From 8128dba436741d3bab90dca56dc3d931a9e1fe4f Mon Sep 17 00:00:00 2001 From: Transifex System User Date: Jul 04 2010 18:49:15 +0000 Subject: l10n: Updates to Italian (it) translation Transmitted-via: Transifex (translate.fedoraproject.org) --- diff --git a/it-IT/Kerberos.po b/it-IT/Kerberos.po index 3763943..a1f52a1 100644 --- a/it-IT/Kerberos.po +++ b/it-IT/Kerberos.po @@ -6,9 +6,10 @@ msgstr "" "Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" "POT-Creation-Date: 2010-06-07T23:36:20\n" -"PO-Revision-Date: 2010-05-03 20:34+0200\n" +"PO-Revision-Date: 2010-07-04 16:12+0200\n" "Last-Translator: luigi votta \n" -"Language-Team: italiano \n" +"Language-Team: italiana >\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -20,18 +21,40 @@ msgstr "Kerberos" #. Tag: para #, no-c-format -msgid "System security and integrity within a network can be unwieldy. It can occupy the time of several administrators just to keep track of what services are being run on a network and the manner in which these services are used." -msgstr "In un sistema di rete, le operazioni necessarie per garantire un livello accettabile di sicurezza e integrità possono risultare piuttosto impegnative. Anche solo un'analisi, per sapere quali servizi siano in esecuzione e in che modo siano utilizzati, può richiedere gli sforzi di alcuni amministratori." +msgid "" +"System security and integrity within a network can be unwieldy. It can " +"occupy the time of several administrators just to keep track of what " +"services are being run on a network and the manner in which these services " +"are used." +msgstr "" +"In un sistema di rete, le operazioni necessarie per garantire un livello " +"accettabile di sicurezza e integrità possono risultare piuttosto " +"impegnative. Anche solo un'analisi, per sapere quali servizi siano in " +"esecuzione e in che modo siano utilizzati, può richiedere gli sforzi di " +"alcuni amministratori." #. Tag: para #, no-c-format -msgid "Further, authenticating users to network services can prove dangerous when the method used by the protocol is inherently insecure, as evidenced by the transfer of unencrypted passwords over a network using the traditional FTP and Telnet protocols." -msgstr "Inoltre, il processo di autenticazione degli utenti ai servizi di rete può mettere a rischio l'intera sicurezza, se il metodo usato dal protocollo è inerentemente insicuro, come evidenziato dal trasferimento di password in chiaro su una rete usando i tradizionali protocolli FTP e Telnet." +msgid "" +"Further, authenticating users to network services can prove dangerous when " +"the method used by the protocol is inherently insecure, as evidenced by the " +"transfer of unencrypted passwords over a network using the traditional FTP " +"and Telnet protocols." +msgstr "" +"Inoltre, il processo di autenticazione degli utenti ai servizi di rete può " +"mettere a rischio l'intera sicurezza, se il metodo usato dal protocollo è " +"inerentemente insicuro, come evidenziato dal trasferimento di password in " +"chiaro su una rete usando i tradizionali protocolli FTP e Telnet." #. Tag: para #, no-c-format -msgid "Kerberos is a way to eliminate the need for protocols that allow unsafe methods of authentication, thereby enhancing overall network security." -msgstr "Kerberos rappresenta un modo per eliminare il bisogno di quei protocolli che usano metodi di autenticazione insicuri, aumentando la sicurezza globale di rete." +msgid "" +"Kerberos is a way to eliminate the need for protocols that allow unsafe " +"methods of authentication, thereby enhancing overall network security." +msgstr "" +"Kerberos rappresenta un modo per eliminare il bisogno di quei protocolli che " +"usano metodi di autenticazione insicuri, aumentando la sicurezza globale di " +"rete." #. Tag: title #, no-c-format @@ -40,13 +63,30 @@ msgstr "Cos'è Kerberos?" #. Tag: para #, no-c-format -msgid "Kerberos is a network authentication protocol created by MIT, and uses symmetric-key cryptography A system where both the client and the server share a common key that is used to encrypt and decrypt network communication. to authenticate users to network services, which means passwords are never actually sent over the network." -msgstr "Kerberos è un protocollo di autenticazione di rete creato dal MIT e che utilizza un sistema di crittografia simmetrica. Un sistema in cui sia il client sia il server condividono una chiave comune usata per cifrare/decifrare la comunicazione di rete. per autenticare gli utenti ai servizi di rete, senza richiedere l'effettivo trasferimento delle password." +msgid "" +"Kerberos is a network authentication protocol created by MIT, and uses " +"symmetric-key cryptography A system where both the client " +"and the server share a common key that is used to encrypt and decrypt " +"network communication. to authenticate users to network " +"services, which means passwords are never actually sent over the network." +msgstr "" +"Kerberos è un protocollo di autenticazione di rete creato dal MIT e che " +"utilizza un sistema di crittografia simmetrica. Un sistema " +"in cui sia il client sia il server condividono una chiave comune usata per " +"cifrare/decifrare la comunicazione di rete. per " +"autenticare gli utenti ai servizi di rete, senza richiedere l'effettivo " +"trasferimento delle password." #. Tag: para #, no-c-format -msgid "Consequently, when users authenticate to network services using Kerberos, unauthorized users attempting to gather passwords by monitoring network traffic are effectively thwarted." -msgstr "Conseguentemente, quando gli utenti richiedono di autenticarsi ai servizi di rete tramite Kerberos, viene di fatto impedito ogni tentativo di intercettazione delle password." +msgid "" +"Consequently, when users authenticate to network services using Kerberos, " +"unauthorized users attempting to gather passwords by monitoring network " +"traffic are effectively thwarted." +msgstr "" +"Conseguentemente, quando gli utenti richiedono di autenticarsi ai servizi di " +"rete tramite Kerberos, viene di fatto impedito ogni tentativo di " +"intercettazione delle password." #. Tag: title #, no-c-format @@ -55,18 +95,49 @@ msgstr "Vantaggi di Kerberos" #. Tag: para #, no-c-format -msgid "Most conventional network services use password-based authentication schemes. Such schemes require a user to authenticate to a given network server by supplying their username and password. Unfortunately, the transmission of authentication information for many services is unencrypted. For such a scheme to be secure, the network has to be inaccessible to outsiders, and all computers and users on the network must be trusted and trustworthy." -msgstr "I principali servizi di rete, usano degli schemi di autenticazione basati su password. Tali schemi, svolgono il processo di autenticazione di un utente ad un server di rete, richiedendo il nome utente e la password. Sfortunatamente, la trasmissione delle informazioni di autenticazione a questi servizi avviene in chiaro. Affinchè un tale schema sia sicuro, occorre che la rete sia inaccessibile dall'esterno, e tutti gli utenti ed i computer interni siano fidati." +msgid "" +"Most conventional network services use password-based authentication " +"schemes. Such schemes require a user to authenticate to a given network " +"server by supplying their username and password. Unfortunately, the " +"transmission of authentication information for many services is unencrypted. " +"For such a scheme to be secure, the network has to be inaccessible to " +"outsiders, and all computers and users on the network must be trusted and " +"trustworthy." +msgstr "" +"I principali servizi di rete, usano degli schemi di autenticazione basati su " +"password. Tali schemi, svolgono il processo di autenticazione di un utente " +"ad un server di rete, richiedendo il nome utente e la password. " +"Sfortunatamente, la trasmissione delle informazioni di autenticazione a " +"questi servizi avviene in chiaro. Affinchè un tale schema sia sicuro, " +"occorre che la rete sia inaccessibile dall'esterno, e tutti gli utenti ed i " +"computer interni siano fidati." #. Tag: para #, no-c-format -msgid "Even if this is the case, a network that is connected to the Internet can no longer be assumed to be secure. Any attacker who gains access to the network can use a simple packet analyzer, also known as a packet sniffer, to intercept usernames and passwords, compromising user accounts and the integrity of the entire security infrastructure." -msgstr "Ma anche nel caso di una rete interna fidata, nel momento in cui viene connessa ad Internet, essa non può più considerarsi sicura. Ogni attacker che riesca ad accedere alla rete, potrebbe usare un semplice analizzatore di pacchetti, anche noto come packet sniffer, per intercettare nome utente e password, compromettendo gli account utenti e l'integrità della intera rete." +msgid "" +"Even if this is the case, a network that is connected to the Internet can no " +"longer be assumed to be secure. Any attacker who gains access to the network " +"can use a simple packet analyzer, also known as a packet sniffer, to " +"intercept usernames and passwords, compromising user accounts and the " +"integrity of the entire security infrastructure." +msgstr "" +"Ma anche nel caso di una rete interna fidata, nel momento in cui viene " +"connessa ad Internet, essa non può più considerarsi sicura. Ogni attacker " +"che riesca ad accedere alla rete, potrebbe usare un semplice analizzatore di " +"pacchetti, anche noto come packet sniffer, per intercettare nome utente e " +"password, compromettendo gli account utenti e l'integrità della intera rete." #. Tag: para #, no-c-format -msgid "The primary design goal of Kerberos is to eliminate the transmission of unencrypted passwords across the network. If used properly, Kerberos effectively eliminates the threat that packet sniffers would otherwise pose on a network." -msgstr "Il principale obbiettivo progettuale di Kerberos è eliminare la trasmissione di password in chiaro. Se propriamente utilizzato, Kerberos effettivamente elimina la minaccia contro una rete, da parte dei packet sniffer." +msgid "" +"The primary design goal of Kerberos is to eliminate the transmission of " +"unencrypted passwords across the network. If used properly, Kerberos " +"effectively eliminates the threat that packet sniffers would otherwise pose " +"on a network." +msgstr "" +"Il principale obbiettivo progettuale di Kerberos è eliminare la trasmissione " +"di password in chiaro. Se propriamente utilizzato, Kerberos effettivamente " +"elimina la minaccia contro una rete, da parte dei packet sniffer." #. Tag: title #, no-c-format @@ -75,38 +146,112 @@ msgstr "Svantaggi di Kerberos" #. Tag: para #, no-c-format -msgid "Although Kerberos removes a common and severe security threat, it may be difficult to implement for a variety of reasons:" -msgstr "Anche se Kerberos contribuisce a rimuovere una minaccia diffusa e severa, la sua implementazione, per una varietà di ragioni, può risultare complessa." +msgid "" +"Although Kerberos removes a common and severe security threat, it may be " +"difficult to implement for a variety of reasons:" +msgstr "" +"Anche se Kerberos contribuisce a rimuovere una minaccia diffusa e severa, la " +"sua implementazione, per una varietà di ragioni, può risultare complessa." #. Tag: para #, no-c-format -msgid "Migrating user passwords from a standard UNIX password database, such as /etc/passwd or /etc/shadow, to a Kerberos password database can be tedious, as there is no automated mechanism to perform this task. Refer to Question 2.23 in the online Kerberos FAQ:" -msgstr "Migrare le password utenti da un database di password di UNIX standard, come /etc/passwd o /etc/shadow, in un database di Kerberos, può essere un'operazione tediosa, poichè non esiste un meccanismo automatizzato. Fare riferimento alla Question 2.23 della Kerberos FAQ, al seguente link:" +msgid "" +"Migrating user passwords from a standard UNIX password database, such as " +"/etc/passwd or /etc/shadow, to a " +"Kerberos password database can be tedious, as there is no automated " +"mechanism to perform this task. Refer to Question 2.23 in the online " +"Kerberos FAQ:" +msgstr "" +"Migrare le password utenti da un database di password di UNIX standard, come " +"/etc/passwd o /etc/shadow, in un " +"database di Kerberos, può essere un'operazione tediosa, poichè non esiste un " +"meccanismo automatizzato. Fare riferimento alla Question 2.23 della " +"Kerberos FAQ, al seguente link:" #. Tag: para #, no-c-format -msgid " http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html" -msgstr " Kerberos-FAQ." +msgid "" +" http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html" +msgstr "" +" Kerberos-FAQ." #. Tag: para #, no-c-format -msgid "Kerberos has only partial compatibility with the Pluggable Authentication Modules (PAM) system used by most &PROD; servers. Refer to for more information about this issue." -msgstr "Kerberos presenta solo una parziale compatibilità con il sistema PAM (Pluggable Authentication Modules), usato nei principali server di &PROD;. Per maggiori informazioni vedere la ." +msgid "" +"Kerberos has only partial compatibility with the Pluggable Authentication " +"Modules (PAM) system used by most &PROD; servers. Refer to for more information " +"about this issue." +msgstr "" +"Kerberos presenta solo una parziale compatibilità con il sistema PAM " +"(Pluggable Authentication Modules), usato nei principali server di &PROD;. " +"Per maggiori informazioni vedere la ." #. Tag: para #, no-c-format -msgid "Kerberos assumes that each user is trusted but is using an untrusted host on an untrusted network. Its primary goal is to prevent unencrypted passwords from being transmitted across that network. However, if anyone other than the proper user has access to the one host that issues tickets used for authentication — called the key distribution center (KDC) — the entire Kerberos authentication system is at risk." -msgstr "Kerberos assume che ogni utente sia fidato, in un ambiente in cui generalmente l'utente e la rete non sono fidati. Il suo obbiettivo principale è impedire il trasferimento di password in chiaro. Se un utente improprio, riesce ad avere accesso all' host che distribuisce i ticket usati per l'autenticazione — denominato KDC (Key Distribution Center) — l'intero sistema di autenticazione Kerberos viene messo a rischio." +msgid "" +"Kerberos assumes that each user is trusted but is using an untrusted host on " +"an untrusted network. Its primary goal is to prevent unencrypted passwords " +"from being transmitted across that network. However, if anyone other than " +"the proper user has access to the one host that issues tickets used for " +"authentication — called the key distribution center (KDC) — the entire Kerberos " +"authentication system is at risk." +msgstr "" +"Kerberos assume che ogni utente sia fidato, in un ambiente in cui " +"generalmente l'utente e la rete non sono fidati. Il suo obbiettivo " +"principale è impedire il trasferimento di password in chiaro. Se un utente " +"improprio, riesce ad avere accesso all' host che distribuisce i ticket usati " +"per l'autenticazione — denominato KDC " +"(Key Distribution Center) — l'intero sistema " +"di autenticazione Kerberos viene messo a rischio." #. Tag: para #, no-c-format -msgid "For an application to use Kerberos, its source must be modified to make the appropriate calls into the Kerberos libraries. Applications modified in this way are considered to be Kerberos-aware, or kerberized. For some applications, this can be quite problematic due to the size of the application or its design. For other incompatible applications, changes must be made to the way in which the server and client communicate. Again, this may require extensive programming. Closed-source applications that do not have Kerberos support by default are often the most problematic." -msgstr "Se si vuole integrare Kerberos in un'applicazione, ed usare le funzionalità offerte dalle sue librerie, occorre modificare il codice dell'applicazione Le applicazioni così adattate sono dette Kerberos-aware, o kerberized. Per alcune applicazioni, ciò può essere problematico per motivi progettuali e dimensionali. Per altre applicazioni, le modifiche devono essere fatte tenendo conto delle modalità di comunicazione tra server e client. Di nuovo, ciò potrebbe richiedere notevoli modifiche al codice originario. Le applicazioni closed-source che non supportano Kerberos per impostazione, sono spesso quelle più problematiche." +msgid "" +"For an application to use Kerberos, its source must be modified to make the " +"appropriate calls into the Kerberos libraries. Applications modified in this " +"way are considered to be Kerberos-aware, or " +"kerberized. For some applications, this can be quite " +"problematic due to the size of the application or its design. For other " +"incompatible applications, changes must be made to the way in which the " +"server and client communicate. Again, this may require extensive " +"programming. Closed-source applications that do not have Kerberos support by " +"default are often the most problematic." +msgstr "" +"Se si vuole integrare Kerberos in un'applicazione, ed usare le funzionalità " +"offerte dalle sue librerie, occorre modificare il codice dell'applicazione " +"Le applicazioni così adattate sono dette Kerberos-aware, o kerberized. Per alcune applicazioni, " +"ciò può essere problematico per motivi progettuali e dimensionali. Per altre " +"applicazioni, le modifiche devono essere fatte tenendo conto delle modalità " +"di comunicazione tra server e client. Di nuovo, ciò potrebbe richiedere " +"notevoli modifiche al codice originario. Le applicazioni closed-source che " +"non supportano Kerberos per impostazione, sono spesso quelle più " +"problematiche." #. Tag: para #, no-c-format -msgid "Kerberos is an all-or-nothing solution. If Kerberos is used on the network, any unencrypted passwords transferred to a non-Kerberos aware service is at risk. Thus, the network gains no benefit from the use of Kerberos. To secure a network with Kerberos, one must either use Kerberos-aware versions of all client/server applications that transmit passwords unencrypted, or not use any such client/server applications at all." -msgstr "Kerberos è una soluzione determinante. Se usato in una rete, ogni password trasferita in chiaro ad un servizio non \"Kerberos aware\" diventa un rischio per la sicurezza. In tal caso, la rete non trae alcun vantaggio dall'uso di Kerberos. Per rendere sicura una rete con Kerberos, si devono usare versioni Kerberos-aware di tutte le applicazioni client/server che trasmettono password in chiaro, o non usare nessuna di tali applicazioni." +msgid "" +"Kerberos is an all-or-nothing solution. If Kerberos is used on the network, " +"any unencrypted passwords transferred to a non-Kerberos aware service is at " +"risk. Thus, the network gains no benefit from the use of Kerberos. To secure " +"a network with Kerberos, one must either use Kerberos-aware versions of " +"all client/server applications that transmit passwords " +"unencrypted, or not use any such client/server " +"applications at all." +msgstr "" +"Kerberos è una soluzione determinante. Se usato in una rete, ogni password " +"trasferita in chiaro ad un servizio non \"Kerberos aware\" diventa un " +"rischio per la sicurezza. In tal caso, la rete non trae alcun vantaggio " +"dall'uso di Kerberos. Per rendere sicura una rete con Kerberos, si devono " +"usare versioni Kerberos-aware di tutte le applicazioni " +"client/server che trasmettono password in chiaro, o non usare " +"nessuna di tali applicazioni." #. Tag: title #, no-c-format @@ -115,8 +260,14 @@ msgstr "La terminologia Kerberos" #. Tag: para #, no-c-format -msgid "Kerberos has its own terminology to define various aspects of the service. Before learning how Kerberos works, it is important to learn the following terms." -msgstr "Kerberos ha la propria terminologia per specificare i vari aspetti del servizio. Per scoprire il funzionamento di Kerberos, è importante conoscere il significato dei seguenti termini." +msgid "" +"Kerberos has its own terminology to define various aspects of the service. " +"Before learning how Kerberos works, it is important to learn the following " +"terms." +msgstr "" +"Kerberos ha la propria terminologia per specificare i vari aspetti del " +"servizio. Per scoprire il funzionamento di Kerberos, è importante conoscere " +"il significato dei seguenti termini." #. Tag: term #, no-c-format @@ -125,8 +276,20 @@ msgstr "Authentication Server (AS)" #. Tag: para #, no-c-format -msgid "A server that issues tickets for a desired service which are in turn given to users for access to the service. The AS responds to requests from clients who do not have or do not send credentials with a request. It is usually used to gain access to the ticket-granting server (TGS) service by issuing a ticket-granting ticket (TGT). The AS usually runs on the same host as the key distribution center (KDC)." -msgstr "Un server di distribuzione di ticket per un determinato servizio, ad utenti che richiedono di accedere a quel servizio. Un AS risponde alle richieste di client che non hanno o non trasmettono le proprie credenziali. Di