Re: [Sysadmins] squid+Active Directory (Could not convert sid to Gid)

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* Re: [Sysadmins] squid+Active Directory (Could not convert sid to Gid)
  @ 2012-03-28 10:11   ` Michael Shigorin
    0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2012-03-28 10:11 UTC (permalink / raw)
  To: sysadmins

On Wed, Mar 28, 2012 at 02:08:45PM +0400, Roman Tutov wrote:
> прихожу к мысли что затык в правах пользователя squid . сквид
> от рута запускаться не хочет..проверить не получается (((

Можно попробовать изобразить helper нужного вида --
а что, больше никто так не делает?

> > проблема со связкой squid+winbind+Active Directory

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] squid+Active Directory (Could not convert sid to Gid)
  @ 2012-03-28 10:45       ` Anton Gorlov
    2012-03-29  3:37       ` thecrux
  1 sibling, 1 reply; 5+ messages in thread
From: Anton Gorlov @ 2012-03-28 10:45 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

попробуйте вручную запустить wbinfo_group.pl под юзером от которого 
работает сквид


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] squid+Active Directory (Could not convert sid to Gid)
  @ 2012-03-28 11:01           ` Anton Gorlov
  0 siblings, 0 replies; 5+ messages in thread
From: Anton Gorlov @ 2012-03-28 11:01 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

28.03.2012 14:55, Roman Tutov написал:
> прошу прощения за глупый вопрос но как это сделать ?
>
> если от рута делаю
> su squid то система ругается
> su: exec failed

я обычно sudo su - -s /bin/sh blablabla


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] squid+Active Directory (Could not convert sid to Gid)
    2012-03-28 10:45       ` Anton Gorlov
@ 2012-03-29  3:37       ` thecrux
  2012-03-29  7:23         ` Roman Tutov
  1 sibling, 1 reply; 5+ messages in thread
From: thecrux @ 2012-03-29  3:37 UTC (permalink / raw)
  To: Roman Tutov; +Cc: ALT Linux sysadmins' discussion

On Wed, Mar 28, 2012 at 02:37:21PM +0400, Roman Tutov wrote:
...
> добавляю в конфиг следующую конструкцию
> 
> external_acl_type AD_global ttl=10 concurrency=10 %LOGIN /usr/lib/squid/
> wbinfo_group.pl
> и соответвеннно
> 
> и сам acl
> acl internal_limited external domain_group DOMAIN+internet_limit

Попробуйте здесь записать вместо имени группы её SID

-- 
Vladimir Lettiev aka crux ✉ theCrux@gmail.com


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] squid+Active Directory (Could not convert sid to Gid)
  2012-03-29  3:37       ` thecrux
@ 2012-03-29  7:23         ` Roman Tutov
  0 siblings, 0 replies; 5+ messages in thread
From: Roman Tutov @ 2012-03-29  7:23 UTC (permalink / raw)
  To: Roman Tutov, ALT Linux sysadmins' discussion

попробовал .
в логах теперь следующее
2012/03/29 11:20:17| storeLateRelease: released 0 objects
Could not convert sid S-1-5-21-2056685695-1956213687-1207571088-2157 to gid
Could not lookup name S-1-5-21-2056685695-1956213687-1207571088-1308
Could not convert sid  to gid

т.е не получается преобразовать не сид группы а сид пользователя в гид

29.03.12, thecrux@gmail.com<thecrux@gmail.com> написал(а):
> On Wed, Mar 28, 2012 at 02:37:21PM +0400, Roman Tutov wrote:
> ...
>> добавляю в конфиг следующую конструкцию
>>
>> external_acl_type AD_global ttl=10 concurrency=10 %LOGIN /usr/lib/squid/
>> wbinfo_group.pl
>> и соответвеннно
>>
>> и сам acl
>> acl internal_limited external domain_group DOMAIN+internet_limit
>
> Попробуйте здесь записать вместо имени группы её SID
>
> --
> Vladimir Lettiev aka crux ✉ theCrux@gmail.com
>

^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2012-03-29  7:23 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-03-28 10:11   ` [Sysadmins] squid+Active Directory (Could not convert sid to Gid) Michael Shigorin
2012-03-28 10:45       ` Anton Gorlov
2012-03-28 11:01           ` Anton Gorlov
2012-03-29  3:37       ` thecrux
2012-03-29  7:23         ` Roman Tutov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git