[Fedora-trans-fr] [IDT][DDR] FreeIPA guide - Intro-five
"Gérard - g.mail"
geodebay at gmail.com
Sun Jul 7 23:58:18 UTC 2013
Sans répéter les propositions déjà faites (ou presque).
Quelques autres propositions de modification,
A+
Gé
Le 07/07/2013 11:04, Jérôme Fenal a écrit :
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "&RH; ∏ is a way to create identity stores, centralized
> authentication, "
> "domain control for Kerberos and DNS services, and authorization
> policies "
> "— all on Linux systems, using native Linux tools. While
> centralized "
> "identity/policy/authorization software is hardly new, ∏ is one
> of the "
> "only options that supports Linux/Unix domains."
> msgstr "&RH; ∏ fournit un moyen de créer des magasins d'identité,
> une authentification centralisée, un contrôle de domaine pour
> Kerberos et les services DNS, des politiques d'autorisation — le
> tout sur des systèmes Linux, en utilisant les outils natifs de Linux.
> Bien que les logiciels de gestion d'identité, de politique et
> d'autorisation ne soient pas nouveaux, ∏ est l'une des seules
> alternatives supportant la gestion de domaines pour Linux et Unix."
>
domaine pour Kerberos -> supprimer une espace
en principe une alternative représente deux choix possibles, donc:
... est la seule alternative prenant en charge la gestion des domaines
Linux/Unix."
> #. Tag: para
> #, no-c-format
> msgid ""
> "∏ provides a unifying skin for standards-defined, common network "
> "services, including PAM, LDAP, Kerberos, DNS, NTP, and certificate
> services,"
> " and it allows &RHEL; systems to serve as the domain controllers."
> msgstr "∏ fournit une couche d'unification pour des services
> réseau courants comme PAM, LDAP, Kerberos, DNS, NTP, les services de
> certificats, et il permet aux systèmes &RHEL; d'être utilisés en tant
> que contrôleurs de domaine."
standards-defined-> normalisés ou normés (définis par une norme)
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "At the most basic level, &FULL; is a domain controller for Linux and
> Unix "
> "machines. ∏ defines the domain, using controlling servers and
> enrolled "
> "client machines. This provides centralized structure that has
> previously "
> "been unavailable to Linux/Unix environments, and it does it using
> native "
> "Linux applications and protocols."
> msgstr "Vu de loin, &FULL; est un contrôleur de domaine pour les
> systèmes Linux et Unix. ∏ définit un domaine comprenant des
> serveurs assurant le contrôle et des clients inscrits dans le domaine.
> Ceci fournit une infrastrature centralisée qui n'était pas disponible
> auparavant pour les environnements Linux et Unix, le tout en
> s'appuyant sur des applications et protocoles natifs à Linux."
>
"...des machines clientes inscrites dans le domaine."(pour différencier
des utilisateurs clients)
"...natifs de Linux."
> #. Tag: para
> #, no-c-format
> msgid ""
> "Security information frequently relates to
> <emphasis>identities</emphasis> "
> "of users, machines, and services. Once the identity is verified, then
> access"
> " to services and resources can be controlled."
> msgstr "Les informations de sécurité sont souvent relatives aux
> <emphasis>identités</emphasis> des utilisateurs, des machines, et des
> services. Une fois que l'identité est vérifiée, les accès aux services
> et ressources peuvent être contrôlés."
>
pas de virgule après "machines"
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "Create a Linux-based and Linux-controlled domain. Both &IPA; servers
> and "
> "&IPA; clients are Linux or Unix machines. While &IPA; can synchronize
> data "
> "with an &AD; domain to allow integration with Windows servers, it is
> not an "
> "administrative tools for Windows machines and it does not support
> Windows "
> "clients. &PROD; is a management tool for Linux domains."
> msgstr "Créer un domaine basé sur et contrôlé par Linux. Tant les
> serveurs &IPA; que les clients &IPA; sont des systèmes Linux ou Unix.
> Alors que &IPA; peut synchroniser ses données avec un domaine &AD;
> pour permettre l'intégration avec des serveurs Windows, il n'est pas
> un outil d'administration pour les systèmes Windows ni ne prend en
> charge les clients Windows. &PROD; est un produit d'administration de
> domaines Linux."
>
"Créer un domaine fondé sur et contrôlé par Linux. Les serveurs et les
clients &IPA; tournent tous deux sur des "
"machines Linux ou Unix.Bien que &IPA; puisse synchroniser ses données
avec un domaine &AD; pour "
"permettre une intégration avecdes serveurs Windows, ce n'estun outil,
ni d'administration de machines "
"Windows, ni de prise en charge de clients Windows. ..."
