* [Sysadmins] squid + winbind не хочет работать :(
@ 2008-08-21 12:10 tutov
2008-08-21 17:17 ` Anton Vinogradov
2008-08-22 2:53 ` Starodumoff Ilya
0 siblings, 2 replies; 11+ messages in thread
From: tutov @ 2008-08-21 12:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
День добрый
Не получается настроить NTLM в сквиде
Настроен winbind видит группы , видит пользователей
тест /usr/bin/ntlm_auth --username=DOMAIN+test проходит успешно
если права на winbind_privileged не 777, то сквид говорит
"Ensure permissions on /var/lib/samba/winbindd_privileged are set
correctly." , если-же права 777 - то отказываеться запускаться winbind
мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
включением сквида в группу winbind сейчас как-то не помогает это :(
Подскажите ,пожалуйста, как обойти эту проблему ?
версии пакетов
squid-common-2.6.STABLE17-alt0.M40.1
squid-helpers-2.6.STABLE17-alt0.M40.1
squid-server-2.6.STABLE17-alt0.M40.1
samba-common-3.0.31-alt1.M40.1
samba-3.0.31-alt1.M40.1
ЗЫ чтото гайки безопасности сильно завинчены :( Неработающий сквид - безопасный сквид :(
--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-21 12:10 [Sysadmins] squid + winbind не хочет работать :( tutov
@ 2008-08-21 17:17 ` Anton Vinogradov
2008-08-21 20:29 ` Roman V. Tutov
2008-08-22 2:53 ` Starodumoff Ilya
1 sibling, 1 reply; 11+ messages in thread
From: Anton Vinogradov @ 2008-08-21 17:17 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
tutov@aston.ru пишет:
> День добрый
> Не получается настроить NTLM в сквиде
>
>
> Настроен winbind видит группы , видит пользователей
> тест /usr/bin/ntlm_auth --username=DOMAIN+test проходит успешно
>
>
> если права на winbind_privileged не 777, то сквид говорит
> "Ensure permissions on /var/lib/samba/winbindd_privileged are set
> correctly." , если-же права 777 - то отказываеться запускаться winbind
> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
> включением сквида в группу winbind сейчас как-то не помогает это :(
>
> Подскажите ,пожалуйста, как обойти эту проблему ?
>
> версии пакетов
> squid-common-2.6.STABLE17-alt0.M40.1
> squid-helpers-2.6.STABLE17-alt0.M40.1
> squid-server-2.6.STABLE17-alt0.M40.1
>
> samba-common-3.0.31-alt1.M40.1
> samba-3.0.31-alt1.M40.1
>
>
> ЗЫ чтото гайки безопасности сильно завинчены :( Неработающий сквид -
> безопасный сквид :(
>
>
>
Сколько у вас сетевых карт?
Были подобные грабли. Разрулил.
Буду на работе поделюсь конфигом.
Это только кажется что оно не работает... ;)
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-21 17:17 ` Anton Vinogradov
@ 2008-08-21 20:29 ` Roman V. Tutov
0 siblings, 0 replies; 11+ messages in thread
From: Roman V. Tutov @ 2008-08-21 20:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 21 August 2008 21:17:28 Anton Vinogradov написал(а):
> Сколько у вас сетевых карт?
> Были подобные грабли. Разрулил.
> Буду на работе поделюсь конфигом.
> Это только кажется что оно не работает... ;)
сетевых интерфейса два .
мне не кажется. оно точно не работает .
PS немцы такого жесткого порно не снимали как я с этим сквидом самбой :(
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-21 12:10 [Sysadmins] squid + winbind не хочет работать :( tutov
2008-08-21 17:17 ` Anton Vinogradov
@ 2008-08-22 2:53 ` Starodumoff Ilya
2008-08-22 5:50 ` tutov
1 sibling, 1 reply; 11+ messages in thread
From: Starodumoff Ilya @ 2008-08-22 2:53 UTC (permalink / raw)
To: sysadmins
В сообщении от 21 августа 2008 tutov@aston.ru написал(a):
> если права на winbind_privileged не 777, то сквид говорит
> "Ensure permissions on /var/lib/samba/winbindd_privileged are set
> correctly." , если-же права 777 - то отказываеться запускаться winbind
> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
> включением сквида в группу winbind сейчас как-то не помогает это :(
chgrp /var/lib/samba/winbindd_privileged squid
chmod /var/lib/samba/winbindd_privileged 750
--
С уважением,
Стародумов Илья
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-22 2:53 ` Starodumoff Ilya
@ 2008-08-22 5:50 ` tutov
2008-08-22 6:20 ` tutov
0 siblings, 1 reply; 11+ messages in thread
From: tutov @ 2008-08-22 5:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Starodumoff Ilya пишет:
> В сообщении от 21 августа 2008 tutov@aston.ru написал(a):
>> если права на winbind_privileged не 777, то сквид говорит
>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set
>> correctly." , если-же права 777 - то отказываеться запускаться winbind
>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
>> включением сквида в группу winbind сейчас как-то не помогает это :(
>
> chgrp /var/lib/samba/winbindd_privileged squid
> chmod /var/lib/samba/winbindd_privileged 750
>
сделал
chgrp squid /var/lib/samba/winbindd_privileged
chmod 750 /var/lib/samba/winbindd_privileged
на работу winbind визуально никак не повлияла ..домен виден группы
и пользователи тоже
сквид в лог щас жалуется так
Could not lookup name MILLEROVO+administrator MILLEROVO+ml_Inet_Allow_Everywhere
Could not convert sid to gid
Could not get groups for user 0
2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel -1 from domain_group #1 'ERR'
Пока для меня это непереводимая игра слов ...буду гуглить
--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-22 5:50 ` tutov
@ 2008-08-22 6:20 ` tutov
2008-08-23 5:11 ` Anton Vinogradov
0 siblings, 1 reply; 11+ messages in thread
From: tutov @ 2008-08-22 6:20 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
tutov@aston.ru пишет:
> Starodumoff Ilya пишет:
>> В сообщении от 21 августа 2008 tutov@aston.ru написал(a):
>>> если права на winbind_privileged не 777, то сквид говорит
>>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set
>>> correctly." , если-же права 777 - то отказываеться запускаться winbind
>>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
>>> включением сквида в группу winbind сейчас как-то не помогает это :(
>>
>> chgrp /var/lib/samba/winbindd_privileged squid
>> chmod /var/lib/samba/winbindd_privileged 750
>>
> сделал
>
> chgrp squid /var/lib/samba/winbindd_privileged
> chmod 750 /var/lib/samba/winbindd_privileged
> на работу winbind визуально никак не повлияла ..домен виден группы
> и пользователи тоже
>
> сквид в лог щас жалуется так
> Could not lookup name MILLEROVO+administrator
> MILLEROVO+ml_Inet_Allow_Everywhere
> Could not convert sid to gid
> Could not get groups for user 0
> 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel -1
> from domain_group #1 'ERR'
>
> Пока для меня это непереводимая игра слов ...буду гуглить
>
>
сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :)
но возникла проблема с чтением групп AD методом
external_acl_type domain_group ttl=900 concurrency=10 %LOGIN /usr/lib/squid/wbinfo_group.sh
что-то там неладно
--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-22 6:20 ` tutov
@ 2008-08-23 5:11 ` Anton Vinogradov
2008-08-25 6:47 ` Roman V. Tutov
2008-08-25 10:01 ` altlinux
0 siblings, 2 replies; 11+ messages in thread
From: Anton Vinogradov @ 2008-08-23 5:11 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
tutov@aston.ru пишет:
> tutov@aston.ru пишет:
>> Starodumoff Ilya пишет:
>>> В сообщении от 21 августа 2008 tutov@aston.ru написал(a):
>>>> если права на winbind_privileged не 777, то сквид говорит
>>>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set
>>>> correctly." , если-же права 777 - то отказываеться запускаться winbind
>>>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось
>>>> простым
>>>> включением сквида в группу winbind сейчас как-то не помогает это :(
>>>
>>> chgrp /var/lib/samba/winbindd_privileged squid
>>> chmod /var/lib/samba/winbindd_privileged 750
>>>
>> сделал
>>
>> chgrp squid /var/lib/samba/winbindd_privileged
>> chmod 750 /var/lib/samba/winbindd_privileged
>> на работу winbind визуально никак не повлияла ..домен виден группы
>> и пользователи тоже
>>
>> сквид в лог щас жалуется так
>> Could not lookup name MILLEROVO+administrator
>> MILLEROVO+ml_Inet_Allow_Everywhere
>> Could not convert sid to gid
>> Could not get groups for user 0
>> 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel -1
>> from domain_group #1 'ERR'
>>
>> Пока для меня это непереводимая игра слов ...буду гуглить
>>
>>
> сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :)
> но возникла проблема с чтением групп AD методом
> external_acl_type domain_group ttl=900 concurrency=10 %LOGIN
> /usr/lib/squid/wbinfo_group.sh
> что-то там неладно
>
У Вас wbinfo -u каждый раз отдает пользователей?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-23 5:11 ` Anton Vinogradov
@ 2008-08-25 6:47 ` Roman V. Tutov
2008-08-25 15:05 ` Anton Vinogradov
2008-08-25 10:01 ` altlinux
1 sibling, 1 reply; 11+ messages in thread
From: Roman V. Tutov @ 2008-08-25 6:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Vinogradov пишет:
> У Вас wbinfo -u каждый раз отдает пользователей?
