Anton Vinogradov пишет:
[EMAIL PROTECTED] пишет:
[EMAIL PROTECTED] пишет:
Starodumoff Ilya пишет:
В сообщении от 21 августа 2008 [EMAIL PROTECTED] написал(a):
если права на winbind_privileged не 777, то сквид говорит
"Ensure permissions on /var/lib/samba/winbindd_privileged are set
correctly." , если-же права 777 - то отказываеться запускаться
winbind
мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось
простым
включением сквида в группу winbind сейчас как-то не помогает это :(
chgrp /var/lib/samba/winbindd_privileged squid
chmod /var/lib/samba/winbindd_privileged 750
сделал
chgrp squid /var/lib/samba/winbindd_privileged
chmod 750 /var/lib/samba/winbindd_privileged
на работу winbind визуально никак не повлияла ..домен виден группы
и пользователи тоже
сквид в лог щас жалуется так
Could not lookup name MILLEROVO+administrator
MILLEROVO+ml_Inet_Allow_Everywhere
Could not convert sid to gid
Could not get groups for user 0
2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel
-1 from domain_group #1 'ERR'
Пока для меня это непереводимая игра слов ...буду гуглить
сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :)
но возникла проблема с чтением групп AD методом
external_acl_type domain_group ttl=900 concurrency=10 %LOGIN
/usr/lib/squid/wbinfo_group.sh
попробуй external_acl_type AD_global_group %LOGIN
/usr/lib/squid/wbinfo_group.pl
у меня этот работает нормально
что-то там неладно
У Вас wbinfo -u каждый раз отдает пользователей?
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
