From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Tue, 29 Apr 2003 15:20:47 +0300
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: I: new samba3 build
Message-ID: <20030429122047.GB18909@sam-solutions.net>
Mail-Followup-To: sisyphus@altlinux.ru
References: <20030425164038.GA24972@sam-solutions.net> <20030428170652.1a248491.grisxa@mail.ru> <20030428132431.GC15082@sam-solutions.net> <20030429083043.0591a12d.grisxa@mail.ru> <20030429090147.GA5985@sam-solutions.net> <20030429144458.64c3e1c7.grisxa@mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030429144458.64c3e1c7.grisxa@mail.ru>
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030429122047.GB18909@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Tue, Apr 29, 2003 at 02:44:58PM +0400, Grigory Batalov wrote:
> On Tue, 29 Apr 2003 12:01:47 +0300
> Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote:
> 
> > > [2003/04/29 08:22:17, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(284)
> > >   Got user=[LIN] domain=[UPRAV_NT] workstation=[DB] len1=24 len2=24
> > > [2003/04/29 08:22:17, 10] utils/ntlm_auth.c:manage_squid_ntlmssp_request(311)
> > >   NTLMSSP NT_STATUS_ACCESS_DENIED
> > а wbinfo -a user%password работает?
> 
> wbinfo -a user%password от имени bga - нет,
Естественно, Вы же не в группе winbind.

> sudo wbinfo -a user%password - да
И это понятно.

> > > (wb_ntlmauth)[28789](wb_ntlm_auth.c:60): sending 'NA UPRAV_NT\LIN auth failure because: Authentication Failure (winbind client not authorized to use winbindd_pam_auth_crap)' to squid
> > > 
> > >   Т.е. всё-таки недостаточно прав?
> > Недостаточно. У меня собственно вопрос -- по каким все же пользователем
> > запущен этот процесс 28789?
> 
>   По информации из /proc/<pid>/status - uid = squid, gid = squid.
Теперь дайте мне результат команды

	id squid

> cache_effective_user squid
> cache_effective_group winbind
> 
>   и все директории squid-a перевёл в gid = winbind
>   (иначе squid не может прочесть конфиги и писать логи).
>   Соответственно, процессы ntlm_auth стали uid = squid,
>   gid = winbind. В таком варианте работает! Учитывая, что
> 
> $ ls -l /var/cache/samba/ | grep winbindd_privileged
> drwxr-x---    2 root     winbind        55 Апр 29 14:33 winbindd_privileged
> 
>   мне это кажется вполне логичным =).
>   Хотя это не то, чего я добивался, так что ещё подумаю.
Да, это не то.
-- 
/ Alexander Bokovoy
---
Reading is to the mind what exercise is to the body.