[Fedora-trans-fr] [IDT][DDR] FreeIPA guide - Intro
Jérôme Fenal
jfenal at gmail.com
Sun Jul 7 09:00:38 UTC 2013
# AUTHOR <EMAIL at ADDRESS>, YEAR.
#
# Translators:
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:49\n"
"PO-Revision-Date: 2013-06-29 16:05+0000\n"
"Last-Translator: Jérôme Fenal <jfenal at gmail.com>\n"
"Language-Team: French <trans-fr at lists.fedoraproject.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
#. Tag: title
#, no-c-format
msgid "Introduction to &PROD;"
msgstr "Introduction à &PROD;"
#. Tag: para
#, no-c-format
msgid ""
"&OS; &IPA; is a way to create identity stores, centralized authentication,
"
"domain control for Kerberos and DNS services, and authorization policies "
"— all on Linux systems, using native Linux tools. While centralized "
"identity/policy/authorization software is hardly new, &PROD; is one of the
"
"only options that supports Linux/Unix domains."
msgstr "&OS; &IPA; fournit un moyen de créer des magasins d'identité, une
authentification centralisée, un contrôle de domaine pour Kerberos et les
services DNS, des politiques d'autorisation — le tout sur des
systèmes Linux, en utilisant les outils natifs de Linux. Bien que les
logiciels de gestion d'identité, de politique et d'autorisation ne soient
pas nouveaux, &PROD; est l'une des seules alternatives supportant la
gestion de domaines pour Linux et Unix."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; provides a unifying skin for standards-defined, common network "
"services, including PAM, LDAP, Kerberos, DNS, NTP, and certificate
services,"
" and it allows &OS; systems to serve as the domain controllers."
msgstr "&PROD; fournit une couche d'unification pour des services réseau
communs, basés sur des standards définis, comme PAM, LDAP, Kerberos, DNS,
NTP, les services de certification ; il permet aux systèmes &OS; d'être
utilisés en tant que contrôleurs de domaine."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; defines a domain, with servers and clients who share centrally-"
"managed services, like Kerberos and DNS. This chapter first explains what "
"&PROD; is. This chapter also covers how all of these services work
together "
"within the domain and how servers and clients work with each other."
msgstr "&PROD; définit un domaine, dont les serveurs et les clients
partagent des services dont l'administration est centralisée, comme
Kerberos et DNS. Ce chapitre commence par présenter ce qu'est &PROD; is. Il
couvre aussi la façon dont tous ces services fonctionnement ensemble au
sein d'un domaine, ainsi que celles dont serveurs et clients travaillent
ensemble."
#. Tag: title
#, no-c-format
msgid "&IPA; v. LDAP: A More Focused Type of Service"
msgstr "&IPA; et LDAP : un type de service adapté à la situation"
#. Tag: para
#, no-c-format
msgid ""
"At the most basic level, &FULL; is a domain controller for Linux and Unix "
"machines. &PROD; defines the domain, using controlling servers and
enrolled "
"client machines. This provides centralized structure that has previously "
"been unavailable to Linux/Unix environments, and it does it using native "
"Linux applications and protocols."
msgstr "Vu de loin, &FULL; est un contrôleur de domaine pour les systèmes
Linux et Unix. &PROD; définit un domaine comprenant des serveurs assurant
le contrôle et des clients inscrits dans le domaine. Ceci fournit une
infrastrature centralisée qui n'était pas disponible auparavant pour les
environnements Linux et Unix, le tout en s'appuyant sur des applications et
protocoles natifs à Linux."
#. Tag: title
#, no-c-format
msgid "A Working Definition for &PROD;"
msgstr "Une définition de travail de &PROD;"
#. Tag: para
#, no-c-format
msgid ""
"Security information frequently relates to <emphasis>identities</emphasis>
"
"of users, machines, and services. Once the identity is verified, then
access"
" to services and resources can be controlled."
msgstr "Les informations de sécurité sont souvent relatives aux
<emphasis>identités</emphasis> des utilisateurs, des machines, et des
services. Une fois que l'identité est vérifiée, les accès aux services et
ressources peuvent être contrôlés."
#. Tag: para
#, no-c-format
msgid ""
"For efficiency, risk management, and ease of administration, IT "
"administrators try to manage identities as centrally as possible and to "
"unite identity management with authentication and authorization policies. "
"Historically, Linux environments have had a very difficult time
establishing"
" this centralized management. There are a number of different protocols "
"(such as NIS and Kerberos) which define domains, while other applications "
"store data (such as LDAP) and still others manage access (such as sudo). "
"None of these applications talk to each other or use the same management "
"tools. Every application had to be administered separately and it had to
be "
"managed locally. The only way to get a consistent identity policy was to "
"copy configuration files around manually or to try to develop a
proprietary "
"application to manage identities and policies."
msgstr "Afin d'augmenter leur efficacité et la facilité d'administration,
et de limiter les risques, les administrateurs de systèmes d'informations
tentent de gérer les identités de façon aussi centralisée que possible et
d'unifier la gestion des identités avec l'authentification et les
politiques d'autorisation. Historiquement, les environnements Linux ont eu
beaucoup de difficultés à centraliser cette administration. Il existe
nombre de protocoles (tels que NIS et Kerberos) qui définissent des
domaines, tandis que d'autres applications stockent des données (comme
LDAP), et d'autres encore gèrent les accès (comme sudo). Aucune de ces
applications ne parle à l'autre ni n'utilise les mêmes outils
d'administration. Chaque application doit être administrée séparément voire
localement. La seule manière de gérer une politique des identités cohérente
était de copier manuellement les fichiers de configuration ou d'essayer de
développer une application maison de gestion des identités et des
politiques d'accès."
#. Tag: para
#, no-c-format
msgid ""
"The goal of &PROD; is to simplify that administrative overhead. Users, "
"machines, services, and polices are all configured in one place, using the
"
"same tools. Because &IPA; creates a domain, multiple machines can all use "
"the same configuration and the same resources simply by joining the
domain. "
"Users only have to sign into services once, and administrators only have
to "
"manage a single user account."
msgstr "L'objectif de &PROD; est de simplifier ce surplus de travail
d'administration. Utilisateurs, systèmes, services et politiques sont
configurées en un endroit unique, à l'aide des mêmes outils. Du fait que
&IPA; crée un domaine, plusieurs systèmes peuvent utiliser la même
configuration et les mêmes ressources simplement en rejoignant le domaine.
Les utilisateurs doivent juste s'enregistrer une seule fois auprès du
service, et les administrateurs n'ont à gérer qu'un compte unique."
#. Tag: para
#, no-c-format
msgid "&IPA; does three things:"
msgstr "&IPA; réalise trois choses :"
#. Tag: para
#, no-c-format
msgid ""
"Create a Linux-based and Linux-controlled domain. Both &IPA; servers and "
"&IPA; clients are Linux or Unix machines. While &IPA; can synchronize data
"
"with an &AD; domain to allow integration with Windows servers, it is not
an "
"administrative tools for Windows machines and it does not support Windows "
"clients. &PROD; is a management tool for Linux domains."
msgstr "Créer un domaine basé sur et contrôlé par Linux. Tant les serveurs
&IPA; que les clients &IPA; sont des systèmes Linux ou Unix. Alors que
&IPA; peut synchroniser ses données avec un domaine &AD; pour permettre
l'intégration avec des serveurs Windows, il n'est pas un outil
d'administration pour les systèmes Windows ni ne prend en charge les
clients Windows. &PROD; est un produit d'administration de domaines Linux."
#. Tag: para
#, no-c-format
msgid "Centralize identity management and identity policies."
msgstr "Centraliser la gestion des identités et des politiques autour de
ces identités."
#. Tag: para
#, no-c-format
msgid ""
"Build on existing, native Linux applications and protocols. While &IPA;
has "
"its own processes and configuration, its underlying technologies are "
"familiar and trusted by Linux administrators and are well established on "
"Linux systems."
msgstr "S'appuyer des applations et protocoles natifs à Linux. Bien
qu'&IPA; apporte ses propres procédures et configuration, les technologies
sous-jacentes sont familières, reconnues et établies parmi les
administrateurs Linux."
#. Tag: para
#, no-c-format
msgid ""
"In a sense, &PROD; isn't making administrators do something new; it is
"
"helping them do it better. There are a few ways to illustrate that."
msgstr "En un sens, &PROD; ne fait pas faire quelque chose de nouveau aux
administrateurs ; il les aide à le faire mieux. Il existe plusieurs moyens
d'illustrer ceci."
#. Tag: para
#, no-c-format
msgid ""
"On one extreme is the <emphasis>low control</emphasis> environment. Little
"
"Example Corp. has several Linux and Unix servers, but each one is "
"administered separately. All passwords are kept on the local machine, so "
"there is no central identity or authentication process. Tim the IT Guy
just "
"has to manage users on every machine, set authentication and authorization
"
"policies separately, and maintain local passwords. With &IPA;, things come
"
"to order. There is a simple way to have central user, password, and policy
"
"stores, so Tim the IT Guy only has to maintain the identities on one
machine"
" (the &IPA; server) and users and policies are uniformly applied to all "
"machines. Using host-based access control, delegation, and other rules, he
"
"can even set different access levels for laptops and remote users."
msgstr "Si l'on prend le premier extrême qui un environnement de
<emphasis>contrôle limité</emphasis>. Ma Petite Entreprise possède
plusieurs serveurs Linux et Unix, mais chacun est administré séparément.
Tous les mots de passe sont conservés localement, il n'y ainsi aucune
gestion centralisée des identités ni des politiques d'autorisation. Tim
l'informaticien doit juste gérer les utilisateurs sur toutes les machines,
mettre en œuvre les politiques d'authentification et d'autorisation
séparément, et maintenir les mots de passe. Avec &IPA;, les choses se
simplifient, en centralisant les bases d'utilisateurs, de mots de passe, et
de politiques, ce qui permet à Tim l'informaticien de ne maintenir les
identités que sur une seule machine (le serveur &IPA;), et utilisateurs et
politiques sont appliquées uniformément à tous les systèmes. En utilisant
le contrôle d'accès basé sur les systèmes (HBAC), la délégation et d'autres
règles, il peut même mettre en place différents niveaux d'accès pour les
ordinateurs portables et utilisateurs distants."
#. Tag: para
#, no-c-format
msgid ""
"In the middle is the <emphasis>medium control</emphasis> environment. Mid-"
"Example Corp. has several Linux and Unix servers, but Bill the IT Guy has "
"tried to maintain a greater degree of control by creating a NIS domain for
"
"machines, an LDAP directory for users, and Kerberos for authentication. "
"While his environment is well under control, every application has to be "
"maintained separately, using different tools. He also has to update all of
"
"the services manually whenever a new machine is added to his
infrastructure "
"or when one is taken offline. In this situation, &IPA; greatly reduces his
"
"administrative overhead because it integrates all of the different "
"applications together seamlessly, using a single and simplified tool set.
It"
" also makes it possible for him to implement single sign-on services for
all"
" of the machines in his domain."
msgstr "Entre les deux sont les environnements de <emphasis>contrôle
moyen</emphasis>. Mid-Example Corp. possède plusieurs serveurs Linux et
Unix, où Bill l'informaticien a essayé de tenir un contrôle un peu plus
avancé en mettant en œuvre un domaine NIS pour les machines, un annuaire
LDAP pour les utilisateurs et Kerberos pour l'authentification. Bien que
l'environnement sous relativement bien maîtrisé, chaque application doit
être maintenue séparément, avec des outils différents. Bill doit aussi
modifier tous les services quand une nouvelle machine arrive, ou quand une
autre est décommissionnée. Dans ce cas précis, &IPA; réduit de façon
significative le surplus de travail d'administration en intégrant de façon
simple toutes ces applications, offrant un jeu d'outils unique et
simplifié. Cela permet aussi à Bill de mettre en place des services
d'authentification unique pour toutes les machines dans le domaine."
#. Tag: para
#, no-c-format
msgid ""
"On the other extreme is the <emphasis>absent control</emphasis>
environment."
" At Big Example Corp., most of the systems are Windows based and are
managed"
" in a tightly-knit &AD; forest. However, development, production, and
other "
"teams have many Linux and Unix systems — which are basically
excluded "
"from the Windows controlled environment. &IPA; brings native control to
the "
"Linux/Unix servers, using their native tools and applications — "
"something that is not possible in an &AD; forest. Additionally, because "
"&IPA; is Windows-aware, data can be synchronized between &AD; and &IPA;, "
"preserving a centralized user store."
msgstr "Le dernier extrême est l'<emphasis>absence de contrôle</emphasis>.
Chez Big Example Corp., la plupart des systèmes sont sous Windows, et gérés
par une forêt &AD; bien administrée. Néanmoins, les équipes de
développements, de production, et d'autres encore possèdent des serveurs
Linux et Unix, qui sont tout simplement exclus de l'environnement
d'administration Windows. &IPA; apporte un contrôle natif aux serveurs
Linux et Unix, utilisant les outils et applications natives, ce qui n'est
pas possible avec une forêt &AD;. De plus, &IPA; sait communiquer avec
Windows, des données pouvant être synchronisées entre &AD; et &IPA;,
permettant ainsi de conserver la centralisation de la base d'utilisateurs."
#. Tag: para
#, no-c-format
msgid ""
"&IPA; provides a very simple solution to a very common, very specific "
"problem: identity management."
msgstr "&IPA; fournit une solution simple à un problème courant et
spécifique : la gestion des identités."
#. Tag: title
#, no-c-format
msgid "Contrasting &PROD; with a Standard LDAP Directory"
msgstr "Comparaison entre &PROD; et un annuaire LDAP classique"
#. Tag: para
#, no-c-format
msgid ""
"The closest relative to &PROD; is a standard LDAP directory like &DSF;,
but "
"there are some intrinsic differences between what they do and what "
"they're <emphasis>intended</emphasis> to do."
msgstr "Le plus proche parent de &PROD; est un annuaire LDAP standard comme
&DSF;, mais il existe certaines différences intrinsèques entre ce qu'ils
font et ce qu'ils <emphasis> sont censés</emphasis> faire."
#. Tag: para
#, no-c-format
msgid ""
"First, it helps to understand what a directory service is. A directory "
"service is a collection of software, hardware, and processes that stores "
"information. While directory services can be highly specific (for example,
"
"DNS is a directory service because it stores information on hostnames), a "
"generic directory service can store and retrieve any kind of information. "
"LDAP directories like &DSF; are generic directories. They have a flexible "
"schema that supports entries for users, machines, network entities,
physical"
" equipment, and buildings, and that schema can be customized to define "
"entries of almost anything. Because of its extensibility, LDAP servers
like "
"&DSF; are frequently used as backends that store data for other "
"applications. &DSF; not only contains information, it organizes
information."
" LDAP directories uses a hierarchical structure, a <emphasis>directory "
"tree</emphasis>, that organize entries into root entries (suffixes), "
"intermediate or container entries (subtrees or branches), and leaf entries
"
"(the actual data). Directory trees can be very complex, with a lot of
branch"
" points, or very simple (flat) with few branch points."
msgstr "Expliquons d'abord ce qu'est un annuaire. Un service d'annuaire est
une collection de logiciels, de matériel et de processus qui stocke les
informations. Alors que les services d'annuaire peuvent être très
spécifiques (par exemple, le DNS est un service d'annuaire, car il stocke
des informations sur les noms d'hôtes), un service d'annuaire générique
peut stocker et restituer tout type d'information. Les annuaires LDAP tels
que &DSF; sont des annuaires génériques. Ils ont un schéma flexible qui
supporte des entrées pour les utilisateurs, les machines, les entités
réseau, les matériels physiques, les bâtiments, et ce schéma peut être
personnalisé pour définir les entrées de presque n'importe quoi. En raison
de leurs capacités d'extension, les serveurs LDAP comme &DSF; sont
fréquemment utilisés comme des moteurs de stockage de données pour d'autres
applications. &DSF; ne fait pas que stocker des données, il organise aussi
l'information. Les annuaires LDAP utilisent une structure hiérarchique,
l'<emphasis>arbre de données d'annuaire</emphasis>, qui organise les
données entre les entrées racines (suffixes), les entrées intermédiaires ou
conteneurs (sous-arbres ou branches) et les entrées feuilles (les données
réelles). Les arbres de données d'annuaire peuvent être très complexes,
avec beaucoup de ramifications, ou très simples (à plat) avec peu de
ramifications."
#. Tag: para
#, no-c-format
msgid ""
"The primary feature of an LDAP directory is its generality. It can be made
"
"to fit into a variety of applications."
msgstr "La principale caractéristique d'un annuaire LDAP est son caractère
généraliste. Il peut s'adapter à une grande variété d'applications."
#. Tag: para
#, no-c-format
msgid ""
"&PROD;, on the other hand, has a very specific purpose and fits a very "
"specific application. It is not a general LDAP directory, it is not a "
"backend, and it is not a general policy server. It is not generic."
msgstr "A contrario, &PROD; sert un objectif spécifique. Ce n'est pas un
annuaire générique, ce n'est pas un moteur de stockage, ni un serveur de
politique. Il n'est pas générique."
#. Tag: para
#, no-c-format
msgid ""
"&PROD; focuses on identities (user and machine) and policies that relate
to "
"those identities and their interactions. While it uses an LDAP backend to "
"store its data, &IPA; has a highly-customized and specific set of schema "
"that defines a particular set of identity-related entries and defines them
"
"in detail. It has a relatively flat and simple directory tree because it
has"
" only a handful of entry types and relationships that are relevant to its "
"purpose. It has rules and limitations on how the &IPA; server can be "
"deployed because it can only be deployed for a specific purpose: managing "
"identities."
msgstr "&PROD; se concentre sur les identités (utilisateurs et machines) et
les politiques relative à ces identités et leurs interactions entre elles.
Bien qu'il utilise un moteur LDAP pour stocker ses données, &IPA; utilise
des schémas de données personnalisés et spécifiques définissant un jeu de
données relatif aux identités, et les définit en détail. La structure de
l'arbre des données est relativement simple et plate, car il utilise peu de
types de données différents et de relations entre ces données, spécifiques
à son objectif. Le déploiement d'un serveur &IPA; doit suivre certaines
règles dans un cadre limité car il ne peut être utilisé dans un cas précis
: la gestion des identités."
#. Tag: para
#, no-c-format
msgid ""
"The restrictions on &IPA; also give it a great deal of administrative "
"simplicity. It has a simple installation process, a unified set of
commands,"
" and a clearly defined role in the overall IT infrastructure. &IPAB;
domain "
"is easy to configure, easy to join, and easy to manage, and the functions "
"that it serves — particularly identity/authentication tasks like "
"enterprise-wide single sign-on — are also easier to do with &IPA;
than"
" with a more general-purpose directory service."
msgstr "Les restrictions s'appliquant à &IPA; lui apportent aussi une
grande simplicité d'administration. Son processus d'installation est très
simple, le jeu de commandes est unifié et son rôle clairement défini dans
l'infrastructure du système d'information. Un domaine &IPA; est simple à
configurer, la procédure d'inscription de machine simplifiée, et le domaine
est facile à administrer. La majorité des fonctionnalités pour lesquelles
il est prévu, en particulier les tâches de gestion des identités et des
authentifications comme la mise en place d'une authentification unique,
sont aussi plus simple à mettre en œuvre avec &IPA; qu'avec un service
d'annuaire plus générique."