перефразируйте пожалуйста вопрос . я если честно не очень понял
что имеется виду под "каждый раз" :(
--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-23 5:11 ` Anton Vinogradov
2008-08-25 6:47 ` Roman V. Tutov
@ 2008-08-25 10:01 ` altlinux
1 sibling, 0 replies; 11+ messages in thread
From: altlinux @ 2008-08-25 10:01 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Vinogradov пишет:
> tutov@aston.ru пишет:
>> tutov@aston.ru пишет:
>>> Starodumoff Ilya пишет:
>>>> В сообщении от 21 августа 2008 tutov@aston.ru написал(a):
>>>>> если права на winbind_privileged не 777, то сквид говорит
>>>>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set
>>>>> correctly." , если-же права 777 - то отказываеться запускаться
>>>>> winbind
>>>>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось
>>>>> простым
>>>>> включением сквида в группу winbind сейчас как-то не помогает это :(
>>>>
>>>> chgrp /var/lib/samba/winbindd_privileged squid
>>>> chmod /var/lib/samba/winbindd_privileged 750
>>>>
>>> сделал
>>>
>>> chgrp squid /var/lib/samba/winbindd_privileged
>>> chmod 750 /var/lib/samba/winbindd_privileged
>>> на работу winbind визуально никак не повлияла ..домен виден группы
>>> и пользователи тоже
>>>
>>> сквид в лог щас жалуется так
>>> Could not lookup name MILLEROVO+administrator
>>> MILLEROVO+ml_Inet_Allow_Everywhere
>>> Could not convert sid to gid
>>> Could not get groups for user 0
>>> 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel
>>> -1 from domain_group #1 'ERR'
>>>
>>> Пока для меня это непереводимая игра слов ...буду гуглить
>>>
>>>
>> сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :)
>> но возникла проблема с чтением групп AD методом
>> external_acl_type domain_group ttl=900 concurrency=10 %LOGIN
>> /usr/lib/squid/wbinfo_group.sh
попробуй external_acl_type AD_global_group %LOGIN
/usr/lib/squid/wbinfo_group.pl
у меня этот работает нормально
>> что-то там неладно
>>
> У Вас wbinfo -u каждый раз отдает пользователей?
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-25 6:47 ` Roman V. Tutov
@ 2008-08-25 15:05 ` Anton Vinogradov
2008-08-25 19:13 ` Roman V. Tutov
0 siblings, 1 reply; 11+ messages in thread
From: Anton Vinogradov @ 2008-08-25 15:05 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Roman V. Tutov пишет:
> Anton Vinogradov пишет:
>
>> У Вас wbinfo -u каждый раз отдает пользователей?
> перефразируйте пожалуйста вопрос . я если честно не очень понял
> что имеется виду под "каждый раз" :(
>
У меня при настройке подобной связки возникло весьма интересное явление:
команда wbinfo -u то возвращала скписок пользователей, то -- нет. Было
это до тех пор пока я не прописал один из двух eth интерфейсов (у меня
две сетевые, и обе смотрят в локальную сеть) в smb.conf. При этом суть
проблемы так до конца для меня и не прояснилась. :(
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + winbind не хочет работать :(
2008-08-25 15:05 ` Anton Vinogradov
@ 2008-08-25 19:13 ` Roman V. Tutov
0 siblings, 0 replies; 11+ messages in thread
From: Roman V. Tutov @ 2008-08-25 19:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Monday 25 August 2008 19:05:22 Anton Vinogradov написал(а):
>
> У меня при настройке подобной связки возникло весьма интересное явление:
> команда wbinfo -u то возвращала скписок пользователей, то -- нет. Было
> это до тех пор пока я не прописал один из двух eth интерфейсов (у меня
> две сетевые, и обе смотрят в локальную сеть) в smb.conf. При этом суть
> проблемы так до конца для меня и не прояснилась. :(
Нет такой проблемы у меня нет . но ваше письмо скопирую себе в базу знаний .
спасибо
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-08-25 19:13 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-21 12:10 [Sysadmins] squid + winbind не хочет работать :( tutov
2008-08-21 17:17 ` Anton Vinogradov
2008-08-21 20:29 ` Roman V. Tutov
2008-08-22 2:53 ` Starodumoff Ilya
2008-08-22 5:50 ` tutov
2008-08-22 6:20 ` tutov
2008-08-23 5:11 ` Anton Vinogradov
2008-08-25 6:47 ` Roman V. Tutov
2008-08-25 15:05 ` Anton Vinogradov
2008-08-25 19:13 ` Roman V. Tutov
2008-08-25 10:01 ` altlinux
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git