[Fedora-trans-fr] [IDT][DDR] FreeIPA guide - Intro-five

[Jérôme Fenal]

# AUTHOR <EMAIL at ADDRESS>, YEAR.
#
# Translators:
# Jérôme Fenal <jfenal at gmail.com>, 2012-2013
msgid ""
msgstr ""
"Project-Id-Version: FreeIPA Management Guide\n"
"POT-Creation-Date: 2013-06-29T08:35:49\n"
"PO-Revision-Date: 2013-06-29 12:32+0000\n"
"Last-Translator: Jérôme Fenal <jfenal at gmail.com>\n"
"Language-Team: French <trans-fr at lists.fedoraproject.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Language: fr\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"

#. Tag: title
#, no-c-format
msgid "Introduction to &PROD;"
msgstr "Introduction à &PROD;"

#. Tag: para
#, no-c-format
msgid ""
"&RH; &PROD; is a way to create identity stores, centralized
authentication, "
"domain control for Kerberos and DNS services, and authorization policies "
"&mdash; all on Linux systems, using native Linux tools. While centralized "
"identity/policy/authorization software is hardly new, &PROD; is one of the
"
"only options that supports Linux/Unix domains."
msgstr "&RH; &PROD; fournit un moyen de créer des magasins d'identité, une
authentification centralisée, un contrôle de domaine  pour Kerberos et les
services DNS, des politiques d'autorisation &mdash; le tout sur des
systèmes Linux, en utilisant les outils natifs de Linux. Bien que les
logiciels de gestion d'identité, de politique et d'autorisation ne soient
pas nouveaux, &PROD; est l'une des seules alternatives supportant la
gestion de domaines pour Linux et Unix."

#. Tag: para
#, no-c-format
msgid ""
"&PROD; provides a unifying skin for standards-defined, common network "
"services, including PAM, LDAP, Kerberos, DNS, NTP, and certificate
services,"
" and it allows &RHEL; systems to serve as the domain controllers."
msgstr "&PROD; fournit une couche d'unification pour des services réseau
courants comme PAM, LDAP, Kerberos, DNS, NTP, les services de certificats,
et il permet aux systèmes &RHEL; d'être utilisés en tant que contrôleurs de
domaine."

#. Tag: para
#, no-c-format
msgid ""
"&PROD; defines a domain, with servers and clients who share centrally-"
"managed services, like Kerberos and DNS. This chapter first explains what "
"&PROD; is."
msgstr "&PROD; définit un domaine, avec des serveurs et des clients qui
partagent des services administrés de manière centrale, comme Kerberos et
DNS. Ce chapitre commence par expliquer ce qu'est &PROD;."

#. Tag: title
#, no-c-format
msgid "A Working Definition for &PROD;"
msgstr "Une définition de travail de &PROD;"

#. Tag: para
#, no-c-format
msgid ""
"At the most basic level, &FULL; is a domain controller for Linux and Unix "
"machines. &PROD; defines the domain, using controlling servers and
enrolled "
"client machines. This provides centralized structure that has previously "
"been unavailable to Linux/Unix environments, and it does it using native "
"Linux applications and protocols."
msgstr "Vu de loin, &FULL; est un contrôleur de domaine pour les systèmes
Linux et Unix. &PROD; définit un domaine comprenant des serveurs assurant
le contrôle et des clients inscrits dans le domaine. Ceci fournit une
infrastrature centralisée qui n'était pas disponible auparavant pour les
environnements Linux et Unix, le tout en s'appuyant sur des applications et
protocoles natifs à Linux."

#. Tag: para
#, no-c-format
msgid ""
"Security information frequently relates to <emphasis>identities</emphasis>
"
"of users, machines, and services. Once the identity is verified, then
access"
" to services and resources can be controlled."
msgstr "Les informations de sécurité sont souvent relatives aux
<emphasis>identités</emphasis> des utilisateurs, des machines, et des
services. Une fois que l'identité est vérifiée, les accès aux services et
ressources peuvent être contrôlés."