#. Tag: title
#, no-c-format
msgid "&PROD; Compared to &DSF;"
msgstr "Comparaisont de &PROD; et &DSF;"
#. Tag: entry
#, no-c-format
msgid "&DSF;"
msgstr "&DSF;"
#. Tag: entry
#, no-c-format
msgid "&PROD;"
msgstr "&PROD;"
#. Tag: entry
#, no-c-format
msgid "Use"
msgstr "Utilisation"
#. Tag: entry
#, no-c-format
msgid "General purpose"
msgstr "Générique"
#. Tag: entry
#, no-c-format
msgid "Single domain, focused on identity management"
msgstr "Domaine d'application unique, centré sur la gestion d'identité"
#. Tag: entry
#, no-c-format
msgid "Flexibility"
msgstr "Flexibilité"
#. Tag: entry
#, no-c-format
msgid "Highly-customizable"
msgstr "Hautement personnalisable"
#. Tag: entry
#, no-c-format
msgid "Limitations to focus on identity and authentication"
msgstr "Limité aux seules identité et authentification"
#. Tag: entry
#, no-c-format
msgid "Schema"
msgstr "Schéma"
#. Tag: entry
#, no-c-format
msgid "Default LDAP schema"
msgstr "Schéma LDAP par défaut"
#. Tag: entry
#, no-c-format
msgid "Optimized, special schema for identity management"
msgstr "Schéma spécfique optimisé pour la gestion d'identité"
#. Tag: entry
#, no-c-format
msgid "Directory Tree"
msgstr "Arbre des données de l'annuaire "
#. Tag: entry
#, no-c-format
msgid "Standard and flexible hierarchy"
msgstr "Hiérarchie standard et flexible"
#. Tag: entry
#, no-c-format
msgid "Flat tree with a fixed hierarchy"
msgstr "Arbre à plat, hiérarchie pré-définie"
#. Tag: entry
#, no-c-format
msgid "Authentication"
msgstr "Authentification"
#. Tag: entry
#, no-c-format
msgid "LDAP"
msgstr "LDAP"
#. Tag: entry
#, no-c-format
msgid "Kerberos or Kerberos and LDAP"
msgstr "Kerberos ou Kerberos et LDAP"
#. Tag: entry
#, no-c-format
msgid "&AD; Synchronization"
msgstr "Synchronization &AD;"
#. Tag: entry
#, no-c-format
msgid "Bi-directional"
msgstr "Bi-directionnelle"
#. Tag: entry
#, no-c-format
msgid "Unidirectional, &AD; to &PROD;"
msgstr "Unidirectionnelle, de &AD; vers &PROD;"
#. Tag: entry
#, no-c-format
msgid "Password Policies"
msgstr "Politiques de mots de passe"
#. Tag: entry
#, no-c-format
msgid "LDAP-based"
msgstr "Basées sur LDAP"
#. Tag: entry
#, no-c-format
msgid "Kerberos-based"
msgstr "Basées sur Kerberos"
#. Tag: entry
#, no-c-format
msgid "User Tools"
msgstr "Outils utilisateurs"
#. Tag: entry
#, no-c-format
msgid "Java Console and standard LDAP utilities"
msgstr "Console Java et outils LDAP standards"
#. Tag: entry
#, no-c-format
msgid "Web-based UI and special Python command-line tools"
msgstr "Interface graphique web, et outils ligne de commande spécifiques
écrit en Python"
#. Tag: para
#, no-c-format
msgid ""
"LDAP directories like &DSF; have flexibility and adaptability which makes "
"them a perfect backend to any number of applications. Its primary purpose
is"
" to store and retrieve data efficiently."
msgstr "Les annuaires LDAP comme &DSF; ont une flexibilité et une capacité
d'adaptation qui les rends idéaux pour bon nombre d'applications. Leur
principal objectif est de stocker et rechercher des données de façon
efficace."
#. Tag: para
#, no-c-format
msgid ""
"&IPA; fills a very different niche. It is optimized to perform a single
task"
" very effectively. It stores user information and authentication and "
"authorization policies, as well as other information related to access,
like"
" host information. Its single purpose is to manage identities."
msgstr "&IPA; satisfait des besoins différents. Il est optimisé pour
réaliser une tâche simple de façon efficace. Il stocke les informations,
les données d'authentification et politiques applicables sur les
utilisateurs de même que les informations relatives comme les informations
sur les serveurs. Son seul objectif est la gestion des identités."
#. Tag: title
#, no-c-format
msgid "Bringing Linux Services Together"
msgstr "Faire coopérer les services Linux ensemble"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; unifies disparate yet related Linux services into a single
management"
" environment. From there, it establishes a simple, easy way to bring host "
"machines into the domain of those services."
msgstr "&PROD; unifie plusieurs services disparates mais liés au sein d'un
seul et unique environnement d'administration. Ainsi, il permet d'avoir un
moyen simple et facile à utiliser d'intégrer des systèmes au sein d'un
domaine regroupant ces différents services."
#. Tag: para
#, no-c-format
msgid ""
"&IPAB; server is, at its core, an identity and authentication server. The "
"primary &IPA; server, essentially a domain controller, uses a Kerberos "
"server and KDC for authentication. An LDAP backend contains all of the "
"domain information, including users, client machines, and domain "
"configuration."
msgstr "Le serveur &IPA; est pour l'essentiel un serveur gérant identités
et authentification. Le serveur primaire &IPA;, par essence un contrôleur
de domaine, utilise un serveur Kerberos et un KDC pour les
authentifications. Un moteur LDAP contient toutes les informations du
domaine, dont les utilisateurs, les systèmes clients, ainsi que la
configuration du domaine."
#. Tag: title
#, no-c-format
msgid "The &IPA; Server: Unifying Services"
msgstr "Le Serveur &IPA; : unification des services"
#. Tag: para
#, no-c-format
msgid ""
"Other services are included to provide support for the core "
"identity/authentication functions. DNS is used for machine discovery and
for"
" connecting to other clients in the domain. NTP is used to synchronize all
"
"domain clocks so that logging, certificates, and operations can occur as "
"expected. A certificate service provides certificates for Kerberos-aware "
"services. All of these additional services work together under the control
"
"of the &IPA; server."
msgstr "D'autres services sont inclus afin de fournir le socle sur lequel
s'appuieront les fonctions de gestion d'identités et d'authentification.
