From: "altlinux@aaanet.ru" <altlinux@aaanet.ru> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] squid + winbind не хочет работать :( Date: Mon, 25 Aug 2008 14:01:12 +0400 Message-ID: <48B282E8.2070708@aaanet.ru> (raw) In-Reply-To: <48AF9C0B.6080308@gmail.com> Anton Vinogradov пишет: > tutov@aston.ru пишет: >> tutov@aston.ru пишет: >>> Starodumoff Ilya пишет: >>>> В сообщении от 21 августа 2008 tutov@aston.ru написал(a): >>>>> если права на winbind_privileged не 777, то сквид говорит >>>>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set >>>>> correctly." , если-же права 777 - то отказываеться запускаться >>>>> winbind >>>>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось >>>>> простым >>>>> включением сквида в группу winbind сейчас как-то не помогает это :( >>>> >>>> chgrp /var/lib/samba/winbindd_privileged squid >>>> chmod /var/lib/samba/winbindd_privileged 750 >>>> >>> сделал >>> >>> chgrp squid /var/lib/samba/winbindd_privileged >>> chmod 750 /var/lib/samba/winbindd_privileged >>> на работу winbind визуально никак не повлияла ..домен виден группы >>> и пользователи тоже >>> >>> сквид в лог щас жалуется так >>> Could not lookup name MILLEROVO+administrator >>> MILLEROVO+ml_Inet_Allow_Everywhere >>> Could not convert sid to gid >>> Could not get groups for user 0 >>> 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel >>> -1 from domain_group #1 'ERR' >>> >>> Пока для меня это непереводимая игра слов ...буду гуглить >>> >>> >> сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :) >> но возникла проблема с чтением групп AD методом >> external_acl_type domain_group ttl=900 concurrency=10 %LOGIN >> /usr/lib/squid/wbinfo_group.sh попробуй external_acl_type AD_global_group %LOGIN /usr/lib/squid/wbinfo_group.pl у меня этот работает нормально >> что-то там неладно >> > У Вас wbinfo -u каждый раз отдает пользователей? > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins
prev parent reply other threads:[~2008-08-25 10:01 UTC|newest] Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top 2008-08-21 12:10 tutov 2008-08-21 17:17 ` Anton Vinogradov 2008-08-21 20:29 ` Roman V. Tutov 2008-08-22 2:53 ` Starodumoff Ilya 2008-08-22 5:50 ` tutov 2008-08-22 6:20 ` tutov 2008-08-23 5:11 ` Anton Vinogradov 2008-08-25 6:47 ` Roman V. Tutov 2008-08-25 15:05 ` Anton Vinogradov 2008-08-25 19:13 ` Roman V. Tutov 2008-08-25 10:01 ` altlinux [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=48B282E8.2070708@aaanet.ru \ --to=altlinux@aaanet.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git