From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.4 Message-ID: <48B282E8.2070708@aaanet.ru> Date: Mon, 25 Aug 2008 14:01:12 +0400 From: "altlinux@aaanet.ru" User-Agent: Thunderbird 2.0.0.16 (Windows/20080708) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <48AD5B2E.8090701@aston.ru> <200808220853.58216.ripper.mail@gmail.com> <48AE539E.3010707@aston.ru> <48AE5A9A.6040902@aston.ru> <48AF9C0B.6080308@gmail.com> In-Reply-To: <48AF9C0B.6080308@gmail.com> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?c3F1aWQgKyB3aW5iaW5kIM7FIMjP3sXUINLBws/U?= =?koi8-r?b?wdTYIDoo?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 25 Aug 2008 10:01:38 -0000 Archived-At: List-Archive: Anton Vinogradov пишет: > tutov@aston.ru пишет: >> tutov@aston.ru пишет: >>> Starodumoff Ilya пишет: >>>> В сообщении от 21 августа 2008 tutov@aston.ru написал(a): >>>>> если права на winbind_privileged не 777, то сквид говорит >>>>> "Ensure permissions on /var/lib/samba/winbindd_privileged are set >>>>> correctly." , если-же права 777 - то отказываеться запускаться >>>>> winbind >>>>> мотивируя это несекьюрностью . Раньше в мастере 2.4 это решалось >>>>> простым >>>>> включением сквида в группу winbind сейчас как-то не помогает это :( >>>> >>>> chgrp /var/lib/samba/winbindd_privileged squid >>>> chmod /var/lib/samba/winbindd_privileged 750 >>>> >>> сделал >>> >>> chgrp squid /var/lib/samba/winbindd_privileged >>> chmod 750 /var/lib/samba/winbindd_privileged >>> на работу winbind визуально никак не повлияла ..домен виден группы >>> и пользователи тоже >>> >>> сквид в лог щас жалуется так >>> Could not lookup name MILLEROVO+administrator >>> MILLEROVO+ml_Inet_Allow_Everywhere >>> Could not convert sid to gid >>> Could not get groups for user 0 >>> 2008/08/22 09:46:22| helperHandleRead: unexpected reply on channel >>> -1 from domain_group #1 'ERR' >>> >>> Пока для меня это непереводимая игра слов ...буду гуглить >>> >>> >> сам себе отвечаю ...АВТОРИЗАЦИЯ ЗАРАБОТАЛА !!!! :) >> но возникла проблема с чтением групп AD методом >> external_acl_type domain_group ttl=900 concurrency=10 %LOGIN >> /usr/lib/squid/wbinfo_group.sh попробуй external_acl_type AD_global_group %LOGIN /usr/lib/squid/wbinfo_group.pl у меня этот работает нормально >> что-то там неладно >> > У Вас wbinfo -u каждый раз отдает пользователей? > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins