id%username% юзера нормально показывает?<div>Может стоит в smb.conf</div><div><div> winbind enum users = Yes</div><div> winbind enum groups = Yes</div><div> winbind use default domain = Yes</div><div> winbind refresh tickets = Yes</div>
<div> winbind offline logon = Yes</div><div> idmap config * : backend = tdb</div><div><b>>> idmap config * : range = 10000 - 40000</b></div><div>диапазон для конвертирования указать по больше?</div>
<div>у меня так:</div><div><div><i>id test</i></div></div><div><i>uid=11105(test) gid=10513(domain users) groups=10513(domain users)</i></div><div><br></div><div><div><i>wbinfo -n test</i></div><div><i>S-1-5-21-1791697174-1282804311-3367627040-1105 SID_USER (1)</i></div>
</div><div><br></div>С уважением, Харкевич Александр.<br><br>
<br><br><div class="gmail_quote">26 марта 2012 г. 21:40 пользователь Roman V. Tutov <span dir="ltr"><<a href="mailto:roman@tutov.ru">roman@tutov.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Добрый день. продублирую свое сообщение с форума в рассылку в надежде что здесь аудитория больше<br>
<br>
проблема со связкой squid+winbind+Active Directory<br>
дистрибутив Arc Server 5.0.0<br>
самба включена в домен AD с использованием кербероса<br>
<br>
проблема . не получается раздать права доступа с использованием групп AD<br>
при попытке использования в конфиге сквида конструкции типа<br>
acl internet_limited external domain_group DOMAIN+mygroup<br>
<br>
в логах вижу<br>
could not get groups for user0<br>
Could not convert sid S-1-5-21-356346346346-<u></u>34563456346-3563463456-3456 to gid<br>
<br>
при этом скрипт <a href="http://wbinfo_group.pl" target="_blank">wbinfo_group.pl</a> отрабатывает правильно<br>
конструкция типа<br>
echo DOMAIN+user DOMAIN+mygroup | ./<a href="http://wbinfo_group.pl" target="_blank">wbinfo_group.pl</a><br>
отвечает OK или ERR в зависимости от членства пользователя в группе AD<br>
<br>
wbinfo -n DOMAIN+user<br>
и<br>
wbinfo -n DOMAIN+mygroup<br>
показывает сиды пользователя и группы соотвественно<br>
<br>
вопрос не хитрый : а чего не хватает гаду сквиду ?<br>
<br>
-- <br>
Roman V. Tutov<br>
ООО "Южный Креативный Альянс"<br>
<a href="http://www.shippingsoft.ru" target="_blank">www.shippingsoft.ru</a><br>
<a href="http://www.axsystem.ru" target="_blank">www.axsystem.ru</a><br>
<a href="tel:%2B79613060329" value="+79613060329" target="_blank">+79613060329</a><br>
skype: tutov_r<br>
jabber: <a href="mailto:tutov@jabber.ru" target="_blank">tutov@jabber.ru</a><br>
icq: 128364176<br>
<br>
______________________________<u></u>_________________<br>
community mailing list<br>
<a href="mailto:community@lists.altlinux.org" target="_blank">community@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/community" target="_blank">https://lists.altlinux.org/<u></u>mailman/listinfo/community</a></blockquote></div><br></div>