solito è usato per ottenere accesso al servizio TGS (Ticket Granting Server) inviando un TGT (Ticket Granting Ticket). Un AS generalmente esegue sullo stesso host del KDC (Key Distribution Center)." +msgid "" +"A server that issues tickets for a desired service which are in turn given " +"to users for access to the service. The AS responds to requests from clients " +"who do not have or do not send credentials with a request. It is usually " +"used to gain access to the ticket-granting server (TGS) service by issuing a " +"ticket-granting ticket (TGT). The AS usually runs on the same host as the " +"key distribution center (KDC)." +msgstr "" +"Un server di distribuzione di ticket per un determinato servizio, ad utenti " +"che richiedono di accedere a quel servizio. Un AS risponde alle richieste di " +"client che non hanno o non trasmettono le proprie credenziali. Di solito è " +"usato per ottenere accesso al servizio TGS (Ticket Granting Server) inviando " +"un TGT (Ticket Granting Ticket). Un AS generalmente esegue sullo stesso host " +"del KDC (Key Distribution Center)." #. Tag: term #, no-c-format @@ -145,8 +308,12 @@ msgstr "client" #. Tag: para #, no-c-format -msgid "An entity on the network (a user, a host, or an application) that can receive a ticket from Kerberos." -msgstr "Una entità sulla rete (un utente, un host, o una applicazione), che può ottenere un ticket da Kerberos." +msgid "" +"An entity on the network (a user, a host, or an application) that can " +"receive a ticket from Kerberos." +msgstr "" +"Una entità sulla rete (un utente, un host, o una applicazione), che può " +"ottenere un ticket da Kerberos." #. Tag: term #, no-c-format @@ -155,8 +322,13 @@ msgstr "credenziali" #. Tag: para #, no-c-format -msgid "A temporary set of electronic credentials that verify the identity of a client for a particular service. Also called a ticket." -msgstr "Un insieme di credenziali digitali temporanei che verificano l'identità di un client verso un particolare servizio, Le credenziali si indicano anche con il ticket." +msgid "" +"A temporary set of electronic credentials that verify the identity of a " +"client for a particular service. Also called a ticket." +msgstr "" +"Un insieme di credenziali digitali temporanei che verificano l'identità di " +"un client verso un particolare servizio, Le credenziali si indicano anche " +"con il ticket." #. Tag: term #, no-c-format @@ -165,8 +337,16 @@ msgstr "credenziali in memoria o su file" #. Tag: para #, no-c-format -msgid "A file which contains the keys for encrypting communications between a user and various network services. Kerberos 5 supports a framework for using other cache types, such as shared memory, but files are more thoroughly supported." -msgstr "Un file contenente le chiavi per cifrare le comunicazioni tra un utente ed i vari servizi di rete. Kerberos 5 supporta una piattaforma per altri tipi di memorizzazione, come la memoria condivisa, ma i file sono maggiormente supportati." +msgid "" +"A file which contains the keys for encrypting communications between a user " +"and various network services. Kerberos 5 supports a framework for using " +"other cache types, such as shared memory, but files are more thoroughly " +"supported." +msgstr "" +"Un file contenente le chiavi per cifrare le comunicazioni tra un utente ed i " +"vari servizi di rete. Kerberos 5 supporta una piattaforma per altri tipi di " +"memorizzazione, come la memoria condivisa, ma i file sono maggiormente " +"supportati." #. Tag: term #, no-c-format @@ -175,8 +355,14 @@ msgstr "funzione hash di cifratura" #. Tag: para #, no-c-format -msgid "A one-way hash used to authenticate users. These are more secure than using unencrypted data, but they are still relatively easy to decrypt for an experienced cracker." -msgstr "Una funzione hash usata per autenticare gli utenti. I dati cifrati sono più sicuri, ma risultano abbastanza semplici da decifrare da parte di un cracker esperto." +msgid "" +"A one-way hash used to authenticate users. These are more secure than using " +"unencrypted data, but they are still relatively easy to decrypt for an " +"experienced cracker." +msgstr "" +"Una funzione hash usata per autenticare gli utenti. I dati cifrati sono più " +"sicuri, ma risultano abbastanza semplici da decifrare da parte di un cracker " +"esperto." #. Tag: term #, no-c-format @@ -185,8 +371,20 @@ msgstr "GSS-API" #. Tag: para #, no-c-format -msgid "The Generic Security Service Application Program Interface (defined in RFC-2743 published by The Internet Engineering Task Force) is a set of functions which provide security services. This API is used by clients and services to authenticate to each other without either program having specific knowledge of the underlying mechanism. If a network service (such as cyrus-IMAP) uses GSS-API, it can authenticate using Kerberos." -msgstr "Le GSS-API (Generic Security Service Application Program Interface, definite in RFC-2743 da The Internet Engineering Task Force), sono un insieme di funzioni per servizi di sicurezza. Questa API, mascherando il meccanismo sottostante, è usata da client e servizi per autenticazione reciproca. Se un servizio di rete (come cyrus-IMAP) impiega GSS-API, può usare Kerberos come meccansimo di autenticazione." +msgid "" +"The Generic Security Service Application Program Interface (defined in RFC-" +"2743 published by The Internet Engineering Task Force) is a set of functions " +"which provide security services. This API is used by clients and services to " +"authenticate to each other without either program having specific knowledge " +"of the underlying mechanism. If a network service (such as cyrus-IMAP) uses " +"GSS-API, it can authenticate using Kerberos." +msgstr "" +"Le GSS-API (Generic Security Service Application Program Interface, definite " +"in RFC-2743 da The Internet Engineering Task Force), sono un insieme di " +"funzioni per servizi di sicurezza. Questa API, mascherando il meccanismo " +"sottostante, è usata da client e servizi per autenticazione reciproca. Se un " +"servizio di rete (come cyrus-IMAP) impiega GSS-API, può usare Kerberos come " +"meccansimo di autenticazione." #. Tag: term #, no-c-format @@ -195,8 +393,15 @@ msgstr "un hash" #. Tag: para #, no-c-format -msgid "Also known as a hash value. A value generated by passing a string through a hash function. These values are typically used to ensure that transmitted data has not been tampered with." -msgstr "Noto anche come valore hash. Un valore è generato, passando una stringa ad una funzione hash. Tipicamente, questi valori garantiscono che i dati non siano stati manomessi." +msgid "" +"Also known as a hash value. A value generated by " +"passing a string through a hash function. These " +"values are typically used to ensure that transmitted data has not been " +"tampered with." +msgstr "" +"Noto anche come valore hash. Un valore è generato, " +"passando una stringa ad una funzione hash. " +"Tipicamente, questi valori garantiscono che i dati non siano stati manomessi." #. Tag: term #, no-c-format @@ -204,9 +409,15 @@ msgid "hash function" msgstr "funzione hash" #. Tag: para -#, fuzzy, no-c-format -msgid "A way of generating a digital "fingerprint" from input data. These functions rearrange, transpose or otherwise alter data to produce a hash value." -msgstr "Un modo per generare una \"marcatura digitale\" a partire dai dati d'ingresso. Queste funzioni ri-arrangiano, trasformano, o alterano in altro modo i dati, producendo un valore hash." +#, no-c-format +msgid "" +"A way of generating a digital "fingerprint" from input data. These " +"functions rearrange, transpose or otherwise alter data to produce a " +"hash value." +msgstr "" +"Un modo per generare una "fingerprint" a partire dai dati " +"d'ingresso. Queste funzioni ri-arrangiano, trasformano, o alterano in altro " +"modo i dati, producendo un valore hash." #. Tag: term #, no-c-format @@ -215,8 +426,14 @@ msgstr "chiave" #. Tag: para #, no-c-format -msgid "Data used when encrypting or decrypting other data. Encrypted data cannot be decrypted without the proper key or extremely good fortune on the part of the cracker." -msgstr "I dati usati per cifrare o decifrare altri dati. I dati cifrati non possono essere decifrati senza la chiave appropriata o una straordinaria fortuna da parte del cracker." +msgid "" +"Data used when encrypting or decrypting other data. Encrypted data cannot be " +"decrypted without the proper key or extremely good fortune on the part of " +"the cracker." +msgstr "" +"I dati usati per cifrare o decifrare altri dati. I dati cifrati non possono " +"essere decifrati senza la chiave appropriata o una straordinaria fortuna da " +"parte del cracker." #. Tag: term #, no-c-format @@ -225,8 +442,12 @@ msgstr "Key Distribution Center (KDC)" #. Tag: para #, no-c-format -msgid "A service that issues Kerberos tickets, and which usually run on the same host as the ticket-granting server (TGS)." -msgstr "Un servizio che invia ticket Kerberos, e generalmente esegue sullo stesso host del TGS (Ticket Granting Server)." +msgid "" +"A service that issues Kerberos tickets, and which usually run on the same " +"host as the ticket-granting server (TGS)." +msgstr "" +"Un servizio che invia ticket Kerberos, e generalmente esegue sullo stesso " +"host del TGS (Ticket Granting Server)." #. Tag: term #, no-c-format @@ -235,8 +456,20 @@ msgstr "keytab (o tabella delle chiavi)" #. Tag: para #, no-c-format -msgid "A file that includes an unencrypted list of principals and their keys. Servers retrieve the keys they need from keytab files instead of using kinit. The default keytab file is /etc/krb5.keytab. The KDC administration server, /usr/kerberos/sbin/kadmind, is the only service that uses any other file (it uses /var/kerberos/krb5kdc/kadm5.keytab)." -msgstr "Un file contenente una lista in chiaro di principal con le relative chiavi. Un server ottiene le chiavi necessarie dal file keytab, invece di usare kinit. Il file keytab predefinto è /etc/krb5.keytab. Il server d'amministrazione di KDC, /usr/kerberos/sbin/kadmind, è l'unico servizio che usa un altro file (il file /var/kerberos/krb5kdc/kadm5.keytab)." +msgid "" +"A file that includes an unencrypted list of principals and their keys. " +"Servers retrieve the keys they need from keytab files instead of using " +"kinit. The default keytab file is /etc/krb5." +"keytab. The KDC administration server, /usr/kerberos/" +"sbin/kadmind, is the only service that uses any other file (it " +"uses /var/kerberos/krb5kdc/kadm5.keytab)." +msgstr "" +"Un file contenente una lista in chiaro di principal con le relative chiavi. " +"Un server ottiene le chiavi necessarie dal file keytab, invece di usare " +"kinit. Il file keytab predefinto è /etc/krb5." +"keytab. Il server d'amministrazione di KDC, /usr/" +"kerberos/sbin/kadmind, è l'unico servizio che usa un altro file " +"(il file /var/kerberos/krb5kdc/kadm5.keytab)." #. Tag: term #, no-c-format @@ -245,8 +478,14 @@ msgstr "kinit" #. Tag: para #, no-c-format -msgid "The kinit command allows a principal who has already logged in to obtain and cache the initial ticket-granting ticket (TGT). Refer to the kinit man page for more information." -msgstr "Il comando kinit consente ad un principal già loggato, di ottenere e memorizzare l'iniziale TGT (Ticket Granting Ticket). Per maggiori informazioni consultare le pagine di man, relative." +msgid "" +"The kinit command allows a principal who has already " +"logged in to obtain and cache the initial ticket-granting ticket (TGT). " +"Refer to the kinit man page for more information." +msgstr "" +"Il comando kinit consente ad un principal già loggato, di " +"ottenere e memorizzare l'iniziale TGT (Ticket Granting Ticket). Per maggiori " +"informazioni consultare le pagine di man, relative." #. Tag: term #, no-c-format @@ -254,9 +493,30 @@ msgid "principal (or principal name)" msgstr "principal (o nome principale)" #. Tag: para -#, fuzzy, no-c-format -msgid "The principal is the unique name of a user or service allowed to authenticate using Kerberos. A principal follows the form root[/instance]@REALM. For a typical user, the root is the same as their login ID. The instance is optional. If the principal has an instance, it is separated from the root with a forward slash ("/"). An empty string ("") is considered a valid instance (which differs from the default NULL instance), but using it can be confusing. All principals in a realm have their own key, which for users is derived from a password or is randomly set for services." -msgstr "Il principal è il nome unico di un utente o servizio abilitato ad autenticarsi presso Kerberos. Un principal assume la forma root[/instance]@REALM. Per un utente tipico, root coincide con l'ID associato all'account utente. Il termine instance è opzionale, Se il principal ha un instance, viene separato dal termine root, usando una forward slash (\"/\"). Una stringa vuota (\"\") viene considerata un istance valido (differente dall'instance predefinito, NULL), tuttavia il suo utilizzo è spesso fonte di confusione. Tutti i principal di un realm hanno la propria chiave, che per gli utenti si deriva da una password o si imposta casualmente." +#, no-c-format +msgid "" +"The principal is the unique name of a user or service allowed to " +"authenticate using Kerberos. A principal follows the form " +"root[/instance]@REALM. For a typical user, " +"the root is the same as their login ID. The instance is optional. If the principal has an instance, it is " +"separated from the root with a forward slash ("/"). An empty string " +"("") is considered a valid instance (which differs from the default " +"NULL instance), but using it can be " +"confusing. All principals in a realm have their own key, which for users is " +"derived from a password or is randomly set for services." +msgstr "" +"Il principal è il nome unico di un utente o servizio abilitato ad " +"autenticarsi presso Kerberos. Un principal assume la forma " +"root[/instance]@REALM. Per un utente " +"tipico, root coincide con l'ID associato " +"all'account utente. Il termine instance è " +"opzionale, Se il principal ha un instance, viene separato dal termine root, " +"usando una forward slash (("/")). Una stringa vuota ("") " +"viene considerata un istance valido (differente dall'instance predefinito, " +"NULL), tuttavia il suo utilizzo è spesso " +"fonte di confusione. Tutti i principal di un realm hanno la propria chiave, " +"che per gli utenti si deriva da una password o si imposta casualmente." #. Tag: term #, no-c-format @@ -265,8 +525,12 @@ msgstr "realm (o dominio di autenticazione)" #. Tag: para #, no-c-format -msgid "A network that uses Kerberos, composed of one or more servers called KDCs and a potentially large number of clients." -msgstr "Una rete che usa Kerberos, composta da uno o più server KDC e un numero potenzialmente elevato di client." +msgid "" +"A network that uses Kerberos, composed of one or more servers called KDCs " +"and a potentially large number of clients." +msgstr "" +"Una rete che usa Kerberos, composta da uno o più server KDC e un numero " +"potenzialmente elevato di client." #. Tag: term #, no-c-format @@ -285,8 +549,13 @@ msgstr "ticket" #. Tag: para #, no-c-format -msgid "A temporary set of electronic credentials that verify the identity of a client for a particular service. Also called credentials." -msgstr "Un insieme di credenziali digitali temporanei che verificano l'identità di un client verso un particolare servizio. Un ticket si indica anche con le credenziali." +msgid "" +"A temporary set of electronic credentials that verify the identity of a " +"client for a particular service. Also called credentials." +msgstr "" +"Un insieme di credenziali digitali temporanei che verificano l'identità di " +"un client verso un particolare servizio. Un ticket si indica anche con le " +"credenziali." #. Tag: term #, no-c-format @@ -295,8 +564,14 @@ msgstr "Ticket Granting Server (TGS)" #. Tag: para #, no-c-format -msgid "A server that issues tickets for a desired service which are in turn given to users for access to the service. The TGS usually runs on the same host as the KDC." -msgstr "Un server che invia ticket per un determinato servizio, ad utenti che richiedono di accedere a quel servizio. Generalmente un TGS esegue sullo stesso host che ospita il KDC." +msgid "" +"A server that issues tickets for a desired service which are in turn given " +"to users for access to the service. The TGS usually runs on the same host as " +"the KDC." +msgstr "" +"Un server che invia ticket per un determinato servizio, ad utenti che " +"richiedono di accedere a quel servizio. Generalmente un TGS esegue sullo " +"stesso host che ospita il KDC." #. Tag: term #, no-c-format @@ -305,8 +580,12 @@ msgstr "Ticket Granting Ticket (TGT)" #. Tag: para #, no-c-format -msgid "A special ticket that allows the client to obtain additional tickets without applying for them from the KDC." -msgstr "Un ticket speciale che consente al client di ottenere ulteriori ticket senza inoltrare le richieste al KDC." +msgid "" +"A special ticket that allows the client to obtain additional tickets without " +"applying for them from the KDC." +msgstr "" +"Un ticket speciale che consente al client di ottenere ulteriori ticket senza " +"inoltrare le richieste al KDC." #. Tag: term #, no-c-format @@ -324,34 +603,93 @@ msgid "How Kerberos Works" msgstr "Come funziona Kerberos" #. Tag: para -#, fuzzy, no-c-format -msgid "Kerberos differs from username/password authentication methods. Instead of authenticating each user to each network service, Kerberos uses symmetric encryption and a trusted third party (a KDC), to authenticate users to a suite of network services. When a user authenticates to the KDC, the KDC sends a ticket specific to that session back to the user's machine, and any Kerberos-aware services look for the ticket on the user's machine rather than requiring the user to authenticate using a password." -msgstr "Kerberos differisce dai tradizionali metodi di autenticazione basati su nome-utente/password. Invece di autenticare ciascun utente per ogni servizio di rete, Kerberos usa un sistema di crittografia simmetrica e un terzo fidato (un KDC), per autenticare gli utenti per un insieme di servizi di rete. Quando un utente si autentica presso il KDC, il KDC restituisce alla macchina dell'utente un ticket specifico per quella sessione, ed ogni servizio Kerberos-aware richiede il ticket sulla macchina dell'utente, piuttosto che richiedere all'utente di autenticarsi tramite una password." +#, no-c-format +msgid "" +"Kerberos differs from username/password authentication methods. Instead of " +"authenticating each user to each network service, Kerberos uses symmetric " +"encryption and a trusted third party (a KDC), to authenticate users to a " +"suite of network services. When a user authenticates to the KDC, the KDC " +"sends a ticket specific to that session back to the user's machine, and " +"any Kerberos-aware services look for the ticket on the user's machine " +"rather than requiring the user to authenticate using a password." +msgstr "" +"Kerberos differisce dai tradizionali metodi di autenticazione basati su nome-" +"utente/password. Invece di autenticare ciascun utente per ogni servizio di " +"rete, Kerberos usa un sistema di crittografia simmetrica e un terzo fidato " +"(un KDC), per autenticare gli utenti per un insieme di servizi di rete. " +"Quando un utente si autentica presso il KDC, il KDC restituisce alla " +"macchina dell'utente un ticket specifico per quella sessione, ed ogni " +"servizio Kerberos-aware richiede il ticket sulla macchina dell'utente, " +"piuttosto che richiedere all'utente di autenticarsi tramite una password." #. Tag: para #, no-c-format -msgid "When a user on a Kerberos-aware network logs in to their workstation, their principal is sent to the KDC as part of a request for a TGT from the Authentication Server. This request can be sent by the log-in program so that it is transparent to the user, or can be sent by the kinit program after the user logs in." -msgstr "Quando un utente accede (log in) alla propria workstation di una rete Kerberos-aware, i suoi principal sono trasmessi al KDC con una richiesta per un TGT da parte dell'Authentication Server. Questa richiesta può essere trasmessa dal programma di log-in in modo trasparente all'utente, o può essere trasmessa dal programma kinit ad accesso avvenuto." +msgid "" +"When a user on a Kerberos-aware network logs in to their workstation, their " +"principal is sent to the KDC as part of a request for a TGT from the " +"Authentication Server. This request can be sent by the log-in program so " +"that it is transparent to the user, or can be sent by the kinit program after the user logs in." +msgstr "" +"Quando un utente accede (log in) alla propria workstation di una rete " +"Kerberos-aware, i suoi principal sono trasmessi al KDC con una richiesta per " +"un TGT da parte dell'Authentication Server. Questa richiesta può essere " +"trasmessa dal programma di log-in in modo trasparente all'utente, o può " +"essere trasmessa dal programma kinit ad accesso avvenuto." #. Tag: para -#, fuzzy, no-c-format -msgid "The KDC then checks for the principal in its database. If the principal is found, the KDC creates a