utili Domande/"
+"Risposte su Kerberos"
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS\">ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS</ulink> — The PostScript version of <citetitle>Kerberos: An Authentication Service for Open Network Systems</citetitle> by Jennifer G. Steiner, Clifford Neuman, and Jeffrey I. Schiller. This document is the original paper describing Kerberos."
-msgstr "<ulink url=\"ftp://athena-dist.mit.edu/pub/kerberos/doc/\">Kerberos: An Authentication Service for Open Network Systems</ulink> — E' il documento originario su Kerberos, scritto da Jennifer G. Steiner, Clifford Neuman, e Jeffrey I. Schiller. Il file si trova sul server, denominato usenix."
+msgid ""
+"<ulink url=\"ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS\">ftp://"
+"athena-dist.mit.edu/pub/kerberos/doc/usenix.PS</ulink> — The "
+"PostScript version of <citetitle>Kerberos: An Authentication Service for "
+"Open Network Systems</citetitle> by Jennifer G. Steiner, Clifford Neuman, "
+"and Jeffrey I. Schiller. This document is the original paper describing "
+"Kerberos."
+msgstr ""
+"<ulink url=\"ftp://athena-dist.mit.edu/pub/kerberos/doc/\">Kerberos: An "
+"Authentication Service for Open Network Systems</ulink> — E' il "
+"documento originario su Kerberos, scritto da Jennifer G. Steiner, Clifford "
+"Neuman, e Jeffrey I. Schiller. Il file si trova sul server, denominato "
+"usenix."
#. Tag: para
-#, fuzzy, no-c-format
-msgid "<ulink url=\"http://web.mit.edu/kerberos/www/dialogue.html\">http://web.mit.edu/kerberos/www/dialogue.html</ulink> — <citetitle>Designing an Authentication System: a Dialogue in Four Scenes</citetitle> originally by Bill Bryant in 1988, modified by Theodore Ts'o in 1997. This document is a conversation between two developers who are thinking through the creation of a Kerberos-style authentication system. The conversational style of the discussion make this a good starting place for people who are completely unfamiliar with Kerberos."
-msgstr "<ulink url=\"http://web.mit.edu/kerberos/www/dialogue.html\">Designing an Authentication System: a Dialogue in Four Scenes</ulink> — Questo documento, scritto originariamente da Bill Bryant nel 1988, e modificato da Theodore Ts'o nel 1997, è una conversazione tra due sviluppatori che riflettono sul progetto di un sistema di autenticazione in stile Kerberos. Lo stile colloquiale della discussione, lo rende un buon punto di partenza per coloro che sono completamente all'oscuro di Kerberos."
+#, no-c-format
+msgid ""
+"<ulink url=\"http://web.mit.edu/kerberos/www/dialogue.html\">http://web.mit."
+"edu/kerberos/www/dialogue.html</ulink> — <citetitle>Designing an "
+"Authentication System: a Dialogue in Four Scenes</citetitle> originally by "
+"Bill Bryant in 1988, modified by Theodore Ts'o in 1997. This document is "
+"a conversation between two developers who are thinking through the creation "
+"of a Kerberos-style authentication system. The conversational style of the "
+"discussion make this a good starting place for people who are completely "
+"unfamiliar with Kerberos."
+msgstr ""
+"<ulink url=\"http://web.mit.edu/kerberos/www/dialogue.html\">Designing an "
+"Authentication System: a Dialogue in Four Scenes</ulink> — Questo "
+"documento, scritto originariamente da Bill Bryant nel 1988, e modificato da "
+"Theodore Ts'o nel 1997, è una conversazione tra due sviluppatori che "
+"riflettono sul progetto di un sistema di autenticazione in stile Kerberos. "
+"Lo stile colloquiale della discussione, lo rende un buon punto di partenza "
+"per coloro che sono completamente all'oscuro di Kerberos."
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://www.ornl.gov/~jar/HowToKerb.html\">http://www.ornl.gov/~jar/HowToKerb.html</ulink> — <citetitle>How to Kerberize your site</citetitle> is a good reference for kerberizing a network."
-msgstr "<ulink url=\"http://www.ornl.gov/~jar/HowToKerb.html\">How to Kerberize your site</ulink> — E' una buona guida per sapere come adottare Kerberos nella propria rete."
+msgid ""
+"<ulink url=\"http://www.ornl.gov/~jar/HowToKerb.html\">http://www.ornl.gov/"
+"~jar/HowToKerb.html</ulink> — <citetitle>How to Kerberize your site</"
+"citetitle> is a good reference for kerberizing a network."
+msgstr ""
+"<ulink url=\"http://www.ornl.gov/~jar/HowToKerb.html\">How to Kerberize your "
+"site</ulink> — E' una buona guida per sapere come adottare Kerberos "
+"nella propria rete."
#. Tag: para
#, no-c-format
-msgid "<ulink url=\"http://www.networkcomputing.com/netdesign/kerb1.html\">http://www.networkcomputing.com/netdesign/kerb1.html</ulink> — <citetitle>Kerberos Network Design Manual</citetitle> is a thorough overview of the Kerberos system."
-msgstr "<ulink url=\"http://www.networkcomputing.com/netdesign/kerb1.html\">Kerberos Network Design Manual</ulink> — Fornisce una panoramica sul sistema Kerberos."
+msgid ""
+"<ulink url=\"http://www.networkcomputing.com/netdesign/kerb1.html\">http://"
+"www.networkcomputing.com/netdesign/kerb1.html</ulink> — "
+"<citetitle>Kerberos Network Design Manual</citetitle> is a thorough overview "
+"of the Kerberos system."
+msgstr ""
+"<ulink url=\"http://www.networkcomputing.com/netdesign/kerb1.html\">Kerberos "
+"Network Design Manual</ulink> — Fornisce una panoramica sul sistema "
+"Kerberos."
More information about the docs-commits
mailing list