From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.6 required=5.0 tests=BAYES_00, RCVD_IN_BL_SPAMCOP_NET,SPF_PASS autolearn=no version=3.2.4 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=C+HhtRekX2fecGx64Z5LQW0go3ZylYiul/HYUNrxjMM=; b=kIzJOP6VHMFbu9uyM3Y5g5/sjO/uuS+LcUqi4qZnSBjbcIya1QQb/8xnFFCXnYx0O3 7ibB+tmt4S4y/pNxfKPfZcfdjg9vzjeeWKQiEwK3g2FxiLKqMB4YxFpGG+XAeVrVEqTs 2Ypr5xCuJNrv5Tyi+Y30KDrsSyyrhH7xh8iXw= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=WhRqCemHqN3bCmZnMzqDxQ13V7seEGYoYUncn04ZUdpQ2A6j5d8HQL2w7UavjcefmE NzyInFNgBTjrOx3ijsrJEfJl/IVhsCqULy4UcjYK33jUxzH191CAtIyVBS0C+hZbHUmD cwii6B7AalFmJBl/udQ0297DDdalMx9+RhJyk= Message-ID: <48AF9C0B.6080308@gmail.com> Date: Sat, 23 Aug 2008 09:11:39 +0400 From: Anton Vinogradov User-Agent: Thunderbird 2.0.0.12 (X11/20080304) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <48AD5B2E.8090701@aston.ru> <200808220853.58216.ripper.mail@gmail.com> <48AE539E.3010707@aston.ru> <48AE5A9A.6040902@aston.ru> In-Reply-To: <48AE5A9A.6040902@aston.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?c3F1aWQgKyB3aW5iaW5kIM7FIMjP3sXUINLBws/U?= =?koi8-r?b?wdTYIDoo?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 23 Aug 2008 05:11:48 -0000 Archived-At: List-Archive: tutov@aston.ru пишет: > tutov@aston.ru пишет: >> Starodumoff Ilya пишет: >>> В сообщении от 21 августа 2008 tutov@aston.ru написал(a): >>>> если права на winbind_privileged не 777, то сквид говорит >>>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set >>>> correctly." , если-же права 777 - то отказываеться запускаться winbind >>>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось >>>> простым >>>> включением сквида в группу winbind сейчас как-то не помогает это :( >>> >>> chgrp /var/lib/samba/winbindd_privileged squid >>> chmod /var/lib/samba/winbindd_privileged 750 >>> >> сделал >> >> chgrp squid /var/lib/samba/winbindd_privileged >> chmod 750 /var/lib/samba/winbindd_privileged >> на работу winbind визуально никак не повлияла ..домен виден группы >> и пользователи тоже >> >> сквид в лог щас жалуется так >> Could not lookup name MILLEROVO+administrator >> MILLEROVO+ml_Inet_Allow_Everywhere >> Could not convert sid to gid >> Could not get groups for user 0 >> 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel -1 >> from domain_group #1 'ERR' >> >> Пока для меня это непереводимая игра слов ...буду гуглить >> >> > сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :) > но возникла проблема с чтением групп AD методом > external_acl_type domain_group ttl=900 concurrency=10 %LOGIN > /usr/lib/squid/wbinfo_group.sh > что-то там неладно > У Вас wbinfo -u каждый раз отдает пользователей?