From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tutov@aston.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.4
Message-ID: <48AE5A9A.6040902@aston.ru>
Date: Fri, 22 Aug 2008 10:20:10 +0400
From: "tutov@aston.ru" <tutov@aston.ru>
User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <48AD5B2E.8090701@aston.ru>	<200808220853.58216.ripper.mail@gmail.com>
	<48AE539E.3010707@aston.ru>
In-Reply-To: <48AE539E.3010707@aston.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at aston.ru
Subject: Re: [Sysadmins]
 =?koi8-r?b?c3F1aWQgKyB3aW5iaW5kIM7FIMjP3sXUINLBws/U?=
 =?koi8-r?b?wdTYIDoo?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 22 Aug 2008 06:20:24 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/48AE5A9A.6040902@aston.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

tutov@aston.ru пишет:
> Starodumoff Ilya пишет:
>> В сообщении от 21 августа 2008 tutov@aston.ru написал(a):
>>> если права на winbind_privileged не 777, то сквид говорит
>>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set
>>> correctly." , если-же права 777 - то отказываеться запускаться winbind
>>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось простым
>>>   включением сквида в группу winbind сейчас как-то не помогает это :(
>>
>> chgrp /var/lib/samba/winbindd_privileged squid
>> chmod /var/lib/samba/winbindd_privileged 750
>>
> сделал
> 
> chgrp squid /var/lib/samba/winbindd_privileged
> chmod 750 /var/lib/samba/winbindd_privileged
> на работу winbind визуально никак не повлияла ..домен виден группы
> и пользователи тоже
> 
> сквид в лог щас жалуется так
> Could not lookup name MILLEROVO+administrator 
> MILLEROVO+ml_Inet_Allow_Everywhere
> Could not convert sid  to gid
> Could not get groups for user 0
> 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel -1 
> from domain_group #1 'ERR'
> 
> Пока для меня это непереводимая игра слов ...буду гуглить
> 
> 
сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :)
но возникла проблема с чтением групп AD методом
external_acl_type domain_group ttl=900 concurrency=10 %LOGIN /usr/lib/squid/wbinfo_group.sh
что-то там неладно

-- 
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru