From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ml@13.net.ru>
Message-ID: <4109F864.9030805@13.net.ru>
Date: Fri, 30 Jul 2004 11:27:32 +0400
From: Alexander Markelov <ml@13.net.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU;
	rv:1.6) Gecko/20040407
X-Accept-Language: ru, en-us, ru-ru
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] to squid development team
References: <200407281048.26309.combr@vesna.ru>	<20040728071147.GA6184@altlinux.org>
	<20040728115718.3e8e276c.bobep@mail.ru>
In-Reply-To: <20040728115718.3e8e276c.bobep@mail.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at telephone.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 30 Jul 2004 07:27:26 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4109F864.9030805@13.net.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

BoBep пишет:

>On Wed, 28 Jul 2004 11:11:47 +0400
>Alexander Bokovoy <ab@altlinux.org> wrote:
>
>
>  
>
>>>можно было бы до релиза 2.4 исправить это дело.
>>>      
>>>
>>Я вчера посмотрел эти патчи. И, к сожалению, не могу их
>>рекоммендовать, поскольку они необоснованно повышают привилегии для
>>всех запускаемых вспомогательных программ, а не только для
>>авторизационных модулей.
>>    
>>
>Подскажите, как все же на последней самбе (3.0.5) правильно реализовать
>авторизацию через ntlm_auth (squid)?
>Включил squid в группу winbind, однако все равно получаю в логах :
>--
>Jul 28 11:50:23 ws32 (ntlm_auth):   Login for user
>[VIRTUAL]\[VG]@[W2003VM] failed due to [winbind client not authoriz ed
>to use winbindd_pam_auth_crap.  Ensure permissions on
>/var/lib/samba/winbindd_privileged are set correctly.] Jul 28 11:50:23
>ws32 (ntlm_auth): [2004/07/28 11:50:23, 0]
>utils/ntlm_auth.c:manage_squid_ntlmssp_request(608) Jul 28 11:50:23 ws32
>(ntlm_auth):   NTLMSSP BH: NT_STATUS_ACCESS_DENIED
>--
>Тем не менее, из-под root тот же 
>#ntlm_auth --username=vg 
>выдает
>NT_STATUS_OK: Success (0x0)
>
>Смена прав у /var/lib/samba/winbindd_privileged приводит к невозможности
>запустить winbind (он в логах ругается на неправильные права на
>winbindd_privileged)
>Что еще надо поменять?
>
>И еще вопрос - самбе теперь для работы жизненно небходим модуль cifs?
>Не удается запустить сервис smb, говорит 
>Starting CIFS services:                                    [FAILED]
>
>
>  
>
Я у себя сделал так chgrp squid /var/lib/samba/winbindd_privileged/
теперь у меня права такие:
drwxr-x---   2 root squid    72 Июл 20 14:45 winbindd_privileged

это чем то черевато или нет ?
запускается теперь все нормально.