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "Build on existing, native Linux applications and protocols. While
> &IPA; has "
> "its own processes and configuration, its underlying technologies are "
> "familiar and trusted by Linux administrators and are well established
> on "
> "Linux systems."
> msgstr "S'appuyer des applations et protocoles natifs à Linux. Bien
> qu'&IPA; apporte ses propres procédures et configuration, les
> technologies sous-jacentes sont familières, reconnues et établies
> parmi les administrateurs Linux."
>
"Construire sur des applications et protocoles natifs de Linux. Bien que
&IPA; ait ses propres procédures et "
"configuration, les techniques sous-jacentes, bien établies sur les
systèmes Linux, sont familières et inspirent confiance auxadministrateurs."
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "On one extreme is theenvironment. Little "
> "Example Corp. has several Linux and Unix servers, but each one is "
> "administered separately. All passwords are kept on the local machine,
> so "
> "there is no central identity or authentication process. Tim the IT
> Guy just "
> "has to manage users on every machine, set authentication and
> authorization "
> "policies separately, and maintain local passwords. With &IPA;, things
> come "
> "to order. There is a simple way to have central user, password, and
> policy "
> "stores, so Tim the IT Guy only has to maintain the identities on one
> machine"
> " (the &IPA; server) and users and policies are uniformly applied to all "
> "machines. Using host-based access control, delegation, and other
> rules, he "
> "can even set different access levels for laptops and remote users."
> msgstr "Si l'on prend le premier extrême qui un environnement de
> <emphasis>contrôle limité</emphasis>. Ma Petite Entreprise possède
> plusieurs serveurs Linux et Unix, mais chacun est administré
> séparément. Tous les mots de passe sont conservés localement, il n'y
> ainsi aucune gestion centralisée des identités ni des politiques
> d'autorisation. Tim l'informaticien doit juste gérer les utilisateurs
> sur toutes les machines, mettre en œuvre les politiques
> d'authentification et d'autorisation séparément, et maintenir les mots
> de passe. Avec &IPA;, les choses se simplifient, en centralisant les
> bases d'utilisateurs, de mots de passe, et de politiques, ce qui
> permet à Tim l'informaticien de ne maintenir les identités que sur une
> seule machine (le serveur &IPA;), et utilisateurs et politiques sont
> appliquées uniformément à tous les systèmes. En utilisant le contrôle
> d'accès basé sur les systèmes (HBAC), la délégation et d'autres
> règles, il peut même mettre en place différents niveaux d'accès pour
> les ordinateurs portables et utilisateurs distants."
"À unbout, il y a l'environnement <emphasis>faiblement
contrôlé</emphasis. ...
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "In the middle is the environment. Mid-"
> "Example Corp. has several Linux and Unix servers, but Bill the IT Guy
> has "
> "tried to maintain a greater degree of control by creating a NIS
> domain for "
> "machines, an LDAP directory for users, and Kerberos for authentication. "
> "While his environment is well under control, every application has to
> be "
> "maintained separately, using different tools. He also has to update
> all of "
> "the services manually whenever a new machine is added to his
> infrastructure "
> "or when one is taken offline. In this situation, &IPA; greatly
> reduces his "
> "administrative overhead because it integrates all of the different "
> "applications together seamlessly, using a single and simplified tool
> set. It"
> " also makes it possible for him to implement single sign-on services
> for all"
> " of the machines in his domain."
> msgstr "Entre les deux sont les environnements de <emphasis>contrôle
> moyen</emphasis>. Mid-Example Corp. possède plusieurs serveurs Linux
> et Unix, où Bill l'informaticien a essayé de tenir un contrôle un peu
> plus avancé en mettant en œuvre un domaine NIS pour les machines, un
> annuaire LDAP pour les utilisateurs et Kerberos pour
> l'authentification. Bien que l'environnement sous relativement bien
> maîtrisé, chaque application doit être maintenue séparément, avec des
> outils différents. Bill doit aussi modifier tous les services quand
> une nouvelle machine arrive, ou quand une autre est décommissionnée.
> Dans ce cas précis, &IPA; réduit de façon significative le surplus de
> travail d'administration en intégrant de façon simple toutes ces
> applications, offrant un jeu d'outils unique et simplifié. Cela permet
> aussi à Bill de mettre en place des services d'authentification unique
> pour toutes les machines dans le domaine."
>
"Au milieu, il y a l'environnement
<emphasis>moyennementcontrôlé</emphasis>. Ma PME ...un contrôle un peu
plus poussé ... Bien que l'environnement soit relativement ...ou quand
une autre est sortie du réseau. ...."
> #. Tag: para
> #, no-c-format
> msgid ""
> "On the other extreme is the environment."
> " At Big Example Corp., most of the systems are Windows based and are
> managed"
> " in a tightly-knit &AD; forest. However, development, production, and
> other "
> "teams have many Linux and Unix systems — which are basically
> excluded "
> "from the Windows controlled environment. &IPA; brings native control
> to the "
> "Linux/Unix servers, using their native tools and applications — "
> "something that is not possible in an &AD; forest. Additionally, because "
> "&IPA; is Windows-aware, data can be synchronized between &AD; and
> &IPA;, "
> "preserving a centralized user store."
> msgstr "Le dernier extrême est l'<emphasis>absence de
> contrôle</emphasis>. Chez Big Example Corp., la plupart des systèmes
> sont sous Windows, et gérés par une forêt &AD; bien administrée.
> Néanmoins, les équipes de développements, de production, et d'autres
> encore possèdent des serveurs Linux et Unix, qui sont tout simplement
> exclus de l'environnement d'administration Windows. &IPA; apporte un
> contrôle natif aux serveurs Linux et Unix, utilisant les outils et
> applications natives, ce qui n'est pas possible avec une forêt &AD;.
> De plus, &IPA; sait communiquer avec Windows, des données pouvant être
> synchronisées entre &AD; et &IPA;, permettant ainsi de conserver la
> centralisation de la base d'utilisateurs."
>
"À l'autre bout, il y a l'environnement <emphasis>non
contrôlé</emphasis>. Chez Ma Grosse Entreprise, la plupart des systèmes
sont sous Windows, et gérés par une forêt &AD; à mailles serrées(ou
inextricable)....
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "&IPA; itself defines a <emphasis>domain</emphasis>, a group of
> machines that"
> " have shared configuration, policies, and identity stores. This shared "
> "configuration allows the machines (and users) within the domain to be
> aware "
> "of each other and operate together. This awareness can be used to
> enable "
> "cross-platform compatibility, like unifying Windows and Linux
> systems, or to"
> " enable infrastructure-wide single sign-on."
> msgstr "&IPA; lui-même définit un <emphasis>domaine</emphasis>, un
> groupe de machines partageant la configuration, les politiques et
> dépôts d'identités.Cette configuration partagée permet aux machines
> (et aux utilisateurs) du domaine d'être conscients les uns des autres,
> et d'opérer ensemble. Cette conscience peut être utilisée afin de
> profiter d'une compatibilité inter-plates-formes, comme l'unification
> des systèmes Windows et Linux, ou d'activer une connexion unifiée
> (single sign-on) sur toute l'infrastructure."
>
policy, single sign-on -> déjà vu.
inter-plates-formes -> entre plates-formes
> #. Tag: para
> #, no-c-format
> msgid ""
> "A client is simply any machine which is configured to operate within
> the "
> "&IPA; domain, using its Kerberos and DNS services, NTP settings, and "
> "certificate services. That's an important distinction: a client
> does not"
> " require a daemon or (necessarily) an installed product. It requires
> only "
> "system configurations which direct it to use &IPA; services."
> msgstr "Un client est simplement toute machine configurée pour opérer
> dans le domaine &IPA;, à l'aide de ses services Kerberos et DNS, de la
> configuration NTP, et des service de certificats. Une distinction
> importante : un client ne nécessite pas un démon ou l'installation
> d'un produit particulier. Il requiert uniquement une configuration du
> système afin d'utiliser les services fournis par &IPA;."
>
"... avec les services Kerberos et DNS, les réglages NTP et les
certifications." En tous cas un S à service (2) si tu ne retiens pas ma
proposition.
> #. Tag: para
> #, no-c-format
> msgid ""
> "For &OS; systems, a certain number of platform tools are available
> for &IPA;"
> " to use, such as SSSD. These are <emphasis>&IPA;-enabled platform "
> "applications</emphasis>, which is simply a way of saying that they are "
> "aspects of the underlying platform that work with &IPA; services. Other "
> "tools, like certain PAM and NSS modules and &IPA; command-line
> utilities, "
> "are provided as &IPA;-specific packages that must be installed on the "
> "machine. These are <emphasis>&IPA;-related components</emphasis>."
> msgstr "Pour les systèmes &OS;, &IPA; peut utiliser un certain nombre
> d'outils fournis par la plate-forme, comme SSSD. Il existe aussi des
> <emphasis>applications préparées à &IPA;</emphasis>, ce qui est juste
> une manière alternative de dire que certains aspects de la plate-forme
> fonctionnent avec les services &IPA;. D'autres outils, comme certains
> modules PAM et NSS ou les utilitaires de ligne de commande de &IPA;,
> sont fournis par des paquets spécifiques à &IPA; devant être installés
> sur la machine. Ce sont les <emphasis>composants relatifs à
> &IPA;</emphasis>."
>
<emphasis>applications préparées pour &IPA;</emphasis>
alternative? "autre" tout simplement, non? "qui est simplement une autre
manière de dire que..'
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "Keep information active beyond its normal timeout period if the client "
> "cannot access the central server. The cache is persistent even after "
> "rebooting the machine."
> msgstr "Conservation des informations au delà de leur délai
> d'expiration normal si le client ne peut accéder le serveur central.
> Le cache est persistent même au delà d'un redémarrage du système."
>
"ne peut pas avoir accès au...'
"persistant même après redémarrage du système."
>
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "Policy information is more static than identity information, and it can "
> "include configuration for SELinux or sudo. These policies are set
> globally "
> "on the server and then are propagated to the clients. On the client,
> the "
> "policy information is stored in the filesystem in XML files which can
> be "
> "downloaded and converted into a native file for whatever service is
> being "
> "managed."
> msgstr "Les informations de politiques sont plus statiques que les
> informations d'identité, et peuvent inclure la configuration pour
> SELinux et sudo. Ces politiques sont définies globalement sur le
> serveur, et sont propagées vers les clients. Sur les clients, les
> informations des politiques sont stockées sur le système de fichiers
> dans des fichiers XML qui peuvent être téléchargés et convertis en des
> fichiers natifs pour tout servic
> géré."
>
"de politique" ou "des politiques". Moi, j'aurais mis "Les informations
à propos des règles sont moins souvent modifiées que celles concernant
les identités..."
"convertis en fichiers natifs..."
mettre un E à service.
> #. Tag: para
> #, no-c-format
> msgid ""
> "A specific set of services on the &IPA; server interact with a subset
> of "
> "services and modules on the &IPA; client. A client is any machine (a "
> "<emphasis>host</emphasis>) which can retrieve a keytab or
> certificates from "
> "the &IPA; domain."
> msgstr "Un ensemble de services spécifiques au serveur &IPA; interagit
> avec un sous-ensemble des services et modules sur le client &IPA;. Un
> client est toute machine (un <emphasis>hôte</emphasis>) qui peut
> récupèrer les keytab ou les certificats depuis le domaine &IPA;."
>
keytab = tableaux de clés (terminologie Kerberos)
>
> #. Tag: para
> #, no-c-format
> msgid ""
> "<systemitem class=\"service\">certmonger</systemitem> monitors and
> renews "
> "the certificates on the client. It can request new certificates for the "
> "services on the system, including virtual machines."
> msgstr "<systemitem class=\"service\">certmonger</systemitem>
> surveille et renouvelle les certification d'un client. Il peut
> effectuer les demandes de nouveaux certificats pour les services du
> système, dont les machines virtuelles."
>
S à certification ou "la certification"
> #. Tag: para
> #, no-c-format
> msgid ""
> "When a &OS; client is added to the domain
> (<emphasis>enrolled</emphasis>), "
> "its SSSD and <systemitem>certmonger</systemitem> are configured to
> connect "
> "to the &IPA; server and the required Kerberos keytab and host
> certificates "
> "are created. (The host certificate is not used directly by &IPA;; it
> may be "
> "used by other services, such as a web server.)"
> msgstr "Lorsqu'un client &OS; est ajouté au domaine
> (<emphasis>enregistré</emphasis>), ses composants SSSD et
> <systemitem>certmonger</systemitem> sont configurés pour se connecter
> au serveur &IPA; et les keytab Kerberos et certificats d'hôte sont
> créés.(Le certificat de l'hôte n'est pas directement utilisé par
> &IPA; ; il peut être utilisé par d'autres service, comme un serveur Web.)"
>
keytab -> tableaux de clés
S à service
> --
> Jérôme Fenal
>
>
> --
> trans-fr mailing list
> trans-fr at lists.fedoraproject.org
> https://admin.fedoraproject.org/mailman/listinfo/trans-fr
More information about the trans-fr
mailing list