TGT, which is encrypted using the user's key and returned to that user." -msgstr "A questo punto il KDC controlla il principal nel proprio database. Se viene trovato, il KDC crea un TGT, che viene cifrato usando la chiave dell'utente e restituito all'utente." +#, no-c-format +msgid "" +"The KDC then checks for the principal in its database. If the principal is " +"found, the KDC creates a TGT, which is encrypted using the user's key " +"and returned to that user." +msgstr "" +"A questo punto il KDC controlla il principal nel proprio database. Se viene " +"trovato, il KDC crea un TGT, che viene cifrato usando la chiave dell'utente " +"e restituito all'utente." #. Tag: para -#, fuzzy, no-c-format -msgid "The login or kinit program on the client then decrypts the TGT using the user's key, which it computes from the user's password. The user's key is used only on the client machine and is not transmitted over the network." -msgstr "Poi il programma di log-in o kinit sul client, decifra il TGT usando la chiave dell'utente, ottenuta dalla propria password. La chiave dell'utente è usata soltanto sulla macchina del client e non viene trasmessa attraverso la rete." +#, no-c-format +msgid "" +"The login or kinit program on the client then decrypts " +"the TGT using the user's key, which it computes from the user's " +"password. The user's key is used only on the client machine and is " +"not transmitted over the network." +msgstr "" +"Poi il programma di log-in o kinit sul client, decifra il " +"TGT usando la chiave dell'utente, ottenuta dalla propria password. La chiave " +"dell'utente è usata soltanto sulla macchina del client e non viene trasmessa attraverso la rete." #. Tag: para -#, fuzzy, no-c-format -msgid "The TGT is set to expire after a certain period of time (usually ten to twenty-four hours) and is stored in the client machine's credentials cache. An expiration time is set so that a compromised TGT is of use to an attacker for only a short period of time. After the TGT has been issued, the user does not have to re-enter their password until the TGT expires or until they log out and log in again." -msgstr "Sul TGT viene imposta una scadenza temporale (usualmente tra dieci e ventiquattro ore), e conservata sulla macchina del client, nell'area dove sono salvate le credenziali. La scadenza serve a limitare il periodo a disposizione di un eventuale attacker, che sia entrato in possesso di un TGT compromesso. Una volta che il TGT è stato inviato, durante il suo periodo di validità, l'utente non deve re-inserire la propria password, a meno che non chiuda e riavvii la propria sessione." +#, no-c-format +msgid "" +"The TGT is set to expire after a certain period of time (usually ten to " +"twenty-four hours) and is stored in the client machine's credentials " +"cache. An expiration time is set so that a compromised TGT is of use to an " +"attacker for only a short period of time. After the TGT has been issued, the " +"user does not have to re-enter their password until the TGT expires or until " +"they log out and log in again." +msgstr "" +"Sul TGT viene imposta una scadenza temporale (usualmente tra dieci e " +"ventiquattro ore), e conservata sulla macchina del client, nell'area dove " +"sono salvate le credenziali. La scadenza serve a limitare il periodo a " +"disposizione di un eventuale attacker, che sia entrato in possesso di un TGT " +"compromesso. Una volta che il TGT è stato inviato, durante il suo periodo di " +"validità, l'utente non deve re-inserire la propria password, a meno che non " +"chiuda e riavvii la propria sessione." #. Tag: para #, no-c-format -msgid "Whenever the user needs access to a network service, the client software uses the TGT to request a new ticket for that specific service from the TGS. The service ticket is then used to authenticate the user to that service transparently." -msgstr "Ogni qualvolta l'utente deve accedere ad un servizio di rete, il software client usa il TGT per richiedere al TGS, un nuovo ticket, specifico per quel servizio. Il ticket è poi usato per autenticare l'utente al servizio." +msgid "" +"Whenever the user needs access to a network service, the client software " +"uses the TGT to request a new ticket for that specific service from the TGS. " +"The service ticket is then used to authenticate the user to that service " +"transparently." +msgstr "" +"Ogni qualvolta l'utente deve accedere ad un servizio di rete, il software " +"client usa il TGT per richiedere al TGS, un nuovo ticket, specifico per quel " +"servizio. Il ticket è poi usato per autenticare l'utente al servizio." #. Tag: title #, no-c-format @@ -360,13 +698,30 @@ msgstr "Avviso" #. Tag: para #, no-c-format -msgid "The Kerberos system can be compromised if a user on the network authenticates against a non-Kerberos aware service by transmitting a password in plain text. The use of non-Kerberos aware services is highly discouraged. Such services include Telnet and FTP. The use of other encrypted protocols, such as SSH or SSL-secured services, however, is preferred, although not ideal." -msgstr "Il sistema Kerberos può essere compromesso se un utente si autentica presso un servizio non-Kerberos aware usando una password in chiaro. L'utilizzo di un servizio non-Kerberos aware è fortemente scoraggiato. Tali servizi includono Telent ed FTP. L'utilizzo di altri protocolli cifrati, come i servizi sicuri SSH o SSL, comunque è da preferirsi, anche se non ideale." +msgid "" +"The Kerberos system can be compromised if a user on the network " +"authenticates against a non-Kerberos aware service by transmitting a " +"password in plain text. The use of non-Kerberos aware services is highly " +"discouraged. Such services include Telnet and FTP. The use of other " +"encrypted protocols, such as SSH or SSL-secured services, however, is " +"preferred, although not ideal." +msgstr "" +"Il sistema Kerberos può essere compromesso se un utente si autentica presso " +"un servizio non-Kerberos aware usando una password in chiaro. L'utilizzo di " +"un servizio non-Kerberos aware è fortemente scoraggiato. Tali servizi " +"includono Telent ed FTP. L'utilizzo di altri protocolli cifrati, come i " +"servizi sicuri SSH o SSL, comunque è da preferirsi, anche se non ideale." #. Tag: para #, no-c-format -msgid "This is only a broad overview of how Kerberos authentication works. Refer to for links to more in-depth information." -msgstr "Quanto finora esposto, è soltanto una breve panoramica sul funzionamento di Kerberos. Per maggiori informazioni fare riferimento ai link nella ." +msgid "" +"This is only a broad overview of how Kerberos authentication works. Refer to " +" for " +"links to more in-depth information." +msgstr "" +"Quanto finora esposto, è soltanto una breve panoramica sul funzionamento di " +"Kerberos. Per maggiori informazioni fare riferimento ai link nella ." #. Tag: title #, no-c-format @@ -375,8 +730,11 @@ msgstr "Nota" #. Tag: para #, no-c-format -msgid "Kerberos depends on the following network services to function correctly." -msgstr "Per poter funzionare correttamente, Kerberos necessita dei seguenti servizi di rete:" +msgid "" +"Kerberos depends on the following network services to function correctly." +msgstr "" +"Per poter funzionare correttamente, Kerberos necessita dei seguenti servizi " +"di rete:" #. Tag: para #, no-c-format @@ -384,9 +742,21 @@ msgid "Approximate clock synchronization between the machines on the network." msgstr "Sincronizzazione data/ora approssimata tra le macchine della rete." #. Tag: para -#, fuzzy, no-c-format -msgid "A clock synchronization program should be set up for the network, such as ntpd. Refer to /usr/share/doc/ntp-<version-number>/index.html for details on setting up Network Time Protocol servers (where <version-number> is the version number of the ntp package installed on your system)." -msgstr "Nella rete dovrebbe essere configurato un programma di sincronizzazione data/ora, come ntpd. Per maggiori dettagli su come configurare servizi Network Time Protocol, fare riferimento al file /usr/share/doc/ntp-<version-number>/index.html, dove <version-number> è la versione del pacchetto ntp, installato." +#, no-c-format +msgid "" +"A clock synchronization program should be set up for the network, such as " +"ntpd. Refer to /usr/share/doc/ntp-" +"<version-number>/index.html " +"for details on setting up Network Time Protocol servers (where " +"<version-number> is the version number of " +"the ntp package installed on your system)." +msgstr "" +"Nella rete dovrebbe essere configurato un programma di sincronizzazione data/" +"ora, come ntpd. Per maggiori dettagli su come configurare " +"servizi Network Time Protocol, fare riferimento al file /usr/share/" +"doc/ntp-<version-number>/index.html, dove <version-number> è la " +"versione del pacchetto ntp, installato." #. Tag: para #, no-c-format @@ -394,9 +764,22 @@ msgid "Domain Name Service (DNS)." msgstr "DNS.(Domain Name Service)" #. Tag: para -#, fuzzy, no-c-format -msgid "You should ensure that the DNS entries and hosts on the network are all properly configured. Refer to the Kerberos V5 System Administrator's Guide in /usr/share/doc/krb5-server-<version-number> for more information (where <version-number> is the version number of the krb5-server package installed on your system)." -msgstr "Assicurarsi che il DNS e gli host sulla rete siano correttamente configurati. Per maggiori informazioni, consultare Kerberos V5 System Administrator's Guide nella cartella /usr/share/doc/krb5-server-<version-number>, dove <version-number> è la versione del pacchetto krb5-server, installato." +#, no-c-format +msgid "" +"You should ensure that the DNS entries and hosts on the network are all " +"properly configured. Refer to the Kerberos V5 System " +"Administrator's Guide in /usr/share/doc/krb5-" +"server-<version-number> for " +"more information (where <version-number> " +"is the version number of the krb5-server package " +"installed on your system)." +msgstr "" +"Assicurarsi che il DNS e gli host sulla rete siano correttamente " +"configurati. Per maggiori informazioni, consultare Kerberos V5 " +"System Administrator's Guide nella cartella /usr/" +"share/doc/krb5-server-<version-number>, dove <version-number>> è la " +"versione del pacchetto krb5-server, installato." #. Tag: title #, no-c-format @@ -405,8 +788,30 @@ msgstr "Kerberos e PAM" #. Tag: para #, no-c-format -msgid "Kerberos-aware services do not currently make use of Pluggable Authentication Modules (PAM) — these services bypass PAM completely. However, applications that use PAM can make use of Kerberos for authentication if the pam_krb5 module (provided in the pam_krb5 package) is installed. The pam_krb5 package contains sample configuration files that allow services such as login and gdm to authenticate users as well as obtain initial credentials using their passwords. If access to network servers is always performed using Kerberos-aware services or services that use GSS-API, such as IMAP, the network can be considered reasonably safe." -msgstr "I servizi Kerberos-aware in realtà non fanno uso di PAM (Pluggable Authentication Modules) — questi servizi by-passano PAM completamente. Comunque, installando.il modulo pam_krb5 (fornito con il pacchetto pam_krb5), le applicazioni che usano PAM possono impiegare Kerberos per autenticazione. Il pacchetto pam_krb5 contiene alcuni file di configurazione che consentono a servizi come, login e gdm di autenticare utenti ed ottenere iniziali credenziali usando le loro password. Se l'accesso ai server di rete avviene tramite servizi Kerberos-aware o servizi GSS-API, come IMAP, allora la rete può considerarsi ragionevolmente sicura." +msgid "" +"Kerberos-aware services do not currently make use of Pluggable " +"Authentication Modules (PAM) — these services bypass PAM completely. " +"However, applications that use PAM can make use of Kerberos for " +"authentication if the pam_krb5 module (provided in the " +"pam_krb5 package) is installed. The pam_krb5 package contains sample configuration files that allow services " +"such as login and gdm to authenticate " +"users as well as obtain initial credentials using their passwords. If access " +"to network servers is always performed using Kerberos-aware services or " +"services that use GSS-API, such as IMAP, the network can be considered " +"reasonably safe." +msgstr "" +"I servizi Kerberos-aware in realtà non fanno uso di PAM (Pluggable " +"Authentication Modules) — questi servizi by-passano PAM completamente. " +"Comunque, installando.il modulo pam_krb5 (fornito con " +"il pacchetto pam_krb5), le applicazioni che usano PAM " +"possono impiegare Kerberos per autenticazione. Il pacchetto " +"pam_krb5 contiene alcuni file di configurazione che " +"consentono a servizi come, login e gdm " +"di autenticare utenti ed ottenere iniziali credenziali usando le loro " +"password. Se l'accesso ai server di rete avviene tramite servizi Kerberos-" +"aware o servizi GSS-API, come IMAP, allora la rete può considerarsi " +"ragionevolmente sicura." #. Tag: title #, no-c-format @@ -415,8 +820,20 @@ msgstr "Importante" #. Tag: para #, no-c-format -msgid "Administrators should be careful not to allow users to authenticate to most network services using Kerberos passwords. Many protocols used by these services do not encrypt the password before sending it over the network, destroying the benefits of the Kerberos system. For example, users should not be allowed to authenticate to Telnet services with the same password they use for Kerberos authentication." -msgstr "Gli amministratori dovrebbero, prudentemente, vietare agli utenti di usare le password di Kerberos, per l'autenticazione ai principali servizi di rete. Molti protocolli usati da questi servizi, non cifrano le password prima della loro trasmissione, vanificando i benefici del sistema Kerberos. Per esempio, non si dovrebbe consentire di accedere ai servizi Telnet, con la stessa password usata per autenticarsi presso Kerberos." +msgid "" +"Administrators should be careful not to allow users to authenticate to most " +"network services using Kerberos passwords. Many protocols used by these " +"services do not encrypt the password before sending it over the network, " +"destroying the benefits of the Kerberos system. For example, users should " +"not be allowed to authenticate to Telnet services with the same password " +"they use for Kerberos authentication." +msgstr "" +"Gli amministratori dovrebbero, prudentemente, vietare agli utenti di usare " +"le password di Kerberos, per l'autenticazione ai principali servizi di rete. " +"Molti protocolli usati da questi servizi, non cifrano le password prima " +"della loro trasmissione, vanificando i benefici del sistema Kerberos. Per " +"esempio, non si dovrebbe consentire di accedere ai servizi Telnet, con la " +"stessa password usata per autenticarsi presso Kerberos." #. Tag: title #, no-c-format @@ -425,8 +842,12 @@ msgstr "Configurare un server Kerberos 5" #. Tag: para #, no-c-format -msgid "When setting up Kerberos, install the KDC first. If it is necessary to set up slave servers, install the master first." -msgstr "Quando si imposta Kerberos, installare dapprima il KDC. Se occorre impostare alcuni server slave, installare prima il master." +msgid "" +"When setting up Kerberos, install the KDC first. If it is necessary to set " +"up slave servers, install the master first." +msgstr "" +"Quando si imposta Kerberos, installare dapprima il KDC. Se occorre impostare " +"alcuni server slave, installare prima il master." #. Tag: para #, no-c-format @@ -435,73 +856,203 @@ msgstr "Per configurare il primo KDC Kerberos, seguire i seguenti passaggi:" #. Tag: para #, no-c-format -msgid "Ensure that time synchronization and DNS are functioning correctly on all client and server machines before configuring Kerberos. Pay particular attention to time synchronization between the Kerberos server and its clients. If the time difference between the server and client is greater than five minutes (this is configurable in Kerberos 5), Kerberos clients can not authenticate to the server. This time synchronization is necessary to prevent an attacker from using an old Kerberos ticket to masquerade as a valid user." -msgstr "Prima di configurare Kerberos, assicurarsi che il servizio di sincronizzazione data/ora e il DNS, funzionino correttamente su tutti i client e server. Prestare particolare attenzione alla sincronizzazione dell'ora tra il server Kerberos e i suoi client. Se il server ed i client sono sfasati per più di cinque minuti (configurabile in Kerberos 5), i client non possono autenticarsi presso il server. Questa sincronizzazione è necessaria in quanto impedisce ad un attacker, che utilizzi un ticket scaduto, di mascherarsi come un utente fidato." +msgid "" +"Ensure that time synchronization and DNS are functioning correctly on all " +"client and server machines before configuring Kerberos. Pay particular " +"attention to time synchronization between the Kerberos server and its " +"clients. If the time difference between the server and client is greater " +"than five minutes (this is configurable in Kerberos 5), Kerberos clients can " +"not authenticate to the server. This time synchronization is necessary to " +"prevent an attacker from using an old Kerberos ticket to masquerade as a " +"valid user." +msgstr "" +"Prima di configurare Kerberos, assicurarsi che il servizio di " +"sincronizzazione data/ora e il DNS, funzionino correttamente su tutti i " +"client e server. Prestare particolare attenzione alla sincronizzazione " +"dell'ora tra il server Kerberos e i suoi client. Se il server ed i client " +"sono sfasati per più di cinque minuti (configurabile in Kerberos 5), i " +"client non possono autenticarsi presso il server. Questa sincronizzazione è " +"necessaria in quanto impedisce ad un attacker, che utilizzi un ticket " +"scaduto, di mascherarsi come un utente fidato." #. Tag: para -#, fuzzy, no-c-format -msgid "It is advisable to set up a Network Time Protocol (NTP) compatible client/server network even if Kerberos is not being used. &PROD; includes the ntp package for this purpose. Refer to /usr/share/doc/ntp-<version-number>/index.html (where <version-number> is the version number of the ntp package installed on your system) for details about how to set up Network Time Protocol servers, and http://www.ntp.org for more information about NTP." -msgstr "Si consiglia di impostare un NTP (Network Time Protocol). In &PROD; è incluso nel pacchetto ntp. Per i dettagli su come impostare un server Network Time Protocol, fare riferimento al file /usr/share/doc/ntp-<version-number>/index.html, dove <version-number> è la versione del ntp, installato nel proprio sistema, o visitare il sito del progetto ntp.org." +#, no-c-format +msgid "" +"It is advisable to set up a Network Time Protocol (NTP) compatible client/" +"server network even if Kerberos is not being used. &PROD; includes the " +"ntp package for this purpose. Refer to /usr/" +"share/doc/ntp-<version-number>/index." +"html (where <version-number> " +"is the version number of the ntp package installed on " +"your system) for details about how to set up Network Time Protocol servers, " +"and http://www.ntp.org for more " +"information about NTP." +msgstr "" +"Si consiglia di impostare un NTP (Network Time Protocol). In &PROD; è " +"incluso nel pacchetto ntp. Per i dettagli su come " +"impostare un server Network Time Protocol, fare riferimento al file " +"/usr/share/doc/ntp-<version-number>/index.html, dove <version-" +"number>> è la versione del ntp, " +"installato nel proprio sistema, o visitare il sito del progetto ntp.org." #. Tag: para #, no-c-format -msgid "Install the krb5-libs, krb5-server, and krb5-workstation packages on the dedicated machine which runs the KDC. This machine needs to be very secure — if possible, it should not run any services other than the KDC." -msgstr "Installare i pacchetti krb5-libs, krb5-server, e krb5-workstation, sulla macchina che ospiterà il KDC. Questa macchina deve risultare molto sicura — se possibile, si dovrebbe eseguire esclusivamente il servizio KDC." +msgid "" +"Install the krb5-libs, krb5-server, and krb5-workstation packages on the " +"dedicated machine which runs the KDC. This machine needs to be very secure " +"— if possible, it should not run any services other than the KDC." +msgstr "" +"Installare i pacchetti krb5-libs, krb5-" +"server, e krb5-workstation, sulla macchina " +"che ospiterà il KDC. Questa macchina deve risultare molto sicura — se " +"possibile, si dovrebbe eseguire esclusivamente il servizio KDC." #. Tag: para #, no-c-format -msgid "Edit the /etc/krb5.conf and /var/kerberos/krb5kdc/kdc.conf configuration files to reflect the realm name and domain-to-realm mappings. A simple realm can be constructed by replacing instances of EXAMPLE.COM and example.com with the correct domain name — being certain to keep uppercase and lowercase names in the correct format — and by changing the KDC from kerberos.example.com to the name of the Kerberos server. By convention, all realm names are uppercase and all DNS hostnames and domain names are lowercase. For full details about the formats of these configuration files, refer to their respective man pages." -msgstr "Modificare il nome del realm e le associazioni