From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mike Lykov Organization: Vesna To: sisyphus@altlinux.ru Date: Thu, 25 Mar 2004 16:55:48 +0400 User-Agent: KMail/1.5.4 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200403251655.48529.combr@vesna.ru> X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.16.4 X-Sanitizer: Anomy Subject: [sisyphus] squid, samba & ntlm_auth X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: combr@vesna.ru, ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 25 Mar 2004 12:55:49 -0000 Archived-At: List-Archive: здравствуйте. Кто использует связку squid + winbindd для ntlm--авторизации узеров сквида ? у меня это выглядит так: samba-3.0.2a-alt4 squid-2.5.STABLE5-alt1 winbindd создает сокет в папке /var/lib/samba/winbind_privileged из пакета права на нее - root:winbind 750 сейчас я вынужден выставить на нее 777: drwxrwxrwx 2 root winbind 72 Мар 22 08:13 winbindd_privileged Потому что иначе ntlm_auth, запускаемый от имени squid:squid(права из пакета), не может читать этот сокет. в конфиге сквида: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp включение протзователя squid в группу winbind вручную ничего не дает, потому что squid на это просто не обращает внимания. Какое решение проблемы вы можете предложить? ЗЫ в качестве последней меры можно поменять cache_effective_group squid на cache_effective_group winbind, но тогда придется менять права на все файлы, которые принадлежат группе squid, плюс хотелось бы какого-то общего решения, поддержанного маинтейнерами. (а не грязных местных хаков, которые поломаются при очередном апгрейде ;) -- Mike