Les DNS sont utilisés pour la découverte de systèmes et pour se connecteur
aux autres clients du domaine. NTP est utilisé pour synchroniser les
horloges de tous les systèmes afin que la journalisation des événements, la
gestion de certificat et en général l'ensemble des opérations se déroulent
comme prévu. Un service de gestion de certificats fournit les certificats
pour les services kerberisés. Tous ces services additionnels fonctionnent
ensemble sous le contrôle du serveur &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"The &IPA; server also has a set of tools which are used to manage all of
the"
" &IPA;-associated services. Rather than managing the LDAP server, KDC, or "
"DNS settings individually, using different tools on local machines, &IPA; "
"has a single management toolset (CLI and web UI) that allows centralized
and"
" cohesive administration of the domain."
msgstr "Le serveur &IPA; possède un ensemble d'outils utilisés pour
administrer l'ensemble des services associés à &IPA;. Ainsi, au lieu
d'utiliser des outils individuels différents pour administrer les
différents services tels que le serveur LDAP, le KDC, ou le paramétrage
DNS, &IPA; possède un ensemble d'outils cohérents (en ligne de commande et
web) qui permettent une administration centralisée du domaine, et ainsi la
cohésion du domaine."
#. Tag: title
#, no-c-format
msgid "Authentication: Kerberos KDC"
msgstr "Authentification : KDC Kerberos"
#. Tag: para
#, no-c-format
msgid ""
"Kerberos is an authentication protocol. Kerberos uses symmetric key "
"cryptography to generate <emphasis>tickets</emphasis> to users. Kerberos-"
"aware services check the ticket cache (a <emphasis>keytab</emphasis>) and "
"authenticate users with valid tickets."
msgstr "Kerberos est un protocole d'authentification. Kerberos utilise une
cryptographie à base de clés symmétriques afin de créer des
<emphasis>tickets</emphasis> pour les utilisateurs. Les services kerberisés
vérifient le cache de tickets (un <emphasis>keytab</emphasis>) et
authentifient les utilisateurs à l'aide des tickets valides."
#. Tag: para
#, no-c-format
msgid ""
"Kerberos authentication is significantly safer than normal password-based "
"authentication because passwords are never sent over the network — "
"even when services are accessed on other machines."
msgstr "L'authentification Kerberos est sensiblement plus sécurisée qu'une
authentification basée sur l'utilisation de mots de passe car les mots de
passes ne sont jamais envoyés sur le réseau — même quand les services
sont accédés par d'autres machines."
#. Tag: para
#, no-c-format
msgid ""
"In &PROD;, the Kerberos administration server is set up on the &IPA;
domain "
"controller, and all of the Kerberos data are stored in &IPA;'s backend
"
"&DS;. The &DS; instance defines and enforces access controls for the "
"Kerberos data."
msgstr "Dans &PROD;, le serveur d'administration Kerberos est configuré sur
le contrôleur de domaine &IPA;, et toutes les données relatives à Kerberos
sont stockées dans l'annuaire &DS; sur lequel s'appuie &IPA;. L'instance
&DS; définit et vérifie les contrôles d'accès aux données Kerberos."
#. Tag: title
#, no-c-format
msgid "NOTE"
msgstr "NOTE"
#. Tag: para
#, no-c-format
msgid ""
"The &IPA; Kerberos server is managed through &IPA; tools instead of
Kerberos"
" tools because all of its data are stored in the &DS; instance. The KDC is
"
"unaware of the &DS;, so managing the KDC with Kerberos tools does not
effect"
" the &IPA; configuration."
msgstr "Le serveur Kerberos d'&IPA; est administré par les outils &IPA; en
lieu et place des outils Kerberos du fait que toutes les données sont
stockées dans l'instance &DS;. Le KDC n'a pas connaissance de l'existence
de &DS;, ce qui fait que l'adminsitration du KDC par les outils Kerberos
n'aura aucun effet sur la configuration de &IPA;."
#. Tag: title
#, no-c-format
msgid "Data Storage: &DSF;"
msgstr "Stockage des données : &DSF;"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; contains an internal &DSF; instance. All of the Kerberos
information,"
" user accounts, groups, services, policy information, DNS zone and host "
"entries, and all other information in &IPA; is stored in this &DSF; "
"instance."
msgstr "&PROD; contient une instance interne de &DSF;. Toutes les
informations Kerberos, les comptes utilisateurs, les groupes, les services,
les informations de politique, les zones DNS et les entrées des systèmes et
toute autre information gérée par &IPA; sont stockées dans l'instance
&DSF;."
#. Tag: para
#, no-c-format
msgid ""
"When multiple servers are configured, they can talk to each other because "
"&DSF; supports <emphasis>multi-master replication</emphasis>. Agreements
are"
" automatically configured between the initial server and any additional "
"<emphasis>replicas</emphasis> which are added to the domain."
msgstr "Quand plusieurs serveurs sont configurés, ils peuvent communiquer
entre eux parce que &DSF; permet une <emphasis>réplication
multi-maître</emphasis>. Les accords de réplication sont automatiquement
configurés entre le serveur initial et tout <emphasis>replica</emphasis>
supplémentaire qui pourrait être ajouté au domaine."
#. Tag: title
#, no-c-format
msgid "Authentication: &FCRTS;"
msgstr "Authentification : &FCRTS;"
#. Tag: para
#, no-c-format
msgid ""
"Kerberos can use certificates along with keytabs for authentication, and "
"some services require certificates for secure communication. &PROD;
includes"
" a certificate authority, through &FCRTS;, with the server. This CA issues
"
"certificates to the server, replicas, and hosts and services within the "
"&IPA; domain."
msgstr "Kerberos peut utiliser des certificats en plus des keytabs pour
l'authentification, et certains services requièrent l'utilisation de
certificats pour la sécurisation des communications. &PROD; inclut une
autorité de certification, par le biais de &FCRTS;, dans le serveur. Cette
AC émet des certificats pour le serveur, les replicas, les systèmes et les
services du domaine &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"The CA can be a root CA or it can have its policies defined by another, "
"external CA (so that it is <emphasis>subordinate</emphasis> to that CA). "
"Whether the CA is a root or subordinate CA is determined when the &IPA; "
"server is set up."
msgstr "L'autorité de certification peut être une autorité racine ou elle
peut avoir ses politiques définies par une autorité externe tierce (de
manière à ce qu'elle soit <emphasis>subordonnée</emphasis> à cette AC). Que
l'AC soit une AC racine ou subordonnée à une autre AC est déterminé lorsque
le serveur IPA est démarré."
#. Tag: title
#, no-c-format
msgid "Server/Client Discovery: DNS"
msgstr "Découverte Serveur/Client : DNS"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; defines a domain — multiple machines with different users and
"
"services, each accessing shared resources and using shared identity, "
"authentication, and policy configuration. The clients need to be able to "
"contact each other, as &IPA; servers. Additionally, services like Kerberos
"
"depend on hostnames to identify their principal identities."
msgstr "&PROD; définit un domaine — plusieurs machines avec
différents utilisateurs et services, chacun accès en ensemble de ressources
partagés et utilisant une gestion d'identité, une authentification, et des
politiques communes. Les clients doivent pouvoir se contacter entre eux,
comme les serveurs &IPA;. De plus, les services comme Kerberos dépendent
des noms d'hôtes pour identifier leurs identités de principal."
#. Tag: para
#, no-c-format
msgid ""
"Hostnames are associated with IP address using the <emphasis>Domain Name "
"Service</emphasis> (DNS). DNS maps hostnames to IP addresses and IP "
"addresses to hostnames, providing a resource that clients can use when
they "
"need to look up a host. From the time a client is enrolled in the &IPA; "
"domain, it uses DNS to locate the &IPA; server and then all of the
services "
"and clients within the domain."
msgstr "Les noms d'hôtes sont associés aux adresses IP par le biais du
service DNS <emphasis>Domain Name Service</emphasis>. Les DNS associent les
noms d'hôtes aux adresses IP, et les adresses IP aux noms d'hôtes,
fournissant une ressource que les clients peuvent utiliser lorsqu'ils ont
besoin de rechercher un hôte. Dès l'inscription d'un client auprès d'un
domaine &IPA;, il utilise les DNS pour localiser le serveur &IPA;, puis
tous les services et clients du domaine."
#. Tag: para
#, no-c-format
msgid ""
"Multiple DNS servers are usually configured, each one working as an "
"authoritative resource for machines within a specific domain. Having the "
"&IPA; server also be a DNS server is optional, but it is strongly "
"recommended. When the &IPA; server also manages DNS, there is tight "
"integration between the DNS zones and the &IPA; clients and the DNS "
"configuration can be managed using native &IPA; tools. Even if &IPAA;
server"
" is a DNS server, other external DNS servers can still be used."
msgstr "On configure généralement plusieurs serveurs DNS, chacun
fonctionnant comme une ressource faisant autorité au sein d'un domaine
particulier. Le fait de configurer le serveur &IPA; comme serveur DNS est
facultatif, mais fortement recommandé. Lorsque le serveur &IPA; gère aussi
les DNS, une intégration forte est mise en place entre les zones DNS et les
clients &IPA;, et la configuration DNS peut être gérée depuis les outils
natifs &IPA;. Même si un serveur &IPA; est un serveur DNS, d'autres
serveurs DNS externes peuvent quand même être utilisés."
#. Tag: title
#, no-c-format
msgid "Management: NTP"
msgstr "Administration : NTP"
#. Tag: para
#, no-c-format
msgid ""
"Many services require that servers and clients have the same system time, "
"within a certain variance. For example, Kerberos tickets use time stamps
to "
"determine their validity. If the times between the server and client skew "
"outside the allowed range, then any Kerberos tickets are invalidated."
msgstr "Plusieurs services nécessitent que les serveurs et les clients
soient à la même heure, modulo une légère variation. Par exemple, les
tickets Kerberos utilisent des horodatages afin de déterminer leur
validité. Si l'heure dérive entre serveur et clients au delà d'une certaine
limite, les tickets Kerberos seront invalidés."
#. Tag: para
#, no-c-format
msgid ""
"Clocks are synchronized over a network using <emphasis>Network Time "
"Protocol</emphasis> (NTP). A central server acts as an authoritative clock
"
"and all of the clients which reference that NTP server sync their times to
"
"match."
msgstr "Les horloges sont synchronisées à travers le réseau à l'aide de NTP
(<emphasis>Network Time Protocol</emphasis>). Un serveur central agit en
tant que référence d'horloge, et tous les clients se référant à ce serveur
NTP se synchroniseront et aligneront leurs horloges."
#. Tag: para
#, no-c-format
msgid ""
"When the &IPA; server is the NTP server for the domain, all times and
dates "
"are synchronized before any other operations are performed. This allows
all "
"of the date-related services — including password expirations,
ticket "
"and certificate expirations, account lockout settings, and entry create "
"dates — to function as expected."
msgstr "Lorsque le serveur &IPA; est le serveur NTP du domaine, la
synchronisation des horloges est la première opération réalisée avant toute
autre. Cela permet à tous les services utilisant l'horloge — dont
l'expiration des mots de passe, des tickets et des certificats, les
paramètres de verrouillage de compte et l'horodatage des créations
d'entrées — de fonctionner comme attendu."
#. Tag: para
#, no-c-format
msgid ""
"The &IPA; server, by default, works as the NTP server for the domain.
Other "
"NTP servers can also be used for the hosts."
msgstr "Le serveur &IPA; fonctionne par défaut comme serveur NTP. D'autres
serveurs NTP peuvent aussi être utilisés pour les hôtes."
#. Tag: title
#, no-c-format
msgid "Relationships Between Servers and Clients"
msgstr "Relations entre les serveurs et les clients"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; itself defines a <emphasis>domain</emphasis>, a group of machines "
"that have shared configuration, policies, and identity stores. This shared
"
"configuration allows the machines (and users) within the domain to be
aware "
"of each other and operate together. This awareness can be used to enable "
"cross-platform compatibility, like unifying Windows and Linux systems, or
to"
" enable infrastructure-wide single sign-on."
msgstr "&PROD; lui-même définit un <emphasis>domaine</emphasis>, un groupe
de machines partageant la configuration, les politiques et dépôts
d'identités.Cette configuration partagée permet aux machines (et aux
utilisateurs) du domaine d'être conscients les uns des autres, et d'opérer
ensemble. Cette conscience peut être utilisée afin de profiter d'une
compatibilité inter-plates-formes, comme l'unification des systèmes Windows
et Linux, ou d'activer une connexion unifiée (single sign-on) sur toute
l'infrastructure."
#. Tag: title
#, no-c-format
msgid "About &IPA; Servers and Replicas"
msgstr "À propos des serveurs et des replicas &IPA;"
#. Tag: para
#, no-c-format
msgid ""
"&PROD; works by having identified servers which are the master stores of "
"information for user and machine identities and domain-wide policies.
These "
"servers host domain-related services such as certificate authorities, NTP,
"
"Kerberos, SSH, and DNS. The server also acts as a central repository of "
"identity and policy information."
msgstr "&PROD; fonctionne en identifiant les serveurs qui sont les dépôts
maîtres des informations d'identités des utilisateurs et des serveurs,
ainsi que les politiques globales. Ces serveurs hébergent des services de
gestion du domaine comme une autorité de certification, NTP, Kerberos, SSH,
et DNS. Le serveur agit aussi comme un dépôt central des informations
d'identité et de politique."
#. Tag: para
#, no-c-format
msgid ""
"Clients interact indirectly with &IPA; servers when they attempt to access
"
"domain resources, such as fileshares, services, remote machines, or "
"authentication (through SSSD and Kerberos)."
msgstr "Les clients interagissent indirectement avec les serveurs &IPA;
lorsqu'ils essaient d'accès aux ressources du domaine, comme les partages,
les services, les machines distantes, ou utilisent l'authentification (à
travers SSSD et Kerberos)."
#. Tag: para
#, no-c-format
msgid ""
"As said, &IPAA; server is a controller for a lot of associated services. "
"While a number of those services are <emphasis>support</emphasis>, most of
"
"them are not <emphasis>required</emphasis>. For example, a server may have
a"
" CA, a DNS server, or an NTP server — or it can be installed without
"
"those services."
msgstr "Comme indiqué, un serveur &IPA; est un contrôleur pour une
multitude de services associés. Alors que certains services sont
<emphasis>pris en charge</emphasis>, la plupart d'entre eux <emphasis>ne
sont pas requis</emphasis>. Ainsi, un serveur peut posséder une AC, un
serveur DNS, ou un serveur NTP ; ou il peut être installé sans ces
services."
#. Tag: para
#, no-c-format
msgid ""
"Once &IPAA; server is set up, its configuration can be copied and used as "
"the basis for another &IPA; server. When &IPAA; server is copied, that
copy "
"is called a <emphasis>replica</emphasis>."
msgstr "Une fois que le serveur &IPA; est configuré, sa configuration peut
être copiée et utilisée comem base pour un autre serveur &IPA; server.
Lorsqu'un serveur &IPA; est dupliqué, cette copie est appelée un
<emphasis>replica</emphasis>."
#. Tag: para
#, no-c-format
msgid ""
"The only real different between &IPAA; server and &IPAA; replica is that a
"
"server is a new installation and a replica is based on an existing server.
"
"Once the instance is configured, servers and replicas are basically "
"identical in functionality and behavior within the &IPA; domain."
msgstr "La seule véritable différence entre un serveur &IPA; et un replica
&IPA; réside dans le fait que le serveur provient d'une nouvelle
installation, et qu'un replica s'appuie sur un serveur existant. Une fois
l'instance configurée, les serveurs et les replicas sont identiques en
termes de fonctionnalités et de comportement au sein d'un domaine &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"There is a good deal of flexibility in the &IPA; server (and replica) "
"topology. For example, Server A can be installed with a CA and DNS
services,"
" while Replica A can be based on Server A's configuration but not host
"
"either DNS or CA services. Server B can be added to the domain, also
without"
" CA or DNS services. At any time in the future, a CA or DNS service can be
"
"created and configured on Replica A or Server B."
msgstr "Une grande flexibilité est possible dans la topologie du serveur
&IPA; (et de ses replicas). Un serveur A peut pas exemple être installé
avec une AC et les services DNS, tandis que le replica A peut s'appuyer sur
la configuration du serveur A, sans pour autant héberger les services d'AC
et de DNS. Un serveur B peut être ajouté au domaine, toujours sans services
d'AC et de DNS. Un service d'AC ou de DNS peut être ajouté à tout moment
puis configuré sur le replica A ou le serveur B."
#. Tag: para
#, no-c-format
msgid ""
"Servers and replicas both use underlying LDAP directories to store user
and "
"host entries, configuration data, policy configuration, and keytabs, "
"certificates, and keys. Servers and replicas propagate data among each
other"
" through <emphasis>multi-master replication agreements</emphasis>. Both "
"servers and replicas are masters in the replication topology."
msgstr "Tant les serveurs que les replicas utilisent de manière interne des
annuaires LDAP pour stocker les utilisateurs, les hôtes, les données de
configuration, les politiques mises en œuvre, ainsi que les keytab, les
certificats et les clés. Les serveurs et les replicas se propagent
réciproquement les données au travers d'<emphasis>agréments de réplication
multi-maître</emphasis>. Tant les serveurs que les replicas sont des
maîtres dans la topologie de réplication LDAP."
#. Tag: title
#, no-c-format
msgid "Server and Replica Interactions"
msgstr "Interactions entre serveur et replicas"
#. Tag: title
#, no-c-format
msgid "TIP"
msgstr "Astuce"
#. Tag: para
#, no-c-format
msgid ""
"The replication topology essentially creates a cloud of &IPA; servers. One
"
"benefit of a server domain is automatic load balancing, using the SRV "
"records in DNS. The SRV record priority sets the order that servers and "
"replicas are contacted, while weight distributed the load between "
"servers/replicas with the same priority. The server and replica DNS
entries "
"can be edited to change the load balancing, which is covered in <xref "
"linkend=\"ex.srv-record\" /> and <xref linkend=\"load-balancing\" />."
msgstr "La topologie de réplication crée essentiellement un nuage de
serveurs &IPA;. L'un des bénéfices d'un domaine de serveurs est la
répartition automatique de la charge, à l'aide des enregistrements SRV dans
le DNS. La priorité de l'enregistrement SRV définit l'ordre dans lequel les
serveurs et les replicas seront contactés, alors que le poids associé
permettra la distribution de la charge entre les serveurs et replicas de
même priorité. Les entrées DNS du serveur et des replicas peuvent être
modifiées afin de faire évoluer la répartition de charge, point qui est
abordé <xref linkend=\"ex.srv-record\" /> et <xref
linkend=\"load-balancing\" />."
#. Tag: title
#, no-c-format
msgid "About &IPA; Clients"
msgstr "À propos des clients &IPA;"
#. Tag: para
#, no-c-format
msgid ""
"A client is simply any machine which is configured to operate within the "
"&IPA; domain, using its Kerberos and DNS services, NTP settings, and "
"certificate services. That's an important distinction: a client does
not"
" require a daemon or (necessarily) an installed product. It requires only "
"system configurations which direct it to use &IPA; services."
msgstr "Un client est simplement toute machine configurée pour opérer dans
le domaine &IPA;, à l'aide de ses services Kerberos et DNS, de la
configuration NTP, et des service de certificats. Une distinction
importante : un client ne nécessite pas un démon ou l'installation d'un
produit particulier. Il requiert uniquement une configuration du système
afin d'utiliser les services fournis par &IPA;."
#. Tag: para
#, no-c-format
msgid ""
"For &OS; systems, a certain number of platform tools are available for
&IPA;"
" to use, such as SSSD. These are <emphasis>&IPA;-enabled platform "
"applications</emphasis>, which is simply a way of saying that they are "
"aspects of the underlying platform that work with &IPA; services. Other "
"tools, like certain PAM and NSS modules and &IPA; command-line utilities, "
"are provided as &IPA;-specific packages that must be installed on the "
"machine. These are <emphasis>&IPA;-related components</emphasis>."
msgstr "Pour les systèmes &OS;, &IPA; peut utiliser un certain nombre
d'outils fournis par la plate-forme, comme SSSD. Il existe aussi des
<emphasis>applications préparées à &IPA;</emphasis>, ce qui est juste une
manière alternative de dire que certains aspects de la plate-forme
fonctionnent avec les services &IPA;. D'autres outils, comme certains
modules PAM et NSS ou les utilitaires de ligne de commande de &IPA;, sont
fournis par des paquets spécifiques à &IPA; devant être installés sur la
machine. Ce sont les <emphasis>composants relatifs à &IPA;</emphasis>."
#. Tag: title
#, no-c-format
msgid "Server and Client Interactions"
msgstr "Interactions entre serveur et clients"
#. Tag: para
#, no-c-format
msgid ""
"&IPA; uses the local storage (cache) on a client to improve performance in
a"
" few ways:"
msgstr "&IPA; utilise le stockage local d'un client (cache) afin
d'améliorer les performances de plusieurs manières :"
#. Tag: para
#, no-c-format
msgid "Store &IPA; information when the machine is offline."
msgstr "Stockage des informations &IPA; quand le système est hors-ligne ;"
#. Tag: para
#, no-c-format
msgid ""
"Keep information active beyond its normal timeout period if the client "
"cannot access the central server. The cache is persistent even after "
"rebooting the machine."
msgstr "Conservation des informations au delà de leur délai d'expiration
normal si le client ne peut accéder le serveur central. Le cache est
persistent même au delà d'un redémarrage du système."
#. Tag: para
#, no-c-format
msgid ""
"Reduce the round-trip time of requests by checking information locally "
"before looking at the server."
msgstr "Réduction du temps d'aller-retour des requêtes par le biais de
l'utilisation des informations locales avant de lancer la requête au
serveur."
#. Tag: para
#, no-c-format
msgid ""
"Information is stored either in an LDB database (similar to LDAP) or the "
"local filesystem (as XML files), depending on the
<emphasis>type</emphasis> "
"of information."
msgstr "Les informations sont soit stockées dans une base de données LDB
(similaire à LDAP), soit sur le système de fichier local (en tant que
fichiers XML), en fonction du <emphasis>type</emphasis> d'information."
#. Tag: para
#, no-c-format
msgid ""
"Identity information (about users, machines, and groups) is stored in the "
"LDB database, which uses the same syntax as an LDAP directory. This
identity"
" information is originally stored in the &IPA; server's &DSF;
instance. "
"Because this information changes frequently and is referenced frequently,
it"
" is important to be able to call the more current information quickly,
which"
" is possible using an LDB database on the client and the &DS; on the
server."
msgstr "Les informations d'identité (sur les utilisateurs, systèmes et
groupes) sont stockées dans la base LDB, qui utilise la même syntaxe qu'un
annuaire LDAP. Ces informations d'identité sont originellement stockées
dans l'annuaire &DSF; du serveur &IPA;. Comme ces informations sont
fréquemment modifiées et utilisées, il est important d'être capable de
retrouver les informations les plus récentes rapidement, ce qui est
possible par l'utilisation d'une base LDB sur le client et du &DS; sur le
serveur."
#. Tag: para
#, no-c-format
msgid ""
"Policy information is more static than identity information, and it can "
"include configuration for SELinux or sudo. These policies are set globally
"
"on the server and then are propagated to the clients. On the client, the "
"policy information is stored in the filesystem in XML files which can be "
"downloaded and converted into a native file for whatever service is being "
"managed."
msgstr "Les informations de politiques sont plus statiques que les
informations d'identité, et peuvent inclure la configuration pour SELinux
et sudo. Ces politiques sont définies globalement sur le serveur, et sont
propagées vers les clients. Sur les clients, les informations des
politiques sont stockées sur le système de fichiers dans des fichiers XML
qui peuvent être téléchargés et convertis en des fichiers natifs pour tout
servicé géré."
#. Tag: para
#, no-c-format
msgid ""
"A specific set of services on the &IPA; server interact with a subset of "
"services and modules on the &IPA; client. A client is any machine (a "
"<emphasis>host</emphasis>) which can retrieve a keytab or certificates
from "
"the &IPA; domain."
msgstr "Un ensemble de services spécifiques au serveur &IPA; interagit avec
un sous-ensemble des services et modules sur le client &IPA;. Un client est
toute machine (un <emphasis>hôte</emphasis>) qui peut récupèrer les keytab
ou les certificats depuis le domaine &IPA;."
#. Tag: title
#, no-c-format
msgid "Interactions Between &IPA; Services"
msgstr "Interactions entre les services &IPA;"
#. Tag: para
#, no-c-format
msgid ""
"<xref linkend=\"fig.IPA_Architecture\" /> shows that &OS; uses two native "
"daemons to interact with the &IPA; server:"
msgstr "<xref linkend=\"fig.IPA_Architecture\" /> montre que &OS; utilise
deux démons natifs pour interagir avec le serveur &IPA; :"
#. Tag: para
#, no-c-format
msgid ""
"SSSD provides the user authentication for the machine and enforces host-"
"based access control rules."
msgstr "SSSD fournit l'authentification des utilisateurs pour le système,
et s'assure de la bonne application des règles de contrôle d'accès."
#. Tag: para
#, no-c-format
msgid ""
"<systemitem class=\"service\">certmonger</systemitem> monitors and renews "
"the certificates on the client. It can request new certificates for the "
"services on the system, including virtual machines."
msgstr "<systemitem class=\"service\">certmonger</systemitem> surveille et
renouvelle les certification d'un client. Il peut effectuer les demandes de
nouveaux certificats pour les services du système, dont les machines
virtuelles."
#. Tag: para
#, no-c-format
msgid ""
"When a &OS; client is added to the domain (<emphasis>enrolled</emphasis>),
"
"its SSSD and <systemitem>certmonger</systemitem> are configured to connect
"
"to the &IPA; server and the required Kerberos keytab and host certificates
"
"are created. (The host certificate is not used directly by &IPA;; it may
be "
"used by other services, such as a web server.)"
msgstr "Lorsqu'un client &OS; est ajouté au domaine
(<emphasis>enregistré</emphasis>), ses composants SSSD et
<systemitem>certmonger</systemitem> sont configurés pour se connecter au
serveur &IPA; et les keytab Kerberos et certificats d'hôte sont créés.(Le
certificat de l'hôte n'est pas directement utilisé par &IPA; ; il peut être
utilisé par d'autres service, comme un serveur Web.)"
--
Jérôme Fenal
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.fedoraproject.org/pipermail/trans-fr/attachments/20130707/288ea4dd/attachment.html>
More information about the trans-fr
mailing list