tra domini e realm, nei file di configurazione /etc/krb5.conf e /var/kerberos/krb5kdc/kdc.conf. Per creare un semplice realm, sostituire le istanze di EXAMPLE.COM e example.com con il nome corretto del dominio di autenticazione — tenendo conto che il nome è \"case sensitive\" — e sostituire kerberos.example.com con il nome del server KDC. Per convenzione, tutti i realm sono espressi con lettere maiuscole e tutti gli hostname e i domini in lettere minuscole. Per maggiori dettagli sui formati di questi file di configurazione, fare riferimento alle rispettive pagine di man." +msgid "" +"Edit the /etc/krb5.conf and /var/kerberos/" +"krb5kdc/kdc.conf configuration files to reflect the realm name " +"and domain-to-realm mappings. A simple realm can be constructed by replacing " +"instances of EXAMPLE.COM and example." +"com with the correct domain name — being certain to keep " +"uppercase and lowercase names in the correct format — and by changing " +"the KDC from kerberos.example.com to the name of " +"the Kerberos server. By convention, all realm names are uppercase and all " +"DNS hostnames and domain names are lowercase. For full details about the " +"formats of these configuration files, refer to their respective man pages." +msgstr "" +"Modificare il nome del realm e le associazioni tra domini e realm, nei file " +"di configurazione /etc/krb5.conf e /var/" +"kerberos/krb5kdc/kdc.conf. Per creare un semplice realm, " +"sostituire le istanze di EXAMPLE.COM e " +"example.com con il nome corretto del dominio di " +"autenticazione — tenendo conto che il nome è \"case sensitive\" " +"— e sostituire kerberos.example.com con il " +"nome del server KDC. Per convenzione, tutti i realm sono espressi con " +"lettere maiuscole e tutti gli hostname e i domini in lettere minuscole. Per " +"maggiori dettagli sui formati di questi file di configurazione, fare " +"riferimento alle rispettive pagine di man." #. Tag: para #, no-c-format -msgid "Create the database using the kdb5_util utility from a shell prompt:" -msgstr "Creare il database usando l'utility kdb5_util in una console:" +msgid "" +"Create the database using the kdb5_util utility from a " +"shell prompt:" +msgstr "" +"Creare il database usando l'utility kdb5_util in una " +"console:" #. Tag: screen #, no-c-format msgid "/usr/kerberos/sbin/kdb5_util create -s" -msgstr "" +msgstr "/usr/kerberos/sbin/kdb5_util create -s" #. Tag: para #, no-c-format -msgid "The create command creates the database that stores keys for the Kerberos realm. The -s switch forces creation of a stash file in which the master server key is stored. If no stash file is present from which to read the key, the Kerberos server (krb5kdc) prompts the user for the master server password (which can be used to regenerate the key) every time it starts." -msgstr "Il comando create, genera il database con le chiavi per il realm Kerberos. Lo switch -s, invece, crea un file stash in cui è salvata la chiave del server master. Se il file stash non viene creato, il server Kerberos (krb5kdc), richiede all'utente di inserire la password del server master (usata per rigenerare la chiave), ad ogni suo avvio." +msgid "" +"The create command creates the database that stores keys " +"for the Kerberos realm. The -s switch forces creation of " +"a stash file in which the master server key is " +"stored. If no stash file is present from which to read the key, the Kerberos " +"server (krb5kdc) prompts the user for the master server " +"password (which can be used to regenerate the key) every time it starts." +msgstr "" +"Il comando create, genera il database con le chiavi per " +"il realm Kerberos. Lo switch -s, invece, crea un file " +"stash in cui è salvata la chiave del server master. " +"Se il file stash non viene creato, il server Kerberos " +"(krb5kdc), richiede all'utente di inserire la password " +"del server master (usata per rigenerare la chiave), ad ogni suo avvio." #. Tag: para #, no-c-format -msgid "Edit the /var/kerberos/krb5kdc/kadm5.acl file. This file is used by kadmind to determine which principals have administrative access to the Kerberos database and their level of access. Most organizations can get by with a single line:" -msgstr "Modificare il file /var/kerberos/krb5kdc/kadm5.acl. Questo file, usato dal comando kadmind, determina i principal che hanno accesso amministrativo, con i relativi livelli, al database di Kerberos. Generalmente basta una semplice riga:" +msgid "" +"Edit the /var/kerberos/krb5kdc/kadm5.acl file. This " +"file is used by kadmind to determine which principals " +"have administrative access to the Kerberos database and their level of " +"access. Most organizations can get by with a single line:" +msgstr "" +"Modificare il file /var/kerberos/krb5kdc/kadm5.acl. " +"Questo file, usato dal comando kadmind, determina i " +"principal che hanno accesso amministrativo, con i relativi livelli, al " +"database di Kerberos. Generalmente basta una semplice riga:" #. Tag: screen #, no-c-format msgid "*/admin@EXAMPLE.COM  *" -msgstr "" +msgstr "*/admin@EXAMPLE.COM  *" #. Tag: para -#, fuzzy, no-c-format -msgid "Most users are represented in the database by a single principal (with a NULL, or empty, instance, such as joe@EXAMPLE.COM). In this configuration, users with a second principal with an instance of admin (for example, joe/admin@EXAMPLE.COM) are able to wield full power over the realm's Kerberos database." -msgstr "Gli utenti sono rappresentati nel database da un unico principal (con instance NULL, o vuota, per esempio joe@EXAMPLE.COM). Con questa configurazione, gli utenti con un secondo principal con instance admin (per esempio, joe/admin@EXAMPLE.COM) possono avere pieno controllo sul database Kerberos del realm." +#, no-c-format +msgid "" +"Most users are represented in the database by a single principal (with a " +"NULL, or empty, instance, such as joe@EXAMPLE." +"COM). In this configuration, users with a second principal with " +"an instance of admin (for example, joe/" +"admin@EXAMPLE.COM) are able to wield full power over the " +"realm's Kerberos database." +msgstr "" +"Gli utenti sono rappresentati nel database da un unico principal (con " +"instance NULL, o vuota, per esempio " +"joe@EXAMPLE.COM). Con questa configurazione, gli utenti " +"con un secondo principal con instance admin (per " +"esempio, joe/admin@EXAMPLE.COM) possono avere pieno " +"controllo sul database Kerberos del realm." #. Tag: para #, no-c-format -msgid "After kadmind has been started on the server, any user can access its services by running kadmin on any of the clients or servers in the realm. However, only users listed in the kadm5.acl file can modify the database in any way, except for changing their own passwords." -msgstr "Dopo aver avviato il server con il comando kadmind, ogni utente può accedere ai suoi servizi eseguendo il comando kadmin su un client o su un server del realm. Comunque, solo gli utenti elencati nel file kadm5.acl possono modificare il database, ad eccezione delle password." +msgid "" +"After kadmind has been started on the server, any user " +"can access its services by running kadmin on any of the " +"clients or servers in the realm. However, only users listed in the " +"kadm5.acl file can modify the database in any way, " +"except for changing their own passwords." +msgstr "" +"Dopo aver avviato il server con il comando kadmind, ogni " +"utente può accedere ai suoi servizi eseguendo il comando kadmin su un client o su un server del realm. Comunque, solo gli utenti " +"elencati nel file kadm5.acl possono modificare il " +"database, ad eccezione delle password." #. Tag: para #, no-c-format -msgid "The kadmin utility communicates with the kadmind server over the network, and uses Kerberos to handle authentication. Consequently, the first principal must already exist before connecting to the server over the network to administer it. Create the first principal with the kadmin.local command, which is specifically designed to be used on the same host as the KDC and does not use Kerberos for authentication." -msgstr "L'utility kadmin comunica con il server kadmind attraverso la rete, ed usa Kerberos per gestire l'autenticazione. Conseguentemente, il primo principal deve già esistere, prima di connettersi al server da amministrare. Creare il primo principal con il comando kadmin.local, specificatamente progettato per essere impiegato sullo stesso host come il KDC, senza usare Kerberos per l'autenticazione." +msgid "" +"The kadmin utility communicates with the " +"kadmind server over the network, and uses Kerberos to " +"handle authentication. Consequently, the first principal must already exist " +"before connecting to the server over the network to administer it. Create " +"the first principal with the kadmin.local command, which " +"is specifically designed to be used on the same host as the KDC and does not " +"use Kerberos for authentication." +msgstr "" +"L'utility kadmin comunica con il server kadmind attraverso la rete, ed usa Kerberos per gestire l'autenticazione. " +"Conseguentemente, il primo principal deve già esistere, prima di connettersi " +"al server da amministrare. Creare il primo principal con il comando " +"kadmin.local, specificatamente progettato per essere " +"impiegato sullo stesso host come il KDC, senza usare Kerberos per " +"l'autenticazione." #. Tag: para #, no-c-format -msgid "Type the following kadmin.local command at the KDC terminal to create the first principal:" -msgstr "Nel terminale di KDC, digitare il comando kadmin.local, per creare il primo principal:" +msgid "" +"Type the following kadmin.local command at the KDC " +"terminal to create the first principal:" +msgstr "" +"Nel terminale di KDC, digitare il comando kadmin.local, " +"per creare il primo principal:" #. Tag: screen #, no-c-format -msgid "/usr/kerberos/sbin/kadmin.local -q "addprinc username/admin"" +msgid "" +"/usr/kerberos/sbin/kadmin.local -q "addprinc username/admin"" msgstr "" +"/usr/kerberos/sbin/kadmin.local -q "addprinc username/admin"" #. Tag: para #, no-c-format @@ -515,26 +1066,67 @@ msgid "" "/sbin/service kadmin start\n" "/sbin/service krb524 start" msgstr "" +"/sbin/service krb5kdc start\n" +"/sbin/service kadmin start\n" +"/sbin/service krb524 start" #. Tag: para #, no-c-format -msgid "Add principals for the users using the addprinc command within kadmin. kadmin and kadmin.local are command line interfaces to the KDC. As such, many commands — such as addprinc — are available after launching the kadmin program. Refer to the kadmin man page for more information." -msgstr "Aggiungere i principal per gli utenti, usando il comando addprinc dall'interfaccia di kadmin. kadmin e kadmin.local sono le interfacce da riga di comando per il KDC. Dopo aver avviato il programma kadmin, sono disponibili molti comandi simili a addprinc. Per maggiori informazioni su kadmin, fare riferimento alla relative pagine di man." +msgid "" +"Add principals for the users using the addprinc command " +"within kadmin. kadmin and " +"kadmin.local are command line interfaces to the KDC. As " +"such, many commands — such as addprinc — are " +"available after launching the kadmin program. Refer to " +"the kadmin man page for more information." +msgstr "" +"Aggiungere i principal per gli utenti, usando il comando addprinc dall'interfaccia di kadmin. kadmin e kadmin.local sono le interfacce da riga di " +"comando per il KDC. Dopo aver avviato il programma kadmin, sono disponibili molti comandi simili a addprinc. Per maggiori informazioni su kadmin, fare " +"riferimento alla relative pagine di man." #. Tag: para #, no-c-format -msgid "Verify that the KDC is issuing tickets. First, run kinit to obtain a ticket and store it in a credential cache file. Next, use klist to view the list of credentials in the cache and use kdestroy to destroy the cache and the credentials it contains." -msgstr "Verificare che il KDC emette ticket. Eseguire, kinit per ottenere un ticket e conservarlo in un file di credenziali. Poi, usare il comando klist per visualizzare la lista delle credenziali, ed usare kdestroy per la loro distruzione." +msgid "" +"Verify that the KDC is issuing tickets. First, run kinit " +"to obtain a ticket and store it in a credential cache file. Next, use " +"klist to view the list of credentials in the cache and " +"use kdestroy to destroy the cache and the credentials it " +"contains." +msgstr "" +"Verificare che il KDC emette ticket. Eseguire, kinit per " +"ottenere un ticket e conservarlo in un file di credenziali. Poi, usare il " +"comando klist per visualizzare la lista delle " +"credenziali, ed usare kdestroy per la loro distruzione." #. Tag: para -#, fuzzy, no-c-format -msgid "By default, kinit attempts to authenticate using the same system login username (not the Kerberos server). If that username does not correspond to a principal in the Kerberos database, kinit issues an error message. If that happens, supply kinit with the name of the correct principal as an argument on the command line (kinit <principal>)." -msgstr "Per impostazione, kinit tenta l'autenticazione usando lo stesso nome-utente dell'account (non il server Kerberos). Se il nome-utente non corrisponde ad un principal del database di Kerberos, kinit segnala un messaggio d'errore. Per ovviare a questo problema, aggiungere a kinit come argomento, il nome del corretto principal (kinit <principal>)." +#, no-c-format +msgid "" +"By default, kinit attempts to authenticate using the same " +"system login username (not the Kerberos server). If that username does not " +"correspond to a principal in the Kerberos database, kinit " +"issues an error message. If that happens, supply kinit " +"with the name of the correct principal as an argument on the command line " +"(kinit <principal>)." +msgstr "" +"Per impostazione, kinit tenta l'autenticazione usando lo " +"stesso nome-utente dell'account (non il server Kerberos). Se il nome-utente " +"non corrisponde ad un principal del database di Kerberos, kinit segnala un messaggio d'errore. Per ovviare a questo problema, " +"aggiungere a kinit come argomento, il nome del corretto " +"principal (kinit <principal>)." #. Tag: para #, no-c-format -msgid "Once these steps are completed, the Kerberos server should be up and running." -msgstr "Una volta completati questi passaggi, il server Kerberos dovrebbe essere attivo e funzionante." +msgid "" +"Once these steps are completed, the Kerberos server should be up and running." +msgstr "" +"Una volta completati questi passaggi, il server Kerberos dovrebbe essere " +"attivo e funzionante." #. Tag: title #, no-c-format @@ -543,83 +1135,217 @@ msgstr "Configurare un client Kerberos 5" #. Tag: para #, no-c-format -msgid "Setting up a Kerberos 5 client is less involved than setting up a server. At a minimum, install the client packages and provide each client with a valid krb5.conf configuration file. While ssh and slogin are the preferred method of remotely logging in to client systems, Kerberized versions of rsh and rlogin are still available, though deploying them requires that a few more configuration changes be made." -msgstr "Impostare un client Kerberos 5 è meno problematico di un server. Come minimo, installare i pacchetti del client e fornire ogni client di un file, krb5.conf, di configurazione valido. Sebbene ssh e slogin siano i metodi migliori per accedere da remoto ai sistemi client, versioni kerberized di rsh ed rlogin sono ancora disponibili, tuttavia il loro utilizzo richiede alcune ulteriori modifiche ai file di configurazione." +msgid "" +"Setting up a Kerberos 5 client is less involved than setting up a server. At " +"a minimum, install the client packages and provide each client with a valid " +"krb5.conf configuration file. While ssh and slogin are the preferred method of remotely " +"logging in to client systems, Kerberized versions of rsh " +"and rlogin are still available, though deploying them " +"requires that a few more configuration changes be made." +msgstr "" +"Impostare un client Kerberos 5 è meno problematico di un server. Come " +"minimo, installare i pacchetti del client e fornire ogni client di un file, " +"krb5.conf, di configurazione valido. Sebbene " +"ssh e slogin siano i metodi migliori " +"per accedere da remoto ai sistemi client, versioni kerberized di " +"rsh ed rlogin sono ancora disponibili, " +"tuttavia il loro utilizzo richiede alcune ulteriori modifiche ai file di " +"configurazione." #. Tag: para #, no-c-format -msgid "Be sure that time synchronization is in place between the Kerberos client and the KDC. Refer to for more information. In addition, verify that DNS is working properly on the Kerberos client before configuring the Kerberos client programs." -msgstr "Assicurarsi che il servizio di sincronizzazione data/ora, tra il client Kerberos ed il KDC, funzioni correttamente. (Vedere la .) Inoltre prima di ogni configurazione, verificare che funzioni il DNS sul client Kerberos." +msgid "" +"Be sure that time synchronization is in place between the Kerberos client " +"and the KDC. Refer to for more information. In addition, " +"verify that DNS is working properly on the Kerberos client before " +"configuring the Kerberos client programs." +msgstr "" +"Assicurarsi che il servizio di sincronizzazione data/ora, tra il client " +"Kerberos ed il KDC, funzioni correttamente. (Vedere la .) Inoltre prima " +"di ogni configurazione, verificare che funzioni il DNS sul client Kerberos." #. Tag: para #, no-c-format -msgid "Install the krb5-libs and krb5-workstation packages on all of the client machines. Supply a valid /etc/krb5.conf file for each client (usually this can be the same krb5.conf file used by the KDC)." -msgstr "Installare i pacchetti krb5-libs e krb5-workstation su tutte le macchine client. Fornire ogni macchina di un valido file /etc/krb5.conf (usualmente può essere lo stesso file krb5.conf, usato dal KDC)." +msgid "" +"Install the krb5-libs and krb5-workstation packages on all of the client machines. Supply a valid /" +"etc/krb5.conf file for each client (usually this can be the same " +"krb5.conf file used by the KDC)." +msgstr "" +"Installare i pacchetti krb5-libs e krb5-" +"workstation su tutte le macchine client. Fornire ogni macchina di " +"un valido file /etc/krb5.conf (usualmente può essere lo " +"stesso file krb5.conf, usato dal KDC)." #. Tag: para -#, fuzzy, no-c-format -msgid "Before a workstation in the realm can use Kerberos to authenticate users who connect using ssh or Kerberized rsh or rlogin, it must have its own host principal in the Kerberos database. The sshd, kshd, and klogind server programs all need access to the keys for the host service's principal. Additionally, in order to use the kerberized rsh and rlogin services, that workstation must have the xinetd package installed." -msgstr "Prima che una workstation del realm, possa usare Kerberos per autenticare i servizi ssh o rsh o rlogin kerberized, esso deve possedere un principal nel database di Kerberos. I programmi server sshd, kshd, e klogind necessitano tutti di accedere alle chiavi relative al principal del servizio host. Inoltre, per usare i servizi rsh ed rlogin kerberized, la workstation deve avere installato il pacchetto xinetd." +#, no-c-format +msgid "" +"Before a workstation in the realm can use Kerberos to authenticate users who " +"connect using ssh or Kerberized rsh or " +"rlogin, it must have its own host principal in the " +"Kerberos database. The sshd, kshd, and " +"klogind server programs all need access to the keys for " +"the host service's principal. Additionally, in " +"order to use the kerberized rsh and rlogin services, that workstation must have the xinetd package installed." +msgstr "" +"Prima che una workstation del realm, possa usare Kerberos per autenticare i " +"servizi ssh o rsh o rlogin kerberized, esso deve possedere un principal nel database di " +"Kerberos. I programmi server sshd, kshd, e klogind necessitano tutti di accedere alle " +"chiavi relative al principal del servizio host. " +"Inoltre, per usare i servizi rsh ed rlogin kerberized, la workstation deve avere installato il pacchetto " +"xinetd." #. Tag: para -#, fuzzy, no-c-format -msgid "Using kadmin, add a host principal for the workstation on the KDC. The instance in this case is the hostname of the workstation. Use the -randkey option for the kadmin's addprinc command to create the principal and assign it a random key:" -msgstr "Usando l'interfaccia di kadmin, aggiungere sul KDC, un principal per la workstation. L'istance in questo caso è l'hostname della workstation. Passare l'opzione -randkey insieme al comando addprinc, per creare il principal ed assegnarli una chiave casuale:" +#, no-c-format +msgid "" +"Using kadmin, add a host principal for the workstation on " +"the KDC. The instance in this case is the hostname of the workstation. Use " +"the -randkey option for the kadmin'" +"s addprinc command to create the principal and assign it " +"a random key:" +msgstr "" +"Usando l'interfaccia di kadmin, aggiungere sul KDC, un " +"principal per la workstation. L'istance in questo caso è l'hostname della " +"workstation. Passare l'opzione -randkey insieme al " +"comando addprinc, per creare il principal ed assegnarli " +"una chiave casuale:" #. Tag: screen #, no-c-format msgid "addprinc -randkey host/blah.example.com" -msgstr "" +msgstr "addprinc -randkey host/blah.example.com" #. Tag: para #, no-c-format -msgid "Now that the principal has been created, keys can be extracted for the workstation by running kadmin on the workstation itself, and using the ktadd command within kadmin:" -msgstr "Ora che il principal è stato creato, le chiavi relative alla workstation, possono essere estratte eseguendo il comando kadmin sulla workstation stessa, ed usando il comando ktadd di kadmin:" +msgid "" +"Now that the principal has been created, keys can be extracted for the " +"workstation by running kadmin on the " +"workstation itself, and using the ktadd " +"command within kadmin:" +msgstr "" +"Ora che il principal è stato creato, le chiavi relative alla workstation, " +"possono essere estratte eseguendo il comando kadmin " +"sulla workstation stessa, ed usando il comando " +"ktadd di kadmin:" #. Tag: screen #, no-c-format -msgid "ktadd -k /etc/krb5.keytab host/blah.example.com" +msgid "" +"ktadd -k /etc/krb5.keytab host/blah.example.com" msgstr "" +"ktadd -k /etc/krb5.keytab host/blah.example.com" #. Tag: para #, no-c-format -msgid "To use other kerberized network services, they must first be started. Below is a list of some common kerberized services and instructions about enabling them:" -msgstr "Per usare altri servizi di rete kerberized, occorre avviarli. Di seguito si riporta una lista di alcuni comuni servizi kerberized e le istruzioni per abilitarli:" +msgid "" +"To use other kerberized network services, they must first be started. Below " +"is a list of some common kerberized services and instructions about enabling " +"them:" +msgstr "" +"Per usare altri servizi di rete kerberized, occorre avviarli. Di seguito si " +"riporta una lista di alcuni comuni servizi kerberized e le istruzioni per " +"abilitarli:" #. Tag: para -#, fuzzy, no-c-format -msgid "ssh — OpenSSH uses GSS-API to authenticate users to servers if the client's and server's configuration both have enabled. If the client also has enabled, the user's credentials are made available on the remote system." -msgstr "ssh — OpenSSH usa GSS-API per l'autenticazione ai server se client e server sono entrambi configurati con l'opzione abilitata. Se il client è configurato anche con l'opzione abilitata, le credenziali dell'utente sono rese disponibili al sistema remoto." +#, no-c-format +msgid "" +"ssh — OpenSSH uses GSS-API to authenticate users to " +"servers if the client's and server's configuration both have " +" enabled. If the client also has " +" enabled, the user's " +"credentials are made available on the remote system." +msgstr "" +"ssh — OpenSSH usa GSS-API per l'autenticazione ai " +"server se client e server sono entrambi configurati con l'opzione " +" abilitata. Se il client è configurato " +"anche con l'opzione abilitata, le " +"credenziali dell'utente sono rese disponibili al sistema remoto." #. Tag: para #, no-c-format -msgid "rsh and rlogin — To use the kerberized versions of rsh and rlogin, enable klogin, eklogin, and kshell." -msgstr "rsh e rlogin — Per usare le versioni kerberized di rsh ed rlogin, abilitare klogin, eklogin, e kshell." +msgid "" +"rsh and rlogin — To use the " +"kerberized versions of rsh and rlogin, " +"enable klogin, eklogin, and " +"kshell." +msgstr "" +"rsh e rlogin — Per usare le " +"versioni kerberized di rsh ed rlogin, " +"abilitare klogin, eklogin, e " +"kshell." #. Tag: para #, no-c-format -msgid "Telnet — To use kerberized Telnet, krb5-telnet must be enabled." -msgstr "Telnet — Per usare la versione kerberized di Telnet, abilitare krb5-telnet." +msgid "" +"Telnet — To use kerberized Telnet, krb5-telnet must " +"be enabled." +msgstr "" +"Telnet — Per usare la versione kerberized di Telnet, abilitare " +"krb5-telnet." #. Tag: para #, no-c-format -msgid "FTP — To provide FTP access, create and extract a key for the principal with a root of ftp. Be certain to set the instance to the fully qualified hostname of the FTP server, then enable gssftp." -msgstr "FTP — Per fornire accesso FTP, creare ed estrarre una chiave per il principal, con root impostato su ftp. Assicurarsi di impostare la instance con l'hostname completo del server FTP, poi abilitare gssftp." +msgid "" +"FTP — To provide FTP access, create and extract a key for the " +"principal with a root of ftp. Be certain to " +"set the instance to the fully qualified hostname of the FTP server, then " +"enable gssftp." +msgstr "" +"FTP — Per fornire accesso FTP, creare ed estrarre una chiave per il " +"principal, con root impostato su ftp. " +"Assicurarsi di impostare la instance con l'hostname completo del server FTP, " +"poi abilitare gssftp." #. Tag: para #, no-c-format -msgid "IMAP — To use a kerberized IMAP server, the cyrus-imap package uses Kerberos 5 if it also has the cyrus-sasl-gssapi package installed. The cyrus-sasl-gssapi package contains the Cyrus SASL plugins which support GSS-API authentication. Cyrus IMAP should function properly with Kerberos as long as the cyrus user is able to find the proper key in /etc/krb5.keytab, and the root for the principal is set to imap (created with kadmin)." -msgstr "IMAP — Per usare un server IMAP kerberized 5, occorre installare i pacchetti cyrus-imap e cyrus-sasl-gssapi. Quest'ultimo contiene i componenti Cyrus SASL che supportano l'autenticazione GSS-API. Cyrus IMAP funziona correttamente con Kerberos se l'utente cyrus trova la chiave appropriata nel file /etc/krb5.keytab, ed il root per il principal è impostato su imap (creato con kadmin)." +msgid "" +"IMAP — To use a kerberized IMAP server, the cyrus-imap package uses Kerberos 5 if it also has the cyrus-sasl-" +"gssapi package installed. The cyrus-sasl-gssapi package contains the Cyrus SASL plugins which support GSS-API " +"authentication. Cyrus IMAP should function properly with Kerberos as long as " +"the cyrus user is able to find the proper key in " +"/etc/krb5.keytab, and the root for the principal is set " +"to imap (created with kadmin)." +msgstr "" +"IMAP — Per usare un server IMAP kerberized 5, occorre installare i " +"pacchetti cyrus-imap e cyrus-sasl-gssapi. Quest'ultimo contiene i componenti Cyrus SASL che supportano " +"l'autenticazione GSS-API. Cyrus IMAP funziona correttamente con Kerberos se " +"l'utente cyrus trova la chiave appropriata nel file " +"/etc/krb5.keytab, ed il root per il principal è " +"impostato su imap (creato con kadmin)." #. Tag: para #, no-c-format -msgid "An alternative to cyrus-imap can be found in the dovecot package, which is also included in &PROD;. This package contains an IMAP server but does not, to date, support GSS-API and Kerberos." -msgstr "Un'alternativa a cyrus-imap è data dal pacchetto dovecot, incluso anche in &PROD;. e che contiene un server IMAP, ma per il momento senza alcun supporto per GSS-API e Kerberos." +msgid "" +"An alternative to cyrus-imap can be found in the " +"dovecot package, which is also included in &PROD;. This " +"package contains an IMAP server but does not, to date, support GSS-API and " +"Kerberos." +msgstr "" +"Un'alternativa a cyrus-imap è data dal pacchetto " +"dovecot, incluso anche in &PROD;. e che contiene un " +"server IMAP, ma per il momento senza alcun supporto per GSS-API e Kerberos." #. Tag: para #, no-c-format -msgid "CVS — To use a kerberized CVS server, gserver uses a principal with a root of cvs and is otherwise identical to the CVS pserver." -msgstr "CVS — Per usare un server CVS kerberized, gserver usa un principal con root impostato su cvs e per il resto è identico a pserver." +msgid "" +"CVS — To use a kerberized CVS server, gserver uses " +"a principal with a root of cvs and is " +"otherwise identical to the CVS pserver." +msgstr "" +"CVS — Per usare un server CVS kerberized, gserver " +"usa un principal con root impostato su cvs " +"e per il resto è identico a pserver." #. Tag: title #, no-c-format @@ -628,13 +1354,27 @@ msgstr "Associazione tra dominio e realm" #. Tag: para #, no-c-format -msgid "When a client attempts to access a service running on a particular server, it knows the name of the service (host) and the name of the server (foo.example.com), but because more than one realm may be deployed on your network, it must guess at the name of the realm in which the service resides." -msgstr "Quando un client tenta di accedere ad un servizio in esecuzione su un server, esso utilizza il nome del servizio (host) ed il nome del server (foo.example.com), ma poichè più di un realm può essere sviluppato sulla rete, il client deve individuare soprattutto il nome del realm in cui si trova il servizio." +msgid "" +"When a client attempts to access a service running on a particular server, " +"it knows the name of the service (host) and the name of " +"the server (foo.example.com), but because more than one " +"realm may be deployed on your network, it must guess at the name of the " +"realm in which the service resides." +msgstr "" +"Quando un client tenta di accedere ad un servizio in esecuzione su un " +"server, esso utilizza il nome del servizio (host) ed il " +"nome del server (foo.example.com), ma poichè più di un " +"realm può essere sviluppato sulla rete, il client deve individuare " +"soprattutto il nome del realm in cui si trova il servizio." #. Tag: para #, no-c-format -msgid "By default, the name of the realm is taken to be the DNS domain name of the server, upper-cased." -msgstr "Per impostazione, il nome del realm coincide con il nome, in lettere maiuscole, del dominio del server." +msgid "" +"By default, the name of the realm is taken to be the DNS domain name of the " +"server, upper-cased." +msgstr "" +"Per impostazione, il nome del realm coincide con il nome, in lettere " +"maiuscole, del dominio del server." #. Tag: literallayout #, no-c-format @@ -643,11 +1383,24 @@ msgid "" "\t\tfoo.example.com → EXAMPLE.COM\n" "\t\tfoo.hq.example.com → HQ.EXAMPLE.COM\n" msgstr "" +"foo.example.org → EXAMPLE.ORG\n" +"\t\tfoo.example.com → EXAMPLE.COM\n" +"\t\tfoo.hq.example.com → HQ.EXAMPLE.COM\n" #. Tag: para -#, fuzzy, no-c-format -msgid "In some configurations, this will be sufficient, but in others, the realm name which is derived will be the name of a non-existant realm. In these cases, the mapping from the server's DNS domain name to the name of its realm must be specified in the domain_realm section of the client system's krb5.conf. For example:" -msgstr "In alcune configurazioni, ciò è sufficiente, ma in altre, il nome del realm derivato coincide con il nome di un realm inesistente. In queste situazioni, l'associazione tra il nome del dominio del server con il nome del suo realm, deve essere specificato nella sezione domain_realm del file krb5.conf del client. Per esempio:" +#, no-c-format +msgid "" +"In some configurations, this will be sufficient, but in others, the realm " +"name which is derived will be the name of a non-existant realm. In these " +"cases, the mapping from the server's DNS domain name to the name of its " +"realm must be specified in the domain_realm section of " +"the client system's krb5.conf. For example:" +msgstr "" +"In alcune configurazioni, ciò è sufficiente, ma in altre, il nome del realm " +"derivato coincide con il nome di un realm inesistente. In queste situazioni, " +"l'associazione tra il nome del dominio del server con il nome del suo realm, " +"deve essere specificato nella sezione domain_realm del " +"file krb5.conf del client. Per esempio:" #. Tag: screen #, no-c-format @@ -656,11 +1409,28 @@ msgid "" ".example.com = EXAMPLE.COM\n" "example.com = EXAMPLE.COM" msgstr "" +"[domain_realm]\n" +".example.com = EXAMPLE.COM\n" +"example.com = EXAMPLE.COM" #. Tag: para -#, fuzzy, no-c-format -msgid "The above configuration specifies two mappings. The first mapping specifies that any system in the "example.com" DNS domain belongs to the EXAMPLE.COM realm. The second specifies that a system with the exact name "example.com" is also in the realm. (The distinction between a domain and a specific host is marked by the presence or lack of an initial ".".) The mapping can also be stored directly in DNS." -msgstr "La configurazione precedente specifica due associazioni. La prima specifica che ogni sistema nel dominio \"example.com\" appartiene al realm EXAMPLE.COM. La seconda specifica che un sistema con il nome \"example.com\" si trova anche nel realm. (La distinzione tra un dominio e uno specifico host, è contrassegnata dalla presenza o assenza di un \".\" iniziale.) L'associazione può essere salvata anche direttamente nel server DNS." +#, no-c-format +msgid "" +"The above configuration specifies two mappings. The first mapping specifies " +"that any system in the "example.com" DNS domain belongs to the " +"EXAMPLE.COM realm. The second specifies that a system " +"with the exact name "example.com" is also in the realm. (The " +"distinction between a domain and a specific host is marked by the presence " +"or lack of an initial ".".) The mapping can also be stored directly " +"in DNS." +msgstr "" +"La configurazione precedente specifica due associazioni. La prima specifica " +"che ogni sistema nel dominio "example.com" appartiene al realm " +"EXAMPLE.COM. La seconda specifica che un sistema con il " +"nome "example.com" si trova anche nel realm. (La distinzione tra un " +"dominio e uno specifico host, è contrassegnata dalla presenza o assenza di " +"un "." iniziale.) L'associazione può essere salvata anche " +"direttamente nel server DNS." #. Tag: title #, no-c-format @@ -668,24 +1438,67 @@ msgid "Setting Up Secondary KDCs" msgstr "Impostare KDC secondari" #. Tag: para -#, fuzzy, no-c-format -msgid "For a number of reasons, you may choose to run multiple KDCs for a given realm. In this scenario, one KDC (the master KDC) keeps a writable copy of the realm database and runs kadmind (it is also your realm's admin server), and one or more KDCs (slave KDCs) keep read-only copies of the database and run kpropd." -msgstr "Per diverse ragioni, si potrebbe decidere di eseguire più KDC in un dato realm. In questo scenario, un KDC (il master KDC) conserva il database del realm ed esegue kadmind (in qualità di server amministrativo del realm), ed uno o più KDC (slave KDC) conservano copie locali del database ed eseguono kpropd." +#, no-c-format +msgid "" +"For a number of reasons, you may choose to run multiple KDCs for a given " +"realm. In this scenario, one KDC (the master KDC) keeps " +"a writable copy of the realm database and runs kadmind " +"(it is also your realm's admin server), and one or " +"more KDCs (slave KDCs) keep read-only copies of the " +"database and run kpropd." +msgstr "" +"Per diverse ragioni, si potrebbe decidere di eseguire più KDC in un dato " +"realm. In questo scenario, un KDC (il master KDC) " +"conserva il database del realm ed esegue kadmind (in " +"qualità di server amministrativo del realm), ed uno o " +"più KDC (slave KDC) conservano copie locali del " +"database ed eseguono kpropd." #. Tag: para #, no-c-format -msgid "The master-slave propagation procedure entails the master KDC dumping its database to a temporary dump file and then transmitting that file to each of its slaves, which then overwrite their previously-received read-only copies of the database with the contents of the dump file." -msgstr "La procedura di propagazione master-slave assegna al master KDC il compito di replicare il suo database in un file temporaneo per poi trasmetterlo a ciascuno dei suoi slave, i quali aggiornano il contenuto della copia ricevuta precedentemente." +msgid "" +"The master-slave propagation procedure entails the master KDC dumping its " +"database to a temporary dump file and then transmitting that file to each of " +"its slaves, which then overwrite their previously-received read-only copies " +"of the database with the contents of the dump file." +msgstr "" +"La procedura di propagazione master-slave assegna al master KDC il compito " +"di replicare il suo database in un file temporaneo per poi trasmetterlo a " +"ciascuno dei suoi slave, i quali aggiornano il contenuto della copia " +"ricevuta precedentemente." #. Tag: para -#, fuzzy, no-c-format -msgid "To set up a slave KDC, first ensure that the master KDC's krb5.conf and kdc.conf files are copied to the slave KDC." -msgstr "Prima di procedere con l'impostazione di uno slave KDC, assicurarsi di copiare su ogni slave KDC i file krb5.conf e kdc.conf del master KDC." +#, no-c-format +msgid "" +"To set up a slave KDC, first ensure that the master KDC's krb5." +"conf and kdc.conf files are copied to the " +"slave KDC." +msgstr "" +"Prima di procedere con l'impostazione di uno slave KDC, assicurarsi di " +"copiare su ogni slave KDC i file krb5.conf e " +"kdc.conf del master KDC." #. Tag: para -#, fuzzy, no-c-format -msgid "Start kadmin.local from a root shell on the master KDC and use its add_principal command to create a new entry for the master KDC's host service, and then use its ktadd command to simultaneously set a random key for the service and store the random key in the master's default keytab file. This key will be used by the kprop command to authenticate to the slave servers. You will only need to do this once, regardless of how many slave servers you install." -msgstr "Avviare kadmin.local da una shell di root sul master KDC ed usare il comando add_principal, dalla sua interfaccia, per creare una nuova istanza del servizio host sul master KDC, e poi usare il comando ktadd per impostare simultaneamente una chiave casuale per il servizio e salvare la chiave nel file keytab predefinito del master. Questa chiave è usata dal comando kprop per autenticazioni presso i server slave. Questa operazione va effettuata soltanto una volta, a prescindere dal numero di slave da installare." +#, no-c-format +msgid "" +"Start kadmin.local from a root shell on the master KDC " +"and use its add_principal command to create a new entry " +"for the master KDC's host service, and then use its " +"ktadd command to simultaneously set a random key for the " +"service and store the random key in the master's default keytab file. " +"This key will be used by the kprop command to " +"authenticate to the slave servers. You will only need to do this once, " +"regardless of how many slave servers you install." +msgstr "" +"Avviare kadmin.local da una shell di root sul master KDC " +"ed usare il comando add_principal, dalla sua interfaccia, " +"per creare una nuova istanza del servizio host sul " +"master KDC, e poi usare il comando ktadd per impostare " +"simultaneamente una chiave casuale per il servizio e salvare la chiave nel " +"file keytab predefinito del master. Questa chiave è usata dal comando " +"kprop per autenticazioni presso i server slave. Questa " +"operazione va effettuata soltanto una volta, a prescindere dal numero di " +"slave da installare." #. Tag: screen #, no-c-format @@ -694,93 +1507,258 @@ msgid "" " \n" "Authenticating as principal root/admin@EXAMPLE.COM with password. \n" "\n" -"kadmin: add_principal -randkey host/masterkdc.example.com \n" +"kadmin: add_principal -randkey host/masterkdc." +"example.com \n" "\n" "Principal "host/host/masterkdc.example.com@EXAMPLE.COM" created. \n" "\n" -"kadmin: ktadd host/masterkdc.example.com \n" +"kadmin: ktadd host/masterkdc.example.com \n" "\n" -"Entry for principal host/masterkdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5." +"keytab. \n" "\n" -"Entry for principal host/masterkdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" "\n" -"Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" "\n" -"Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.\n" " \n" "kadmin: quit" msgstr "" +"# kadmin.local -r EXAMPLE.COM\n" +" \n" +"Authenticating as principal root/admin@EXAMPLE.COM with password. \n" +"\n" +"kadmin: add_principal -randkey host/masterkdc." +"example.com \n" +"\n" +"Principal "host/host/masterkdc.example.com@EXAMPLE.COM" created. \n" +"\n" +"kadmin: ktadd host/masterkdc.example.com \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5." +"keytab. \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.