#. Tag: para
#, no-c-format
msgid ""
"For efficiency, risk management, and ease of administration, IT "
"administrators try to manage identities as centrally as possible and to "
"unite identity management with authentication and authorization policies. "
"Historically, Linux environments have had a very difficult time
establishing"
" this centralized management. There are a number of different protocols "
"(such as NIS and Kerberos) which define domains, while other applications "
"store data (such as LDAP) and still others manage access (such as sudo). "
"None of these applications talk to each other or use the same management "
"tools. Every application had to be administered separately and it had to
be "
"managed locally. The only way to get a consistent identity policy was to "
"copy configuration files around manually or to try to develop a
proprietary "
"application to manage identities and policies."
msgstr "Afin d'augmenter leur efficacité et la facilité d'administration,
et de limiter les risques, les administrateurs de systèmes d'informations
tentent de gérer les identités de façon aussi centralisée que possible et
d'unifier la gestion des identités avec l'authentification et les
politiques d'autorisation. Historiquement, les environnements Linux ont eu
beaucoup de difficultés à centraliser cette administration. Il existe
nombre de protocoles (tels que NIS et Kerberos) qui définissent des
domaines, tandis que d'autres applications stockent des données (comme
LDAP), et d'autres encore gèrent les accès (comme sudo). Aucune de ces
applications ne parle à l'autre ni n'utilise les mêmes outils
d'administration. Chaque application doit être administrée séparément voire
localement. La seule manière de gérer une politique des identités cohérente
était de copier manuellement les fichiers de configuration ou d'essayer de
développer une application maison de gestion des identités et des
politiques d'accès."

#. Tag: para
#, no-c-format
msgid ""
"The goal of &PROD; is to simplify that administrative overhead. Users, "
"machines, services, and polices are all configured in one place, using the
"
"same tools. Because &IPA; creates a domain, multiple machines can all use "
"the same configuration and the same resources simply by joining the
domain. "
"Users only have to sign into services once, and administrators only have
to "
"manage a single user account."
msgstr "L'objectif de &PROD; est de simplifier ce surplus de travail
d'administration. Utilisateurs, systèmes, services et politiques sont
configurées en un endroit unique, à l'aide des mêmes outils. Du fait que
&IPA; crée un domaine, plusieurs systèmes peuvent utiliser la même
configuration et les mêmes ressources simplement en rejoignant le domaine.
Les utilisateurs doivent juste s'enregistrer une seule fois auprès du
service, et les administrateurs n'ont à gérer qu'un compte unique."

#. Tag: para
#, no-c-format
msgid "&IPA; does three things:"
msgstr "&IPA; réalise trois choses :"

#. Tag: para
#, no-c-format
msgid ""
"Create a Linux-based and Linux-controlled domain. Both &IPA; servers and "
"&IPA; clients are Linux or Unix machines. While &IPA; can synchronize data
"
"with an &AD; domain to allow integration with Windows servers, it is not
an "
"administrative tools for Windows machines and it does not support Windows "
"clients. &PROD; is a management tool for Linux domains."
msgstr "Créer un domaine basé sur et contrôlé par Linux. Tant les serveurs
&IPA; que les clients &IPA; sont des systèmes Linux ou Unix. Alors que
&IPA; peut synchroniser ses données avec un domaine &AD; pour permettre
l'intégration avec des serveurs Windows, il n'est pas un outil
d'administration pour les systèmes Windows ni ne prend en charge les
clients Windows. &PROD; est un produit d'administration de domaines Linux."

#. Tag: para
#, no-c-format
msgid "Centralize identity management and identity policies."
msgstr "Centraliser la gestion des identités et des politiques autour de
ces identités."

#. Tag: para
#, no-c-format
msgid ""
"Build on existing, native Linux applications and protocols. While &IPA;
has "
"its own processes and configuration, its underlying technologies are "
"familiar and trusted by Linux administrators and are well established on "
"Linux systems."
msgstr "S'appuyer des applations et protocoles natifs à Linux. Bien
qu'&IPA; apporte ses propres procédures et configuration, les technologies
sous-jacentes sont familières, reconnues et établies parmi les
administrateurs Linux."

#. Tag: para
#, no-c-format
msgid ""
"In a sense, &PROD; isn&#39;t making administrators do something new; it is
"
"helping them do it better. There are a few ways to illustrate that."
msgstr "En un sens, &PROD; ne fait pas faire quelque chose de nouveau aux
administrateurs ; il les aide à le faire mieux. Il existe plusieurs moyens
d'illustrer ceci."

#. Tag: para
#, no-c-format
msgid ""
"On one extreme is the <emphasis>low control</emphasis> environment. Little
"
"Example Corp. has several Linux and Unix servers, but each one is "
"administered separately. All passwords are kept on the local machine, so "
"there is no central identity or authentication process. Tim the IT Guy
just "
"has to manage users on every machine, set authentication and authorization
"
"policies separately, and maintain local passwords. With &IPA;, things come
"
"to order. There is a simple way to have central user, password, and policy
"
"stores, so Tim the IT Guy only has to maintain the identities on one
machine"
" (the &IPA; server) and users and policies are uniformly applied to all "
"machines. Using host-based access control, delegation, and other rules, he
"
"can even set different access levels for laptops and remote users."
msgstr "Si l'on prend le premier extrême qui un environnement de
<emphasis>contrôle limité</emphasis>. Ma Petite Entreprise possède
plusieurs serveurs Linux et Unix, mais chacun est administré séparément.
Tous les mots de passe sont conservés localement, il n'y ainsi aucune
gestion centralisée des identités ni des politiques d'autorisation. Tim
l'informaticien doit juste gérer les utilisateurs sur toutes les machines,
mettre en œuvre les politiques d'authentification et d'autorisation
séparément, et maintenir les mots de passe. Avec &IPA;, les choses se
simplifient, en centralisant les bases d'utilisateurs, de mots de passe, et
de politiques, ce qui permet à Tim l'informaticien de ne maintenir les
identités que sur une seule machine (le serveur &IPA;), et utilisateurs et
politiques sont appliquées uniformément à tous les systèmes. En utilisant
le contrôle d'accès basé sur les systèmes (HBAC), la délégation et d'autres
règles, il peut même mettre en place différents niveaux d'accès pour les
ordinateurs portables et utilisateurs distants."

#. Tag: para
#, no-c-format
msgid ""
"In the middle is the <emphasis>medium control</emphasis> environment. Mid-"
"Example Corp. has several Linux and Unix servers, but Bill the IT Guy has "
"tried to maintain a greater degree of control by creating a NIS domain for
"
"machines, an LDAP directory for users, and Kerberos for authentication. "
"While his environment is well under control, every application has to be "
"maintained separately, using different tools. He also has to update all of
"
"the services manually whenever a new machine is added to his
infrastructure "
"or when one is taken offline. In this situation, &IPA; greatly reduces his
"
"administrative overhead because it integrates all of the different "
"applications together seamlessly, using a single and simplified tool set.
It"
" also makes it possible for him to implement single sign-on services for
all"
" of the machines in his domain."
msgstr "Entre les deux sont les environnements de <emphasis>contrôle
moyen</emphasis>. Mid-Example Corp. possède plusieurs serveurs Linux et
Unix, où Bill l'informaticien a essayé de tenir un contrôle un peu plus
avancé en mettant en œuvre un domaine NIS pour les machines, un annuaire
LDAP pour les utilisateurs et Kerberos pour l'authentification. Bien que
l'environnement sous relativement bien maîtrisé, chaque application doit
être maintenue séparément, avec des outils différents. Bill doit aussi
modifier tous les services quand une nouvelle machine arrive, ou quand une
autre est décommissionnée. Dans ce cas précis, &IPA; réduit de façon
significative le surplus de travail d'administration en intégrant de façon
simple toutes ces applications, offrant un jeu d'outils unique et
simplifié. Cela permet aussi à Bill de mettre en place des services
d'authentification unique pour toutes les machines dans le domaine."

#. Tag: para
#, no-c-format
msgid ""
"On the other extreme is the <emphasis>absent control</emphasis>
environment."
" At Big Example Corp., most of the systems are Windows based and are
managed"
" in a tightly-knit &AD; forest. However, development, production, and
other "
"teams have many Linux and Unix systems &mdash; which are basically
excluded "
"from the Windows controlled environment. &IPA; brings native control to
the "
"Linux/Unix servers, using their native tools and applications &mdash; "
"something that is not possible in an &AD; forest. Additionally, because "
"&IPA; is Windows-aware, data can be synchronized between &AD; and &IPA;, "
"preserving a centralized user store."
msgstr "Le dernier extrême est l'<emphasis>absence de contrôle</emphasis>.
Chez Big Example Corp., la plupart des systèmes sont sous Windows, et gérés
par une forêt &AD; bien administrée. Néanmoins, les équipes de
développements, de production, et d'autres encore possèdent des serveurs
Linux et Unix, qui sont tout simplement exclus de l'environnement
d'administration Windows. &IPA; apporte un contrôle natif aux serveurs
Linux et Unix, utilisant les outils et applications natives, ce qui n'est
pas possible avec une forêt &AD;. De plus, &IPA; sait communiquer avec
Windows, des données pouvant être synchronisées entre &AD; et &IPA;,
permettant ainsi de conserver la centralisation de la base d'utilisateurs."

#. Tag: para
#, no-c-format
msgid ""
"&IPA; provides a very simple solution to a very common, very specific "
"problem: identity management."
msgstr "&IPA; fournit une solution simple à un problème courant et
spécifique : la gestion des identités."

#. Tag: title
#, no-c-format
msgid "Relationships Between Servers and Clients"
msgstr "Relations entre les serveurs et les clients"

#. Tag: para
#, no-c-format
msgid ""
"&IPA; itself defines a <emphasis>domain</emphasis>, a group of machines
that"
" have shared configuration, policies, and identity stores. This shared "
"configuration allows the machines (and users) within the domain to be
aware "
"of each other and operate together. This awareness can be used to enable "
"cross-platform compatibility, like unifying Windows and Linux systems, or
to"
" enable infrastructure-wide single sign-on."
msgstr "&IPA; lui-même définit un <emphasis>domaine</emphasis>, un groupe
de machines partageant la configuration, les politiques et dépôts
d'identités.Cette configuration partagée permet aux machines (et aux
utilisateurs) du domaine d'être conscients les uns des autres, et d'opérer
ensemble. Cette conscience peut être utilisée afin de profiter d'une
compatibilité inter-plates-formes, comme l'unification des systèmes Windows
et Linux, ou d'activer une connexion unifiée (single sign-on) sur toute
l'infrastructure."

#. Tag: para
#, no-c-format
msgid ""
"A client is simply any machine which is configured to operate within the "
"&IPA; domain, using its Kerberos and DNS services, NTP settings, and "
"certificate services. That&#39;s an important distinction: a client does
not"
" require a daemon or (necessarily) an installed product. It requires only "
"system configurations which direct it to use &IPA; services."
msgstr "Un client est simplement toute machine configurée pour opérer dans
le domaine &IPA;, à l'aide de ses services Kerberos et DNS, de la
configuration NTP, et des service de certificats. Une distinction
importante : un client ne nécessite pas un démon ou l'installation d'un
produit particulier. Il requiert uniquement une configuration du système
afin d'utiliser les services fournis par &IPA;."

#. Tag: para
#, no-c-format
msgid ""
"For &OS; systems, a certain number of platform tools are available for
&IPA;"
" to use, such as SSSD. These are <emphasis>&IPA;-enabled platform "
"applications</emphasis>, which is simply a way of saying that they are "
"aspects of the underlying platform that work with &IPA; services. Other "
"tools, like certain PAM and NSS modules and &IPA; command-line utilities, "
"are provided as &IPA;-specific packages that must be installed on the "
"machine. These are <emphasis>&IPA;-related components</emphasis>."
msgstr "Pour les systèmes &OS;, &IPA; peut utiliser un certain nombre
d'outils fournis par la plate-forme, comme SSSD. Il existe aussi des
<emphasis>applications préparées à &IPA;</emphasis>, ce qui est juste une
manière alternative de dire que certains aspects de la plate-forme
fonctionnent avec les services &IPA;. D'autres outils, comme certains
modules PAM et NSS ou les utilitaires de ligne de commande de &IPA;, sont
fournis par des paquets spécifiques à &IPA; devant être installés sur la
machine. Ce sont les <emphasis>composants relatifs à &IPA;</emphasis>."

#. Tag: title
#, no-c-format
msgid "Server and Client Interactions"
msgstr "Interactions entre serveur et clients"

#. Tag: para
#, no-c-format
msgid ""
"&IPA; uses the local storage (cache) on a client to improve performance in
a"
" few ways:"
msgstr "&IPA; utilise le stockage local d'un client (cache) afin
d'améliorer les performances de plusieurs manières :"

#. Tag: para
#, no-c-format
msgid "Store &IPA; information when the machine is offline."
msgstr "Stockage des informations &IPA; quand le système est hors-ligne ;"

#. Tag: para
#, no-c-format
msgid ""
"Keep information active beyond its normal timeout period if the client "
"cannot access the central server. The cache is persistent even after "
"rebooting the machine."
msgstr "Conservation des informations au delà de leur délai d'expiration
normal si le client ne peut accéder le serveur central. Le cache est
persistent même au delà d'un redémarrage du système."

#. Tag: para
#, no-c-format
msgid ""
"Reduce the round-trip time of requests by checking information locally "
"before looking at the server."
msgstr "Réduction du temps d'aller-retour des requêtes par le biais de
l'utilisation des informations locales avant de lancer la requête au
serveur."

#. Tag: para
#, no-c-format
msgid ""
"Information is stored either in an LDB database (similar to LDAP) or the "
"local filesystem (as XML files), depending on the
<emphasis>type</emphasis> "
"of information."
msgstr "Les informations sont soit stockées dans une base de données LDB
(similaire à LDAP), soit sur le système de fichier local (en tant que
fichiers XML), en fonction du <emphasis>type</emphasis> d'information."

