[sisyphus] squid, samba & ntlm_auth

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

From: Mike Lykov <combr@vesna.ru>
To: sisyphus@altlinux.ru
Subject: [sisyphus] squid, samba & ntlm_auth
Date: Thu, 25 Mar 2004 16:55:48 +0400
Message-ID: <200403251655.48529.combr@vesna.ru> (raw)

здравствуйте.

Кто использует связку squid + winbindd для ntlm--авторизации узеров сквида ?

у меня это выглядит так:

samba-3.0.2a-alt4
squid-2.5.STABLE5-alt1

winbindd создает сокет в папке /var/lib/samba/winbind_privileged

из пакета права на нее  - root:winbind 750
сейчас я вынужден выставить на нее 777:
drwxrwxrwx    2 root     winbind        72 Мар 22 08:13 winbindd_privileged

Потому что иначе ntlm_auth, запускаемый от имени squid:squid(права из пакета), 
не может читать этот сокет.
в конфиге сквида:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp  

включение протзователя squid в группу winbind вручную ничего не дает, потому 
что squid на это просто не обращает внимания.

Какое решение проблемы вы можете предложить?

ЗЫ в качестве последней меры можно поменять 
cache_effective_group squid  на cache_effective_group winbind, но тогда 
придется менять права на все файлы, которые принадлежат группе squid, плюс 
хотелось бы какого-то общего решения, поддержанного маинтейнерами.
(а не грязных местных хаков, которые поломаются при очередном апгрейде ;)

-- 
Mike

                 reply	other threads:[~2004-03-25 12:55 UTC|newest]

Thread overview: [no followups] expand[flat|nested]  mbox.gz  Atom feed

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200403251655.48529.combr@vesna.ru \
    --to=combr@vesna.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git