\n" +" \n" +"kadmin: quit" #. Tag: para -#, fuzzy, no-c-format -msgid "Start kadmin from a root shell on the slave KDC and use its add_principal command to create a new entry for the slave KDC's host service, and then use kadmin's ktadd command to simultaneously set a random key for the service and store the random key in the slave's default keytab file. This key is used by the kpropd service when authenticating clients." -msgstr "Avviare kadmin da una shell di root sullo slave KDC ed usare il suo comando add_principal per creare una nuova istanza del servizio host sullo slave KDC, e poi usare il comando ktadd per impostare simultaneamente una chiave casuale per il servizio e salvare la chiave nel file keytab predefinito dello slave. Questa chiave è usata dal servizio kpropd per autenticare i client." +#, no-c-format +msgid "" +"Start kadmin from a root shell on the slave KDC and use " +"its add_principal command to create a new entry for the " +"slave KDC's host service, and then use " +"kadmin's ktadd command to " +"simultaneously set a random key for the service and store the random key in " +"the slave's default keytab file. This key is used by the " +"kpropd service when authenticating clients." +msgstr "" +"Avviare kadmin da una shell di root sullo slave KDC ed " +"usare il suo comando add_principal per creare una nuova " +"istanza del servizio host sullo slave KDC, e poi usare " +"il comando ktadd per impostare simultaneamente una " +"chiave casuale per il servizio e salvare la chiave nel file keytab " +"predefinito dello slave. Questa chiave è usata dal servizio kpropd per autenticare i client." #. Tag: screen #, no-c-format msgid "" -"# kadmin -p jimbo/admin@EXAMPLE.COM -r EXAMPLE.COM\n" +"# kadmin -p jimbo/admin@EXAMPLE.COM -r EXAMPLE." +"COM\n" "\n" "Authenticating as principal jimbo/admin@EXAMPLE.COM with password. \n" "\n" "Password for jimbo/admin@EXAMPLE.COM: \n" "\n" -"kadmin: add_principal -randkey host/slavekdc.example.com \n" +"kadmin: add_principal -randkey host/slavekdc." +"example.com \n" "\n" "Principal "host/slavekdc.example.com@EXAMPLE.COM" created. \n" "\n" -"kadmin: ktadd host/slavekdc.example.com@EXAMPLE.COM \n" +"kadmin: ktadd host/slavekdc.example.com@EXAMPLE." +"COM \n" "\n" -"Entry for principal host/slavekdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5." +"keytab. \n" "\n" -"Entry for principal host/slavekdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" "\n" -"Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" "\n" -"Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab. \n" "\n" "kadmin: quit" msgstr "" +"# kadmin -p jimbo/admin@EXAMPLE.COM -r EXAMPLE." +"COM\n" +"\n" +"Authenticating as principal jimbo/admin@EXAMPLE.COM with password. \n" +"\n" +"Password for jimbo/admin@EXAMPLE.COM: \n" +"\n" +"kadmin: add_principal -randkey host/slavekdc." +"example.com \n" +"\n" +"Principal "host/slavekdc.example.com@EXAMPLE.COM" created. \n" +"\n" +"kadmin: ktadd host/slavekdc.example.com@EXAMPLE." +"COM \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5." +"keytab. \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"kadmin: quit" #. Tag: para -#, fuzzy, no-c-format -msgid "With its service key, the slave KDC could authenticate any client which would connect to it. Obviously, not all of them should be allowed to provide the slave's kprop service with a new realm database. To restrict access, the kprop service on the slave KDC will only accept updates from clients whose principal names are listed in /var/kerberos/krb5kdc/kpropd.acl. Add the master KDC's host service's name to that file." -msgstr "Con il suo servizio di chiavi, lo slave KDC potrebbe autenticare ogni client che vorrebbe connettersi. Ovviamente, non a tutti dovrebbe essere concesso di rifornire il servizio kprop dello slave con un nuovo database di realm. Per limitare l'accesso, il servizio kprop sullo slave KDC accetta soltanto aggiornamenti da quei client i cui principal sono elencati nel file /var/kerberos/krb5kdc/kpropd.acl. Aggiungere a questo file, il nome del servizio host del master KDC." +#, no-c-format +msgid "" +"With its service key, the slave KDC could authenticate any client which " +"would connect to it. Obviously, not all of them should be allowed to provide " +"the slave's kprop service with a new realm database. " +"To restrict access, the kprop service on the slave KDC " +"will only accept updates from clients whose principal names are listed in " +"/var/kerberos/krb5kdc/kpropd.acl. Add the master " +"KDC's host service's name to that file." +msgstr "" +"Con il suo servizio di chiavi, lo slave KDC potrebbe autenticare ogni client " +"che vorrebbe connettersi. Ovviamente, non a tutti dovrebbe essere concesso " +"di rifornire il servizio kprop dello slave con un nuovo " +"database di realm. Per limitare l'accesso, il servizio kprop sullo slave KDC accetta soltanto aggiornamenti da quei client i cui " +"principal sono elencati nel file /var/kerberos/krb5kdc/kpropd.acl. Aggiungere a questo file, il nome del servizio host del master " +"KDC." #. Tag: literallayout #, no-c-format -msgid "\t\t# echo host/masterkdc.example.com@EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl\t\t\n" +msgid "" +"\t\t# echo host/masterkdc." +"example.com@EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl\t\t\n" msgstr "" +"\t\t# echo host/masterkdc." +"example.com@EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl\t\t\n" #. Tag: para -#, fuzzy, no-c-format -msgid "Once the slave KDC has obtained a copy of the database, it will also need the master key which was used to encrypt it. If your KDC database's master key is stored in a stash file on the master KDC (typically named /var/kerberos/krb5kdc/.k5.REALM, either copy it to the slave KDC using any available secure method, or create a dummy database and identical stash file on the slave KDC by running kdb5_util create -s (the dummy database will be overwritten by the first successful database propagation) and supplying the same password." -msgstr "Una volta ricevuta una copia del database, lo slave KDC ha bisogno di conoscere la chiave, usata dal master, per cifrarlo. Se la chiave è conservata in un file stash sul master KDC (tipicamente nel file /var/kerberos/krb5kdc/.k5.REALM), copiarlo sullo slave KDC usando un metodo sicuro, oppure creare un database fasullo e un identico file stash, usando il comando kdb5_util create -s sullo slave KDC e la stessa password (il database fasullo verrà sovrascritto alla prima propagazione)." +#, no-c-format +msgid "" +"Once the slave KDC has obtained a copy of the database, it will also need " +"the master key which was used to encrypt it. If your KDC database's " +"master key is stored in a stash file on the master KDC " +"(typically named /var/kerberos/krb5kdc/.k5.REALM, " +"either copy it to the slave KDC using any available secure method, or create " +"a dummy database and identical stash file on the slave KDC by running " +"kdb5_util create -s (the dummy database will be " +"overwritten by the first successful database propagation) and supplying the " +"same password." +msgstr "" +"Una volta ricevuta una copia del database, lo slave KDC ha bisogno di " +"conoscere la chiave, usata dal master, per cifrarlo. Se la chiave è " +"conservata in un file stash sul master KDC (tipicamente " +"nel file /var/kerberos/krb5kdc/.k5.REALM), copiarlo " +"sullo slave KDC usando un metodo sicuro, oppure creare un database fasullo e " +"un identico file stash, usando il comando kdb5_util create -s sullo slave KDC e la stessa password (il database fasullo verrà " +"sovrascritto alla prima propagazione)." #. Tag: para -#, fuzzy, no-c-format -msgid "Ensure that the slave KDC's firewall allows the master KDC to contact it using TCP on port 754 (krb5_prop), and start the kprop service. Then, double-check that the kadmin service is disabled." -msgstr "Assicurarsi che il firewall dello slave KDC, permette al master KDC di contattare lo slave sulla porta TCP 754 (krb5_prop), ed avviare il servizio kprop. Poi, verificare attentamente che il servizio kadmin sia disabilitato." +#, no-c-format +msgid "" +"Ensure that the slave KDC's firewall allows the master KDC to contact it " +"using TCP on port 754 (krb5_prop), and start the " +"kprop service. Then, double-check that the " +"kadmin service is disabled." +msgstr "" +"Assicurarsi che il firewall dello slave KDC, permette al master KDC di " +"contattare lo slave sulla porta TCP 754 (krb5_prop), ed " +"avviare il servizio kprop. Poi, verificare attentamente " +"che il servizio kadmin sia disabilitato." #. Tag: para #, no-c-format -msgid "Now perform a manual database propagation test by dumping the realm database, on the master KDC, to the default data file which the kprop command will read (/var/kerberos/krb5kdc/slave_datatrans), and then use the kprop command to transmit its contents to the slave KDC." -msgstr "A questo punto, effettuare un test manuale di propagazione del database, copiando il database del realm sul KDC master, nel file predefinito, /var/kerberos/krb5kdc/slave_datatrans, letto dal comando kprop, e poi usare lo stesso comando per trasmettere il suo contenuto sul KDC slave." +msgid "" +"Now perform a manual database propagation test by dumping the realm " +"database, on the master KDC, to the default data file which the " +"kprop command will read (/var/kerberos/krb5kdc/" +"slave_datatrans), and then use the kprop " +"command to transmit its contents to the slave KDC." +msgstr "" +"A questo punto, effettuare un test manuale di propagazione del database, " +"copiando il database del realm sul KDC master, nel file predefinito, " +"/var/kerberos/krb5kdc/slave_datatrans, letto dal " +"comando kprop, e poi usare lo stesso comando per " +"trasmettere il suo contenuto sul KDC slave." #. Tag: literallayout #, no-c-format -msgid "\t\t# /usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans# kprop slavekdc.example.com\t\t\n" +msgid "" +"\t\t# /usr/kerberos/sbin/" +"kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans# kprop slavekdc.example.com\t" +"\t\n" msgstr "" +"\t\t# /usr/kerberos/sbin/" +"kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans# kprop slavekdc.example.com\t" +"\t\n" #. Tag: para #, no-c-format -msgid "Using kinit, verify that a client system whose krb5.conf lists only the slave KDC in its list of KDCs for your realm is now correctly able to obtain initial credentials from the slave KDC." -msgstr "Tramite kinit, verificare che un client, il cui file di configurazione, krb5.conf elenchi nel realm, soltanto lo slave KDC interessato, sia in grado di ricevere le credenziali dallo slave." +msgid "" +"Using kinit, verify that a client system whose " +"krb5.conf lists only the slave KDC in its list of KDCs " +"for your realm is now correctly able to obtain initial credentials from the " +"slave KDC." +msgstr "" +"Tramite kinit, verificare che un client, il cui file di " +"configurazione, krb5.conf elenchi nel realm, soltanto " +"lo slave KDC interessato, sia in grado di ricevere le credenziali dallo " +"slave." #. Tag: para #, no-c-format -msgid "That done, simply create a script which dumps the realm database and runs the kprop command to transmit the database to each slave KDC in turn, and configure the cron service to run the script periodically." -msgstr "Fatto ciò, creare uno script, con istruzioni per copiare il database del realm ed eseguire il comando kprop, per la regolare trasmissione del database ad ogni slave KDC; infine configurare il servizio cron per la sua periodica esecuzione." +msgid "" +"That done, simply create a script which dumps the realm database and runs " +"the kprop command to transmit the database to each slave " +"KDC in turn, and configure the cron service to run the " +"script periodically." +msgstr "" +"Fatto ciò, creare uno script, con istruzioni per copiare il database del " +"realm ed eseguire il comando kprop, per la regolare " +"trasmissione del database ad ogni slave KDC; infine configurare il servizio " +"cron per la sua periodica esecuzione." #. Tag: title #, no-c-format @@ -789,83 +1767,257 @@ msgstr "Impostare autenticazioni tra realm" #. Tag: para #, no-c-format -msgid "Cross-realm authentication is the term which is used to describe situations in which clients (typically users) of one realm use Kerberos to authenticate to services (typically server processes running on a particular server system) which belong to a realm other than their own." -msgstr "Per autenticazione tra realm si descrive la situazione in cui i client di un realm, usano Kerberos per autenticarsi ai servizi appartenenti ad un diverso realm (generalmente i client sono utenti e i servizi sono processi server in esecuzione su un certo sistema)." +msgid "" +"Cross-realm authentication is the term which is used to " +"describe situations in which clients (typically users) of one realm use " +"Kerberos to authenticate to services (typically server processes running on " +"a particular server system) which belong to a realm other than their own." +msgstr "" +"Per autenticazione tra realm si descrive la situazione " +"in cui i client di un realm, usano Kerberos per autenticarsi ai servizi " +"appartenenti ad un diverso realm (generalmente i client sono utenti e i " +"servizi sono processi server in esecuzione su un certo sistema)." #. Tag: para #, no-c-format -msgid "For the simplest case, in order for a client of a realm named A.EXAMPLE.COM to access a service in the B.EXAMPLE.COM realm, both realms must share a key for a principal named krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM, and both keys must have the same key version number associated with them." -msgstr "Nel caso più semplice, se un client di un realm, A.EXAMPLE.COM, vuole accedere ad un servizio del realm B.EXAMPLE.COM, entrambi i realm devono condividere una chiave per un principal denominato krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM, ed entrambe le chiavi devono possedere la stessa versione della chiave." +msgid "" +"For the simplest case, in order for a client of a realm named A." +"EXAMPLE.COM to access a service in the B.EXAMPLE.COM realm, both realms must share a key for a principal named " +"krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM, and both keys must " +"have the same key version number associated with them." +msgstr "" +"Nel caso più semplice, se un client di un realm, A.EXAMPLE.COM, vuole accedere ad un servizio del realm B.EXAMPLE.COM, entrambi i realm devono condividere una chiave per un principal " +"denominato krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM, ed " +"entrambe le chiavi devono possedere la stessa versione della chiave." #. Tag: para #, no-c-format -msgid "To accomplish this, select a very strong password or passphrase, and create an entry for the principal in both realms using kadmin." -msgstr "Per fare questo, selezionare una password o passphrase molto robusta, e con il comando kadmin, creare un'istanza per il principal in entrambi i realm." +msgid "" +"To accomplish this, select a very strong password or passphrase, and create " +"an entry for the principal in both realms using kadmin." +msgstr "" +"Per fare questo, selezionare una password o passphrase molto robusta, e con " +"il comando kadmin, creare un'istanza per il principal in entrambi i realm." #. Tag: literallayout #, no-c-format -msgid "\t\t# kadmin -r A.EXAMPLE.COM\t\tkadmin: add_principal krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM\t\tEnter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tRe-enter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tPrincipal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM" created.\t\tquit\t\t# kadmin -r B.EXAMPLE.COM\t\tkadmin: add_principal krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM\t\tEnter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tRe-enter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tPrincipal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM" created.\t\tquit\t\t\n" +msgid "" +"\t\t# kadmin -r A.EXAMPLE.COM\t\tkadmin: " +"add_principal krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM\t\tEnter password for principal "krbtgt/" +"B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tRe-" +"enter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tPrincipal "krbtgt/B.EXAMPLE.COM@A." +"EXAMPLE.COM" created.\t\tquit\t" +"\t# kadmin -r B.EXAMPLE.COM\t\tkadmin: " +"add_principal krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM\t\tEnter password for principal "krbtgt/" +"B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tRe-" +"enter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tPrincipal "krbtgt/B.EXAMPLE.COM@A." +"EXAMPLE.COM" created.\t\tquit\t" +"\t\n" msgstr "" +"\t\t# kadmin -r A.EXAMPLE.COM\t\tkadmin: " +"add_principal krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM\t\tEnter password for principal "krbtgt/" +"B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tRe-" +"enter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tPrincipal "krbtgt/B.EXAMPLE.COM@A." +"EXAMPLE.COM" created.\t\tquit\t" +"\t# kadmin -r B.EXAMPLE.COM\t\tkadmin: " +"add_principal krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM\t\tEnter password for principal "krbtgt/" +"B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tRe-" +"enter password for principal "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM":\t\tPrincipal "krbtgt/B.EXAMPLE.COM@A." +"EXAMPLE.COM" created.\t\tquit\t" +"\t\n" #. Tag: para #, no-c-format -msgid "Use the get_principal command to verify that both entries have matching key version numbers (kvno values) and encryption types." -msgstr "Usare il comando get_principal, per verificare che entrambe le istanze hanno chiavi (valori kvno) e cifrature coincidenti." +msgid "" +"Use the get_principal command to verify that both entries " +"have matching key version numbers (kvno values) and " +"encryption types." +msgstr "" +"Usare il comando get_principal, per verificare che " +"entrambe le istanze hanno chiavi (valori kvno) e " +"cifrature coincidenti." #. Tag: title -#, fuzzy, no-c-format +#, no-c-format msgid "Dumping the Database Doesn't Do It" msgstr "Copiare il database in memoria non è la stessa cosa" #. Tag: para -#, fuzzy, no-c-format -msgid "Security-conscious administrators may attempt to use the add_principal command's -randkey option to assign a random key instead of a password, dump the new entry from the database of the first realm, and import it into the second. This will not work unless the master keys for the realm databases are identical, as the keys contained in a database dump are themselves encrypted using the master key." -msgstr "Amministratori coscienziosi potrebbero essere tentati di usare l'opzione -randkey del comando add_principal, per assegnare una chiave casuale invece di usare una password, copiare l'istanza dal database del primo realm ed importarlo nel secondo. Ciò non funziona, a meno che le chiavi master dei database non siano identiche, poichè le chiavi contenute in una copia del database in memoria, sono cifrate con la chiave master." +#, no-c-format +msgid "" +"Security-conscious administrators may attempt to use the " +"add_principal command's -randkey " +"option to assign a random key instead of a password, dump the new entry from " +"the database of the first realm, and import it into the second. This will " +"not work unless the master keys for the realm databases are identical, as " +"the keys contained in a database dump are themselves encrypted using the " +"master key." +msgstr "" +"Amministratori coscienziosi potrebbero essere tentati di usare l'opzione " +"-randkey del comando add_principal, " +"per assegnare una chiave casuale invece di usare una password, copiare " +"l'istanza dal database del primo realm ed importarlo nel secondo. Ciò non " +"funziona, a meno che le chiavi master dei database non siano identiche, " +"poichè le chiavi contenute in una copia del database in memoria, sono " +"cifrate con la chiave master." #. Tag: para #, no-c-format -msgid "Clients in the A.EXAMPLE.COM realm are now able to authenticate to services in the B.EXAMPLE.COM realm. Put another way, the B.EXAMPLE.COM realm now trusts the A.EXAMPLE.COM realm, or phrased even more simply, B.EXAMPLE.COM now trusts A.EXAMPLE.COM." -msgstr "I client nel realm A.EXAMPLE.COM possono ora autenticarsi presso i servizi nel realm B.EXAMPLE.COM. In altri termini, il realm B.EXAMPLE.COM si fida del realm A.EXAMPLE.COM, o più semplicemente, B.EXAMPLE.COM si fida di A.EXAMPLE.COM." +msgid "" +"Clients in the A.EXAMPLE.COM realm are now able to " +"authenticate to services in the B.EXAMPLE.COM realm. Put " +"another way, the B.EXAMPLE.COM realm now " +"trusts the A.EXAMPLE.COM realm, or " +"phrased even more simply, B.EXAMPLE.COM now " +"trusts A.EXAMPLE.COM." +msgstr "" +"I client nel realm A.EXAMPLE.COM possono ora autenticarsi " +"presso i servizi nel realm B.EXAMPLE.COM. In altri " +"termini, il realm B.EXAMPLE.COM si fida del realm " +"A.EXAMPLE.COM, o più semplicemente, B.EXAMPLE." +"COM si fida di A.EXAMPLE.COM." #. Tag: para #, no-c-format -msgid "This brings us to an important point: cross-realm trust is unidirectional by default. The KDC for the B.EXAMPLE.COM realm may trust clients from the A.EXAMPLE.COM to authenticate to services in the B.EXAMPLE.COM realm, but the fact that it does has no effect on whether or not clients in the B.EXAMPLE.COM realm are trusted to authenticate to services in the A.EXAMPLE.COM realm. To establish trust in the other direction, both realms would need to share keys for the krbtgt/A.EXAMPLE.COM@B.EXAMPLE.COM service (take note of the reversed in order of the two realms compared to the example above)." -msgstr "Ciò consente una conclusione importante: la fiducia tra realm è per impostazione unidirezionale. Il KDC per il realm B.EXAMPLE.COM si fida di autenticare i client di A.EXAMPLE.COM ai servizi nel realm B.EXAMPLE.COM, ma questo fatto, non dice nulla se i client nel realm B.EXAMPLE.COM siano fidati per autenticarsi ai servizi nel realm A.EXAMPLE.COM. Per stabilire la fiducia nell'altra direzione, entrambi i realm dovrebbero condividere chiavi per il servizio krbtgt/A.EXAMPLE.COM@B.EXAMPLE.COM (notare l'inversione dell'ordine dei due realm, rispetto all'esempio precedente)." +msgid "" +"This brings us to an important point: cross-realm trust is unidirectional by " +"default. The KDC for the B.EXAMPLE.COM realm may trust " +"clients from the A.EXAMPLE.COM to authenticate to " +"services in the B.EXAMPLE.COM realm, but the fact that it " +"does has no effect on whether or not clients in the B.EXAMPLE.COM