#. Tag: para
#, no-c-format
msgid ""
"Identity information (about users, machines, and groups) is stored in the "
"LDB database, which uses the same syntax as an LDAP directory. This
identity"
" information is originally stored in the &IPA; server&#39;s &DSF;
instance. "
"Because this information changes frequently and is referenced frequently,
it"
" is important to be able to call the more current information quickly,
which"
" is possible using an LDB database on the client and the &DS; on the
server."
msgstr "Les informations d'identité (sur les utilisateurs, systèmes et
groupes) sont stockées dans la base LDB, qui utilise la même syntaxe qu'un
annuaire LDAP. Ces informations d'identité sont originellement stockées
dans l'annuaire &DSF; du serveur &IPA;. Comme ces informations sont
fréquemment modifiées et utilisées, il est important d'être capable de
retrouver les informations les plus récentes rapidement, ce qui est
possible par l'utilisation d'une base LDB sur le client et du &DS; sur le
serveur."

#. Tag: para
#, no-c-format
msgid ""
"Policy information is more static than identity information, and it can "
"include configuration for SELinux or sudo. These policies are set globally
"
"on the server and then are propagated to the clients. On the client, the "
"policy information is stored in the filesystem in XML files which can be "
"downloaded and converted into a native file for whatever service is being "
"managed."
msgstr "Les informations de politiques sont plus statiques que les
informations d'identité, et peuvent inclure la configuration pour SELinux
et sudo. Ces politiques sont définies globalement sur le serveur, et sont
propagées vers les clients. Sur les clients, les informations des
politiques sont stockées sur le système de fichiers dans des fichiers XML
qui peuvent être téléchargés et convertis en des fichiers natifs pour tout
servicé géré."

#. Tag: para
#, no-c-format
msgid ""
"A specific set of services on the &IPA; server interact with a subset of "
"services and modules on the &IPA; client. A client is any machine (a "
"<emphasis>host</emphasis>) which can retrieve a keytab or certificates
from "
"the &IPA; domain."
msgstr "Un ensemble de services spécifiques au serveur &IPA; interagit avec
un sous-ensemble des services et modules sur le client &IPA;. Un client est
toute machine (un <emphasis>hôte</emphasis>) qui peut récupèrer les keytab
ou les certificats depuis le domaine &IPA;."

#. Tag: title
#, no-c-format
msgid "Interactions Between &IPA; Services"
msgstr "Interactions entre les services &IPA;"

#. Tag: para
#, no-c-format
msgid ""
"<xref linkend=\"fig.IPA_Architecture\" /> shows that &OS; uses two native "
"daemons to interact with the &IPA; server:"
msgstr "<xref linkend=\"fig.IPA_Architecture\" /> montre que &OS; utilise
deux démons natifs pour interagir avec le serveur &IPA; :"

#. Tag: para
#, no-c-format
msgid ""
"SSSD provides the user authentication for the machine and enforces host-"
"based access control rules."
msgstr "SSSD fournit l'authentification des utilisateurs pour le système,
et s'assure de la bonne application des règles de contrôle d'accès."

#. Tag: para
#, no-c-format
msgid ""
"<systemitem class=\"service\">certmonger</systemitem> monitors and renews "
"the certificates on the client. It can request new certificates for the "
"services on the system, including virtual machines."
msgstr "<systemitem class=\"service\">certmonger</systemitem> surveille et
renouvelle les certification d'un client. Il peut effectuer les demandes de
nouveaux certificats pour les services du système, dont les machines
virtuelles."

#. Tag: para
#, no-c-format
msgid ""
"When a &OS; client is added to the domain (<emphasis>enrolled</emphasis>),
"
"its SSSD and <systemitem>certmonger</systemitem> are configured to connect
"
"to the &IPA; server and the required Kerberos keytab and host certificates
"
"are created. (The host certificate is not used directly by &IPA;; it may
be "
"used by other services, such as a web server.)"
msgstr "Lorsqu'un client &OS; est ajouté au domaine
(<emphasis>enregistré</emphasis>), ses composants SSSD et
<systemitem>certmonger</systemitem> sont configurés pour se connecter au
serveur &IPA; et les keytab Kerberos et certificats d'hôte sont créés.(Le
certificat de l'hôte n'est pas directement utilisé par &IPA; ; il peut être
utilisé par d'autres service, comme un serveur Web.)"

-- 
Jérôme Fenal
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.fedoraproject.org/pipermail/trans-fr/attachments/20130707/99a5b6b9/attachment.html>