realm are trusted to authenticate to services in the A." +"EXAMPLE.COM realm. To establish trust in the other direction, both " +"realms would need to share keys for the krbtgt/A.EXAMPLE.COM@B." +"EXAMPLE.COM service (take note of the reversed in order of the two " +"realms compared to the example above)." +msgstr "" +"Ciò consente una conclusione importante: la fiducia tra realm è per " +"impostazione unidirezionale. Il KDC per il realm B.EXAMPLE.COM si fida di autenticare i client di A.EXAMPLE.COM " +"ai servizi nel realm B.EXAMPLE.COM, ma questo fatto, non " +"dice nulla se i client nel realm B.EXAMPLE.COM siano " +"fidati per autenticarsi ai servizi nel realm A.EXAMPLE.COM. Per stabilire la fiducia nell'altra direzione, entrambi i realm " +"dovrebbero condividere chiavi per il servizio krbtgt/A.EXAMPLE." +"COM@B.EXAMPLE.COM (notare l'inversione dell'ordine dei due realm, " +"rispetto all'esempio precedente)." #. Tag: para -#, fuzzy, no-c-format -msgid "If direct trust relationships were the only method for providing trust between realms, networks which contain multiple realms would be very difficult to set up. Luckily, cross-realm trust is transitive. If clients from A.EXAMPLE.COM can authenticate to services in B.EXAMPLE.COM, and clients from B.EXAMPLE.COM can authenticate to services in C.EXAMPLE.COM, then clients in A.EXAMPLE.COM can also authenticate to services in C.EXAMPLE.COM, even if C.EXAMPLE.COM doesn't directly trust A.EXAMPLE.COM. This means that, on a network with multiple realms which all need to trust each other, making good choices about which trust relationships to set up can greatly reduce the amount of effort required." -msgstr "Se le relazioni di fiducia dirette, fossero l'unico metodo disponibile per fornire la fiducia fra realm, le reti contenenti realm multipli sarebbero molto difficili da impostare. Fortunatamente, la fiducia tra realm è transitiva. Se i client di A.EXAMPLE.COM possono autenticarsi ai servizi di B.EXAMPLE.COM, ed i client di B.EXAMPLE.COM possono autenticarsi ai servizi di C.EXAMPLE.COM, allora anche i client di A.EXAMPLE.COM possono autenticarsi ai servizi di C.EXAMPLE.COM, anche senza la fiducia diretta tra C.EXAMPLE.COM ed A.EXAMPLE.COM. Quindi, in una rete con realm multipli, occorre ponderare le scelte, sulle relazioni di fiducia da accordare tra i vari realm." +#, no-c-format +msgid "" +"If direct trust relationships were the only method for providing trust " +"between realms, networks which contain multiple realms would be very " +"difficult to set up. Luckily, cross-realm trust is transitive. If clients " +"from A.EXAMPLE.COM can authenticate to services in " +"B.EXAMPLE.COM, and clients from B.EXAMPLE.COM can authenticate to services in C.EXAMPLE.COM, " +"then clients in A.EXAMPLE.COM can also authenticate to " +"services in C.EXAMPLE.COM, even if C." +"EXAMPLE.COM doesn't directly trust A.EXAMPLE.COM. This means that, on a network with multiple realms " +"which all need to trust each other, making good choices about which trust " +"relationships to set up can greatly reduce the amount of effort required." +msgstr "" +"Se le relazioni di fiducia dirette, fossero l'unico metodo disponibile per " +"fornire la fiducia fra realm, le reti contenenti realm multipli sarebbero " +"molto difficili da impostare. Fortunatamente, la fiducia tra realm è " +"transitiva. Se i client di A.EXAMPLE.COM possono " +"autenticarsi ai servizi di B.EXAMPLE.COM, ed i client di " +"B.EXAMPLE.COM possono autenticarsi ai servizi di " +"C.EXAMPLE.COM, allora anche i client di A." +"EXAMPLE.COM possono autenticarsi ai servizi di C.EXAMPLE." +"COM, anche senza la fiducia diretta tra C.EXAMPLE.COM ed A.EXAMPLE.COM. Quindi, in una rete con realm " +"multipli, occorre ponderare le scelte, sulle relazioni di fiducia da " +"accordare tra i vari realm." #. Tag: para -#, fuzzy, no-c-format -msgid "Now you face the more conventional problems: the client's system must be configured so that it can properly deduce the realm to which a particular service belongs, and it must be able to determine how to obtain credentials for services in that realm." -msgstr "Ora si può affrontare il problema più ordinario: il sistema del client deve essere configurato in modo da poter propriamente dedurre il realm cui appartiene un servizio, e di determinare come ottenere le credenziali per i servizi nel realm." +#, no-c-format +msgid "" +"Now you face the more conventional problems: the client's system must be " +"configured so that it can properly deduce the realm to which a particular " +"service belongs, and it must be able to determine how to obtain credentials " +"for services in that realm." +msgstr "" +"Ora si può affrontare il problema più ordinario: il sistema del client deve " +"essere configurato in modo da poter propriamente dedurre il realm cui " +"appartiene un servizio, e di determinare come ottenere le credenziali per i " +"servizi nel realm." #. Tag: para #, no-c-format -msgid "First things first: the principal name for a service provided from a specific server system in a given realm typically looks like this:" -msgstr "Per prima cosa: il nome del principal, per un servizio offerto da un server in un realm, assomiglia a qualcosa d simile:" +msgid "" +"First things first: the principal name for a service provided from a " +"specific server system in a given realm typically looks like this:" +msgstr "" +"Per prima cosa: il nome del principal, per un servizio offerto da un server " +"in un realm, assomiglia a qualcosa d simile:" #. Tag: literallayout #, no-c-format msgid "service/server.example.com@EXAMPLE.COM" -msgstr "" +msgstr "service/server.example.com@EXAMPLE.COM" #. Tag: para #, no-c-format -msgid "In this example, service is typically either the name of the protocol in use (other common values include ldap, imap, cvs, and HTTP) or host, server.example.com is the fully-qualified domain name of the system which runs the service, and EXAMPLE.COM is the name of the realm." -msgstr "In questo esempio, service generalmente rappresenta il nome del protocollo usato (valori comuni possono essere ldap, imap, cvs, ed HTTP), o l' host; server.example.com è il nome completo del dominio del sistema su cui funziona il servizio, ed EXAMPLE.COM è il nome del realm." +msgid "" +"In this example, service is typically either the name " +"of the protocol in use (other common values include ldap, imap, cvs, and " +"HTTP) or host, server." +"example.com is the fully-qualified domain name of the system " +"which runs the service, and EXAMPLE.COM is the name of " +"the realm." +msgstr "" +"In questo esempio, service generalmente rappresenta il " +"nome del protocollo usato (valori comuni possono essere ldap, imap, cvs, ed " +"HTTP), o l' host; server." +"example.com è il nome completo del dominio del sistema su cui " +"funziona il servizio, ed EXAMPLE.COM è il nome del realm." #. Tag: para #, no-c-format -msgid "To deduce the realm to which the service belongs, clients will most often consult DNS or the domain_realm section of /etc/krb5.conf to map either a hostname (server.example.com) or a DNS domain name (.example.com) to the name of a realm (EXAMPLE.COM)." -msgstr "Per dedurre il realm a cui appartiene il servizio, i client molto spesso consultano il DNS o la sezione domain_realm nel file /etc/krb5.conf, associando un hostname (server.example.com) o un nome di dominio (.example.com) al nome del realm (EXAMPLE.COM)." +msgid "" +"To deduce the realm to which the service belongs, clients will most often " +"consult DNS or the domain_realm section of /etc/" +"krb5.conf to map either a hostname (server.example.com) or a DNS domain name (.example.com) to the " +"name of a realm (EXAMPLE.COM)." +msgstr "" +"Per dedurre il realm a cui appartiene il servizio, i client molto spesso " +"consultano il DNS o la sezione domain_realm nel file " +"/etc/krb5.conf, associando un hostname " +"(server.example.com) o un nome di dominio (." +"example.com) al nome del realm (EXAMPLE.COM)." #. Tag: para #, no-c-format -msgid "Having determined which to which realm a service belongs, a client then has to determine the set of realms which it needs to contact, and in which order it must contact them, to obtain credentials for use in authenticating to the service." -msgstr "Dopo aver individuato il realm cui appartiene un servizio, il client, per ottenere le credenziali, da usare per autenticarsi al servizio, deve determinare l'insieme dei realm da contattare e sapere in quale ordine contattarli." +msgid "" +"Having determined which to which realm a service belongs, a client then has " +"to determine the set of realms which it needs to contact, and in which order " +"it must contact them, to obtain credentials for use in authenticating to the " +"service." +msgstr "" +"Dopo aver individuato il realm cui appartiene un servizio, il client, per " +"ottenere le credenziali, da usare per autenticarsi al servizio, deve " +"determinare l'insieme dei realm da contattare e sapere in quale ordine " +"contattarli." #. Tag: para #, no-c-format @@ -874,97 +2026,215 @@ msgstr "Ciò può avvenire in due modi." #. Tag: para #, no-c-format -msgid "The default method, which requires no explicit configuration, is to give the realms names within a shared hierarchy. For an example, assume realms named A.EXAMPLE.COM, B.EXAMPLE.COM, and EXAMPLE.COM. When a client in the A.EXAMPLE.COM realm attempts to authenticate to a service in B.EXAMPLE.COM, it will, by default, first attempt to get credentials for the EXAMPLE.COM realm, and then to use those credentials to obtain credentials for use in the B.EXAMPLE.COM realm." -msgstr "Il metodo predefinito, che non richiede configurazione, è di assegnare ai realm i nomi di una gerarchia condivisa. Per esempio, si considerino i seguenti realm A.EXAMPLE.COM, B.EXAMPLE.COM, ed EXAMPLE.COM. Quando un client del realm A.EXAMPLE.COM tenta di autenticarsi presso un servizio di B.EXAMPLE.COM, per impostazione, tenta dapprima di ottenere le credenziali per il realm EXAMPLE.COM, e poi, usando queste credenziali, di ottenere le credenziali per il realm B.EXAMPLE.COM." +msgid "" +"The default method, which requires no explicit configuration, is to give the " +"realms names within a shared hierarchy. For an example, assume realms named " +"A.EXAMPLE.COM, B.EXAMPLE.COM, and " +"EXAMPLE.COM. When a client in the A.EXAMPLE.COM realm attempts to authenticate to a service in B.EXAMPLE." +"COM, it will, by default, first attempt to get credentials for the " +"EXAMPLE.COM realm, and then to use those credentials to " +"obtain credentials for use in the B.EXAMPLE.COM realm." +msgstr "" +"Il metodo predefinito, che non richiede configurazione, è di assegnare ai " +"realm i nomi di una gerarchia condivisa. Per esempio, si considerino i " +"seguenti realm A.EXAMPLE.COM, B.EXAMPLE.COM, ed EXAMPLE.COM. Quando un client del realm " +"A.EXAMPLE.COM tenta di autenticarsi presso un servizio di " +"B.EXAMPLE.COM, per impostazione, tenta dapprima di " +"ottenere le credenziali per il realm EXAMPLE.COM, e poi, " +"usando queste credenziali, di ottenere le credenziali per il realm " +"B.EXAMPLE.COM." #. Tag: para -#, fuzzy, no-c-format -msgid "The client in this scenario treats the realm name as one might treat a DNS name. It repeatedly strips off the components of its own realm's name to generate the names of realms which are "above" it in the hierarchy until it reaches a point which is also "above" the service's realm. At that point it begins prepending components of the service's realm name until it reaches the service's realm. Each realm which is involved in the process is another "hop"." -msgstr "Il client in questo scenario, tratta il nome del realm come tratterebbe un nome di DNS. In altre parole, il client rimuove ripetutamente le componenti dal nome del realm, creando i nomi dei realm che si trovano in \"cima\" alla gerarchia, finchè non raggiunge un punto che si trova sulla \"cima\" del realm del servizio. A questo punto si appendono le componenti del nome del servizio fino ad ottenere il realm del servizio. Ogni realm coinvolto nel processo rappresenta un altro \"hop\"." +#, no-c-format +msgid "" +"The client in this scenario treats the realm name as one might treat a DNS " +"name. It repeatedly strips off the components of its own realm's name to " +"generate the names of realms which are "above" it in the hierarchy " +"until it reaches a point which is also "above" the service's " +"realm. At that point it begins prepending components of the service's " +"realm name until it reaches the service's realm. Each realm which is " +"involved in the process is another "hop"." +msgstr "" +"Il client in questo scenario, tratta il nome del realm come tratterebbe un " +"nome di DNS. In altre parole, il client rimuove ripetutamente le componenti " +"dal nome del realm, creando i nomi dei realm che si trovano in \"cima\" alla " +"gerarchia, finchè non raggiunge un punto che si trova sulla "cima" " +"del realm del servizio. A questo punto si appendono le componenti del nome " +"del servizio fino ad ottenere il realm del servizio. Ogni realm coinvolto " +"nel processo rappresenta un altro "hop"." #. Tag: para #, no-c-format -msgid "For example, using credentials in A.EXAMPLE.COM, authenticating to a service in B.EXAMPLE.COMA.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM " +msgid "" +"For example, using credentials in A.EXAMPLE.COM, " +"authenticating to a service in B.EXAMPLE.COMA." +"EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM " msgstr "" -"Per esempio, usando le credenziali in A.EXAMPLE.COM, autenticarsi al servizio in B.EXAMPLE.COM\n" +"Per esempio, usando le credenziali in A.EXAMPLE.COM, " +"autenticarsi al servizio in B.EXAMPLE.COM\n" "A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM " #. Tag: para #, no-c-format -msgid "A.EXAMPLE.COM and EXAMPLE.COM share a key for krbtgt/EXAMPLE.COM@A.EXAMPLE.COM" -msgstr "A.EXAMPLE.COM e EXAMPLE.COM condividono una chiave per krbtgt/EXAMPLE.COM@A.EXAMPLE.COM" +msgid "" +"A.EXAMPLE.COM and EXAMPLE.COM share a " +"key for krbtgt/EXAMPLE.COM@A.EXAMPLE.COM" +msgstr "" +"A.EXAMPLE.COM e EXAMPLE.COM " +"condividono una chiave per krbtgt/EXAMPLE.COM@A.EXAMPLE.COM" #. Tag: para #, no-c-format -msgid "EXAMPLE.COM and B.EXAMPLE.COM share a key for krbtgt/B.EXAMPLE.COM@EXAMPLE.COM" -msgstr "EXAMPLE.COM e B.EXAMPLE.COM condividono una chiave per krbtgt/B.EXAMPLE.COM@EXAMPLE.COM" +msgid "" +"EXAMPLE.COM and B.EXAMPLE.COM share a " +"key for krbtgt/B.EXAMPLE.COM@EXAMPLE.COM" +msgstr "" +"EXAMPLE.COM e B.EXAMPLE.COM " +"condividono una chiave per krbtgt/B.EXAMPLE.COM@EXAMPLE.COM" #. Tag: para #, no-c-format -msgid "Another example, using credentials in SITE1.SALES.EXAMPLE.COM, authenticating to a service in EVERYWHERE.EXAMPLE.COMSITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM " +msgid "" +"Another example, using credentials in SITE1.SALES.EXAMPLE.COM, authenticating to a service in EVERYWHERE.EXAMPLE.COMSITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → " +"EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM " msgstr "" -"Una altro esempio: usando le credenziali in SITE1.SALES.EXAMPLE.COM, autenticarsi al servizio in EVERYWHERE.EXAMPLE.COM\n" -"SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM " +"Una altro esempio: usando le credenziali in SITE1.SALES.EXAMPLE." +"COM, autenticarsi al servizio in EVERYWHERE.EXAMPLE.COM\n" +"SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM " +"→ EVERYWHERE.EXAMPLE.COM " #. Tag: para #, no-c-format -msgid "SITE1.SALES.EXAMPLE.COM and SALES.EXAMPLE.COM share a key for krbtgt/SALES.EXAMPLE.COM@SITE1.SALES.EXAMPLE.COM" -msgstr "SITE1.SALES.EXAMPLE.COM e SALES.EXAMPLE.COM condividono una chiave per krbtgt/SALES.EXAMPLE.COM@SITE1.SALES.EXAMPLE.COM" +msgid "" +"SITE1.SALES.EXAMPLE.COM and SALES.EXAMPLE.COM share a key for krbtgt/SALES.EXAMPLE.COM@SITE1.SALES." +"EXAMPLE.COM" +msgstr "" +"SITE1.SALES.EXAMPLE.COM e SALES.EXAMPLE.COM condividono una chiave per krbtgt/SALES.EXAMPLE.COM@SITE1." +"SALES.EXAMPLE.COM" #. Tag: para #, no-c-format -msgid "SALES.EXAMPLE.COM and EXAMPLE.COM share a key for krbtgt/EXAMPLE.COM@SALES.EXAMPLE.COM" -msgstr "SALES.EXAMPLE.COM e EXAMPLE.COM condividono una chiave per krbtgt/EXAMPLE.COM@SALES.EXAMPLE.COM" +msgid "" +"SALES.EXAMPLE.COM and EXAMPLE.COM " +"share a key for krbtgt/EXAMPLE.COM@SALES.EXAMPLE.COM" +msgstr "" +"SALES.EXAMPLE.COM e EXAMPLE.COM " +"condividono una chiave per krbtgt/EXAMPLE.COM@SALES.EXAMPLE.COM" #. Tag: para #, no-c-format -msgid "EXAMPLE.COM and EVERYWHERE.EXAMPLE.COM share a key for krbtgt/EVERYWHERE.EXAMPLE.COM@EXAMPLE.COM" -msgstr "EXAMPLE.COM e EVERYWHERE.EXAMPLE.COM condividono una chiave per krbtgt/EVERYWHERE.EXAMPLE.COM@EXAMPLE.COM" +msgid "" +"EXAMPLE.COM and EVERYWHERE.EXAMPLE.COM " +"share a key for krbtgt/EVERYWHERE.EXAMPLE.COM@EXAMPLE.COM" +msgstr "" +"EXAMPLE.COM e EVERYWHERE.EXAMPLE.COM " +"condividono una chiave per krbtgt/EVERYWHERE.EXAMPLE.COM@EXAMPLE." +"COM" #. Tag: para #, no-c-format -msgid "Another example, this time using realm names whose names share no common suffix (DEVEL.EXAMPLE.COM and PROD.EXAMPLE.ORG DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG " +msgid "" +"Another example, this time using realm names whose names share no common " +"suffix (DEVEL.EXAMPLE.COM and PROD.EXAMPLE.ORG DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG " +"→ EXAMPLE.ORG → PROD.EXAMPLE.ORG " msgstr "" -"Un altro esempio, questa volta con realm i cui nomi senza suffissi in comune (DEVEL.EXAMPLE.COM e PROD.EXAMPLE.ORG)\n" -" DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG " +"Un altro esempio, questa volta con realm i cui nomi senza suffissi in comune " +"(DEVEL.EXAMPLE.COM e PROD.EXAMPLE.ORG)\n" +" DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → " +"EXAMPLE.ORG → PROD.EXAMPLE.ORG " #. Tag: para #, no-c-format -msgid "DEVEL.EXAMPLE.COM and EXAMPLE.COM share a key for krbtgt/EXAMPLE.COM@DEVEL.EXAMPLE.COM" -msgstr "DEVEL.EXAMPLE.COM e EXAMPLE.COM condividono una chiave per krbtgt/EXAMPLE.COM@DEVEL.EXAMPLE.COM" +msgid "" +"DEVEL.EXAMPLE.COM and EXAMPLE.COM " +"share a key for krbtgt/EXAMPLE.COM@DEVEL.EXAMPLE.COM" +msgstr "" +"DEVEL.EXAMPLE.COM e EXAMPLE.COM " +"condividono una chiave per krbtgt/EXAMPLE.COM@DEVEL.EXAMPLE.COM" #. Tag: para #, no-c-format -msgid "EXAMPLE.COM and COM share a key for krbtgt/COM@EXAMPLE.COM" -msgstr "EXAMPLE.COM e COM condividono una chiave per krbtgt/COM@EXAMPLE.COM" +msgid "" +"EXAMPLE.COM and COM share a key for " +"krbtgt/COM@EXAMPLE.COM" +msgstr "" +"EXAMPLE.COM e COM condividono una " +"chiave per krbtgt/COM@EXAMPLE.COM" #. Tag: para #, no-c-format -msgid "COM and ORG share a key for krbtgt/ORG@COM" -msgstr "COM e ORG condividono una chiave per krbtgt/ORG@COM" +msgid "" +"COM and ORG share a key for " +"krbtgt/ORG@COM" +msgstr "" +"COM e ORG condividono una chiave per " +"krbtgt/ORG@COM" #. Tag: para #, no-c-format -msgid "ORG and EXAMPLE.ORG share a key for krbtgt/EXAMPLE.ORG@ORG" -msgstr "ORG e EXAMPLE.ORG condividono una chiave per krbtgt/EXAMPLE.ORG@ORG" +msgid "" +"ORG and EXAMPLE.ORG share a key for " +"krbtgt/EXAMPLE.ORG@ORG" +msgstr "" +"ORG e EXAMPLE.ORG condividono una " +"chiave per krbtgt/EXAMPLE.ORG@ORG" #. Tag: para #, no-c-format -msgid "EXAMPLE.ORG and PROD.EXAMPLE.ORG share a key for krbtgt/PROD.EXAMPLE.ORG@EXAMPLE.ORG" -msgstr "EXAMPLE.ORG e PROD.EXAMPLE.ORG condividono una chiave per krbtgt/PROD.EXAMPLE.ORG@EXAMPLE.ORG" +msgid "" +"EXAMPLE.ORG and PROD.EXAMPLE.ORG share " +"a key for krbtgt/PROD.EXAMPLE.ORG@EXAMPLE.ORG" +msgstr "" +"EXAMPLE.ORG e PROD.EXAMPLE.ORG " +"condividono una chiave per krbtgt/PROD.EXAMPLE.ORG@EXAMPLE.ORG" #. Tag: para #, no-c-format -msgid "The more complicated, but also more flexible, method involves configuring the capaths section of /etc/krb5.conf, so that clients which have credentials for one realm will be able to look up which realm is next in the chain which will eventually lead to the being able to authenticate to servers." -msgstr "Il metodo più complicato ma anche più flessibile, comporta la configurazione della sezione capaths nel file /etc/krb5.conf, permettendo ai client che hanno le credenziali per un realm di trovare il realm successivo, che eventualmente permette l'autenticazione ai server." +msgid "" +"The more complicated, but also more flexible, method involves configuring " +"the capaths section of /etc/krb5.conf, so that clients which have credentials for one realm will be able " +"to look up which realm is next in the chain which will eventually lead to " +"the being able to authenticate to servers." +msgstr "" +"Il metodo più complicato ma anche più flessibile, comporta la configurazione " +"della sezione capaths nel file /etc/krb5.conf, permettendo ai client che hanno le credenziali per un realm di " +"trovare il realm successivo, che eventualmente permette l'autenticazione ai " +"server." #. Tag: para -#, fuzzy, no-c-format -msgid "The format of the capaths section is relatively straightforward: each entry in the section is named after a realm in which a client might exist. Inside of that subsection, the set of intermediate realms from which the client must obtain credentials is listed as values of the key which corresponds to the realm in which a service might reside. If there are no intermediate realms, the value "." is used." -msgstr "L'interpretazione del formato della sezione capaths è relativamente immediato: ciascuna sezione inizia con un realm in cui può trovarsi un client. All'interno di ogni sotto-sezione, si trovano elencati i realm intermedi, da cui il client deve ottenere le credenziali. Se non ci sono realm intermedi, si usa il valore \".\"." +#, no-c-format +msgid "" +"The format of the capaths section is relatively " +"straightforward: each entry in the section is named after a realm in which a " +"client might exist. Inside of that subsection, the set of intermediate " +"realms from which the client must obtain credentials is listed as values of " +"the key which corresponds to the realm in which a service might reside. If " +"there are no intermediate realms, the value "." is used." +msgstr "" +"L'interpretazione del formato della sezione capaths è " +"relativamente immediato: ciascuna sezione inizia con un realm in cui può " +"trovarsi un client. All'interno di ogni sotto-sezione, si trovano elencati i " +"realm intermedi, da cui il client deve ottenere le credenziali. Se non ci " +"sono realm intermedi, si usa il valore "."." #. Tag: para -#, fuzzy, no-c-format +#, no-c-format msgid "Here's an example:" msgstr "Ecco un esempio:" @@ -980,31 +2250,80 @@ msgid "" "\t\t}\n" "\t\t\n" msgstr "" +"\t\t[capaths]\n" +"\t\tA.EXAMPLE.COM = {\n" +"\t\tB.EXAMPLE.COM = .\n" +"\t\tC.EXAMPLE.COM = B.EXAMPLE.COM\n" +"\t\tD.EXAMPLE.COM = B.EXAMPLE.COM\n" +"\t\tD.EXAMPLE.COM = C.EXAMPLE.COM\n" +"\t\t}\n" +"\t\t\n" #. Tag: para #, no-c-format -msgid "In this example, clients in the A.EXAMPLE.COM realm can obtain cross-realm credentials for B.EXAMPLE.COM directly from the A.EXAMPLE.COM KDC." -msgstr "Nell'esempio, i client nel realm A.EXAMPLE.COM possono ottenere le credenziali intra-realm per B.EXAMPLE.COM, direttamente dal KDC del realm A.EXAMPLE.COM." +msgid "" +"In this example, clients in the A.EXAMPLE.COM realm can " +"obtain cross-realm credentials for B.EXAMPLE.COM directly " +"from the A.EXAMPLE.COM KDC." +msgstr "" +"Nell'esempio, i client nel realm A.EXAMPLE.COM possono " +"ottenere le credenziali intra-realm per B.EXAMPLE.COM, " +"direttamente dal KDC del realm A.EXAMPLE.COM." #. Tag: para #, no-c-format -msgid "If those clients wish to contact a service in theC.EXAMPLE.COM realm, they will first need to obtain necessary credentials from the B.EXAMPLE.COM realm (this requires that krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM exist), and then use those credentials to obtain credentials for use in the C.EXAMPLE.COM realm (using krbtgt/C.EXAMPLE.COM@B.EXAMPLE.COM)." -msgstr "Se quei client vogliono contattare un servizio del realm C.EXAMPLE.COM, essi devono prima ottenere le credenziali dal realm B.EXAMPLE.COM (occorre che esista krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM), e poi usare queste, per ottenere le credenzialli da usare per il realm C.EXAMPLE.COM (usando krbtgt/C.EXAMPLE.COM@B.EXAMPLE.COM)." +msgid "" +"If those clients wish to contact a service in theC.EXAMPLE.COM realm, they will first need to obtain necessary credentials from " +"the B.EXAMPLE.COM realm (this requires that " +"krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM exist), and then use " +"those credentials to obtain credentials for use in the " +"C.EXAMPLE.COM realm (using krbtgt/C.EXAMPLE." +"COM@B.EXAMPLE.COM)." +msgstr "" +"Se quei client vogliono contattare un servizio del realm C.EXAMPLE." +"COM, essi devono prima ottenere le credenziali dal realm " +"B.EXAMPLE.COM (occorre che esista krbtgt/B." +"EXAMPLE.COM@A.EXAMPLE.COM), e poi usare queste, per ottenere le " +"credenzialli da usare per il realm C.EXAMPLE.COM (usando " +"krbtgt/C.EXAMPLE.COM@B.EXAMPLE.COM)." #. Tag: para #, no-c-format -msgid "If those clients wish to contact a service in the D.EXAMPLE.COM realm, they will first need to obtain necessary credentials from the B.EXAMPLE.COM realm, and then credentials from the C.EXAMPLE.COM realm, before finally obtaining credentials for use with the D.EXAMPLE.COM realm." -msgstr "Se i client vogliono contattare un servizio del realm D.EXAMPLE.COM, essi devono prima ottenere le credenziali dal realm B.EXAMPLE.COM, e poi quelle dal realm C.EXAMPLE.COM, prima di ottenere finalmente le credenziali da usare con il realm D.EXAMPLE.COM." +msgid "" +"If those clients wish to contact a service in the D.EXAMPLE.COM realm, they will first need to obtain necessary credentials from " +"the B.EXAMPLE.COM realm, and then credentials from the " +"C.EXAMPLE.COM realm, before finally obtaining credentials " +"for use with the D.EXAMPLE.COM realm." +msgstr "" +"Se i client vogliono contattare un servizio del realm D.EXAMPLE." +"COM, essi devono prima ottenere le credenziali dal realm " +"B.EXAMPLE.COM, e poi quelle dal realm C.EXAMPLE." +"COM, prima di ottenere finalmente le credenziali da usare con il " +"realm D.EXAMPLE.COM." #. Tag: para #, no-c-format -msgid "Without a capath entry indicating otherwise, Kerberos assumes that cross-realm trust relationships form a hierarchy." -msgstr "Senza una sezione capath, Kerberos assume che la relazione di fiducia tra realm sia di tipo gerarchico." +msgid "" +"Without a capath entry indicating otherwise, Kerberos assumes that cross-" +"realm trust relationships form a hierarchy." +msgstr "" +"Senza una sezione capath, Kerberos assume che la relazione di fiducia tra " +"realm sia di tipo gerarchico." #. Tag: para -#, fuzzy, no-c-format -msgid "Clients in the A.EXAMPLE.COM realm can obtain cross-realm credentials from B.EXAMPLE.COM realm directly. Without the "." indicating this, the client would instead attempt to use a hierarchical path, in this case:" -msgstr "I client nel realm A.EXAMPLE.COM possono ottenere credenziali intra-realm, direttamente dal realm B.EXAMPLE.COM. Senza l'indicazione \".\", nel capath dell'esempio, il client tenta di usare un percorso gerarchico, in questo caso:" +#, no-c-format +msgid "" +"Clients in the A.EXAMPLE.COM realm can obtain cross-realm " +"credentials from B.EXAMPLE.COM realm directly. Without " +"the "." indicating this, the client would instead attempt to use a " +"hierarchical path, in this case:" +msgstr "" +"I client nel realm A.EXAMPLE.COM possono ottenere " +"credenziali intra-realm, direttamente dal realm B.EXAMPLE.COM. Senza l'indicazione ".", nel capath dell'esempio, il " +"client tenta di usare un percorso gerarchico, in questo caso:" #. Tag: literallayout #, no-c-format @@ -1012,6 +2331,8 @@ msgid "" "\t\tA.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM\n" "\t\t\n" msgstr "" +"\t\tA.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM\n" +"\t\t\n" #. Tag: title #, no-c-format @@ -1021,7 +2342,9 @@ msgstr "Ulteriori risorse" #. Tag: para #, no-c-format msgid "For more information about Kerberos, refer to the following resources." -msgstr "Per maggiori informazioni su Kerberos, fare riferimento alle seguenti risorse." +msgstr "" +"Per maggiori informazioni su Kerberos, fare riferimento alle seguenti " +"risorse." #. Tag: title #, no-c-format @@ -1029,19 +2352,51 @@ msgid "Installed Kerberos Documentation" msgstr "Documentazione locale su Kerberos" #. Tag: para -#, fuzzy, no-c-format -msgid "The Kerberos V5 Installation Guide and the Kerberos V5 System Administrator's Guide in PostScript and HTML formats. These can be found in the /usr/share/doc/krb5-server-<version-number>/ directory (where <version-number> is the version number of the krb5-server package installed on your system)." -msgstr "Kerberos V5 Installation Guide e Kerberos V5 System Administrator's Guide, nei formati PostScript ed HTML. Le guide si trovano nella directory /usr/share/doc/krb5-server-<version-number>/, dove <version-number> è la version del pacchetto krb5-server, installato." +#, no-c-format +msgid "" +"The Kerberos V5 Installation Guide and the " +"Kerberos V5 System Administrator's Guide in " +"PostScript and HTML formats. These can be found in the /usr/share/" +"doc/krb5-server-<version-number>/ directory (where <version-number> is the version number of the krb5-server " +"package installed on your system)." +msgstr "" +"Kerberos V5 Installation Guide e Kerberos " +"V5 System Administrator's Guide, nei formati PostScript ed HTML. " +"Le guide si trovano nella directory /usr/share/doc/krb5-server-" +"<version-number>/, dove " +"<version-number> è la version del " +"pacchetto krb5-server, installato." #. Tag: para -#, fuzzy, no-c-format -msgid "The Kerberos V5 UNIX User's Guide in PostScript and HTML formats. These can be found in the /usr/share/doc/krb5-workstation-<version-number>/ directory (where <version-number> is the version number of the krb5-workstation package installed on your system)." -msgstr "Kerberos V5 UNIX User's Guide nei formati PostScript ed HTML. La guida si trova nella directory /usr/share/doc/krb5-workstation-<version-number>/, in cui <version-number> la versione del pacchetto krb5-workstation, installato." +#, no-c-format +msgid "" +"The Kerberos V5 UNIX User's Guide in PostScript " +"and HTML formats. These can be found in the /usr/share/doc/krb5-" +"workstation-<version-number>/ " +"directory (where <version-number> is the " +"version number of the krb5-workstation package installed " +"on your system)." +msgstr "" +"Kerberos V5 UNIX User's Guide nei formati PostScript " +"ed HTML. La guida si trova nella directory /usr/share/doc/krb5-" +"workstation-<version-number>/, " +"in cui <version-number> la versione del " +"pacchetto krb5-workstation, installato." #. Tag: para #, no-c-format -msgid "Kerberos man pages — There are a number of man pages for the various applications and configuration files involved with a Kerberos implementation. The following is a list of some of the more important man pages." -msgstr "Pagine di man relative a Kerberos — Ci sono un buon numero di pagine man, che descrivono le varie applicazioni e i file di configurazione, relativi ad una implementazione di Kerberos. Di seguito si riporta un elenco di alcune delle più importanti pagine di man." +msgid "" +"Kerberos man pages — There are a number of man pages for the various " +"applications and configuration files involved with a Kerberos " +"implementation. The following is a list of some of the more important man " +"pages." +msgstr "" +"Pagine di man relative a Kerberos — Ci sono un buon numero di pagine " +"man, che descrivono le varie applicazioni e i file di configurazione, " +"relativi ad una implementazione di Kerberos. Di seguito si riporta un elenco " +"di alcune delle più importanti pagine di man." #. Tag: term #, no-c-format @@ -1050,23 +2405,44 @@ msgstr "Applicazioni client" #. Tag: para #, no-c-format -msgid "man kerberos — An introduction to the Kerberos system which describes how credentials work and provides recommendations for obtaining and destroying Kerberos tickets. The bottom of the man page references a number of related man pages." -msgstr "man kerberos — Una introduzione al sistema Kerberos, in cui viene descritto come funzionano le credenziali, oltre a utili raccomandazioni su come ottenere e distruggere i ticket emessi da Kerberos. La parte finale della pagina di man, contiene i riferimenti ad altre pagine relative." +msgid "" +"man kerberos — An introduction to the Kerberos " +"system which describes how credentials work and provides recommendations for " +"obtaining and destroying Kerberos tickets. The bottom of the man page " +"references a number of related man pages." +msgstr "" +"man kerberos — Una introduzione al sistema " +"Kerberos, in cui viene descritto come funzionano le credenziali, oltre a " +"utili raccomandazioni su come ottenere e distruggere i ticket emessi da " +"Kerberos. La parte finale della pagina di man, contiene i riferimenti ad " +"altre pagine relative." #. Tag: para #, no-c-format -msgid "man kinit — Describes how to use this command to obtain and cache a ticket-granting ticket." -msgstr "man kinit — Descrive come usare questo comando per ottenere e memorizzare i ticket." +msgid "" +"man kinit — Describes how to use this command to " +"obtain and cache a ticket-granting ticket." +msgstr "" +"man kinit — Descrive come usare questo comando per " +"ottenere e memorizzare i ticket." #. Tag: para #, no-c-format -msgid "man kdestroy — Describes how to use this command to destroy Kerberos credentials." -msgstr "man kdestroy — Descrive come usare questo comando per distruggere le credenziali Kerberos." +msgid "" +"man kdestroy — Describes how to use this command to " +"destroy Kerberos credentials." +msgstr "" +"man kdestroy — Descrive come usare questo comando " +"per distruggere le credenziali Kerberos." #. Tag: para #, no-c-format -msgid "man klist — Describes how to use this command to list cached Kerberos credentials." -msgstr "man klist — Descrive come usare questo comando per visualizzare le credenziali Kerberos memorizzate." +msgid "" +"man klist — Describes how to use this command to " +"list cached Kerberos credentials." +msgstr "" +"man klist — Descrive come usare questo comando per " +"visualizzare le credenziali Kerberos memorizzate." #. Tag: term #, no-c-format @@ -1075,13 +2451,23 @@ msgstr "Applicazioni amministrativi" #. Tag: para #, no-c-format -msgid "man kadmin — Describes how to use this command to administer the Kerberos V5 database." -msgstr "man kadmin — Descrive come usare questo comando per amministrare il database Kerberos V5." +msgid "" +"man kadmin — Describes how to use this command to " +"administer the Kerberos V5 database." +msgstr "" +"man kadmin — Descrive come usare questo comando per " +"amministrare il database Kerberos V5." #. Tag: para #, no-c-format -msgid "man kdb5_util — Describes how to use this command to create and perform low-level administrative functions on the Kerberos V5 database." -msgstr "man kdb5_util — Descrive come usare questo comando per creare ed effettuare operazioni amministrative di basso livello, sul database Kerberos V5." +msgid "" +"man kdb5_util — Describes how to use this command " +"to create and perform low-level administrative functions on the Kerberos V5 " +"database." +msgstr "" +"man kdb5_util — Descrive come usare questo comando " +"per creare ed effettuare operazioni amministrative di basso livello, sul " +"database Kerberos V5." #. Tag: term #, no-c-format @@ -1090,13 +2476,21 @@ msgstr "Applicazioni server" #. Tag: para #, no-c-format -msgid "man krb5kdc — Describes available command line options for the Kerberos V5 KDC." -msgstr "man krb5kdc — Descrive le opzioni disponibili dalla riga di comando, per il KDC Kerberos V5." +msgid "" +"man krb5kdc — Describes available command line " +"options for the Kerberos V5 KDC." +msgstr "" +"man krb5kdc — Descrive le opzioni disponibili dalla " +"riga di comando, per il KDC Kerberos V5." #. Tag: para #, no-c-format -msgid "man kadmind — Describes available command line options for the Kerberos V5 administration server." -msgstr "man kadmind — Descrive le opzioni disponibili dalla riga di comando, per l'AS Kerberos V5." +msgid "" +"man kadmind — Describes available command line " +"options for the Kerberos V5 administration server." +msgstr "" +"man kadmind — Descrive le opzioni disponibili dalla " +"riga di comando, per l'AS Kerberos V5." #. Tag: term #, no-c-format @@ -1105,13 +2499,21 @@ msgstr "File di configurazione" #. Tag: para #, no-c-format -msgid "man krb5.conf — Describes the format and options available within the configuration file for the Kerberos V5 library." -msgstr "man krb5.conf — Descrive il formato e le opzioni disponibili nel file di configurazione per la libreria Kerberos V5." +msgid "" +"man krb5.conf — Describes the format and options " +"available within the configuration file for the Kerberos V5 library." +msgstr "" +"man krb5.conf — Descrive il formato e le opzioni " +"disponibili nel file di configurazione per la libreria Kerberos V5." #. Tag: para #, no-c-format -msgid "man kdc.conf — Describes the format and options available within the configuration file for the Kerberos V5 AS and KDC." -msgstr "man kdc.conf — Descrive il formato e le opzioni disponibili nel file di configurazione per l'AS e il KDC Kerberos V5." +msgid "" +"man kdc.conf — Describes the format and options " +"available within the configuration file for the Kerberos V5 AS and KDC." +msgstr "" +"man kdc.conf — Descrive il formato e le opzioni " +"disponibili nel file di configurazione per l'AS e il KDC Kerberos V5." #. Tag: title #, no-c-format @@ -1120,30 +2522,80 @@ msgstr "Siti su Kerberos" #. Tag: para #, no-c-format -msgid "http://web.mit.edu/kerberos/www/Kerberos: The Network Authentication Protocol webpage from MIT." -msgstr "Kerberos: The Network Authentication Protocol — sul sito del MIT." +msgid "" +"http://web.mit.edu/kerberos/" +"www/Kerberos: The Network Authentication " +"Protocol webpage from MIT." +msgstr "" +"Kerberos: The Network " +"Authentication Protocol — sul sito del MIT." #. Tag: para #, no-c-format -msgid "http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html — The Kerberos Frequently Asked Questions (FAQ)." -msgstr "The Kerberos Frequently Asked Questions — Utili Domande/Risposte su Kerberos" +msgid "" +"http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html — " +"The Kerberos Frequently Asked Questions (FAQ)." +msgstr "" +"The Kerberos Frequently Asked Questions — Utili Domande/" +"Risposte su Kerberos" #. Tag: para #, no-c-format -msgid "ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS — The PostScript version of Kerberos: An Authentication Service for Open Network Systems by Jennifer G. Steiner, Clifford Neuman, and Jeffrey I. Schiller. This document is the original paper describing Kerberos." -msgstr "Kerberos: An Authentication Service for Open Network Systems — E' il documento originario su Kerberos, scritto da Jennifer G. Steiner, Clifford Neuman, e Jeffrey I. Schiller. Il file si trova sul server, denominato usenix." +msgid "" +"ftp://" +"athena-dist.mit.edu/pub/kerberos/doc/usenix.PS — The " +"PostScript version of Kerberos: An Authentication Service for " +"Open Network Systems by Jennifer G. Steiner, Clifford Neuman, " +"and Jeffrey I. Schiller. This document is the original paper describing " +"Kerberos." +msgstr "" +"Kerberos: An " +"Authentication Service for Open Network Systems — E' il " +"documento originario su Kerberos, scritto da Jennifer G. Steiner, Clifford " +"Neuman, e Jeffrey I. Schiller. Il file si trova sul server, denominato " +"usenix." #. Tag: para -#, fuzzy, no-c-format -msgid "http://web.mit.edu/kerberos/www/dialogue.htmlDesigning an Authentication System: a Dialogue in Four Scenes originally by Bill Bryant in 1988, modified by Theodore Ts'o in 1997. This document is a conversation between two developers who are thinking through the creation of a Kerberos-style authentication system. The conversational style of the discussion make this a good starting place for people who are completely unfamiliar with Kerberos." -msgstr "Designing an Authentication System: a Dialogue in Four Scenes — Questo documento, scritto originariamente da Bill Bryant nel 1988, e modificato da Theodore Ts'o nel 1997, è una conversazione tra due sviluppatori che riflettono sul progetto di un sistema di autenticazione in stile Kerberos. Lo stile colloquiale della discussione, lo rende un buon punto di partenza per coloro che sono completamente all'oscuro di Kerberos." +#, no-c-format +msgid "" +"http://web.mit." +"edu/kerberos/www/dialogue.htmlDesigning an " +"Authentication System: a Dialogue in Four Scenes originally by " +"Bill Bryant in 1988, modified by Theodore Ts'o in 1997. This document is " +"a conversation between two developers who are thinking through the creation " +"of a Kerberos-style authentication system. The conversational style of the " +"discussion make this a good starting place for people who are completely " +"unfamiliar with Kerberos." +msgstr "" +"Designing an " +"Authentication System: a Dialogue in Four Scenes — Questo " +"documento, scritto originariamente da Bill Bryant nel 1988, e modificato da " +"Theodore Ts'o nel 1997, è una conversazione tra due sviluppatori che " +"riflettono sul progetto di un sistema di autenticazione in stile Kerberos. " +"Lo stile colloquiale della discussione, lo rende un buon punto di partenza " +"per coloro che sono completamente all'oscuro di Kerberos." #. Tag: para #, no-c-format -msgid "http://www.ornl.gov/~jar/HowToKerb.htmlHow to Kerberize your site is a good reference for kerberizing a network." -msgstr "How to Kerberize your site — E' una buona guida per sapere come adottare Kerberos nella propria rete." +msgid "" +"http://www.ornl.gov/" +"~jar/HowToKerb.htmlHow to Kerberize your site is a good reference for kerberizing a network." +msgstr "" +"How to Kerberize your " +"site — E' una buona guida per sapere come adottare Kerberos " +"nella propria rete." #. Tag: para #, no-c-format -msgid "http://www.networkcomputing.com/netdesign/kerb1.htmlKerberos Network Design Manual is a thorough overview of the Kerberos system." -msgstr "Kerberos Network Design Manual — Fornisce una panoramica sul sistema Kerberos." +msgid "" +"http://" +"www.networkcomputing.com/netdesign/kerb1.html — " +"Kerberos Network Design Manual is a thorough overview " +"of the Kerberos system." +msgstr "" +"Kerberos " +"Network Design Manual — Fornisce una panoramica sul sistema " +"Kerberos."