[Sysadmins] squid+Active Directory (Could not convert sid to Gid)

[Roman Tutov]

прихожу к мысли что затык в правах пользователя squid . сквид от рута
запускаться не хочет..проверить не получается (((

27 марта 2012 г. 23:18 пользователь Roman Tutov <roman.tutov на gmail.com>написал:

> Добрый день. продублирую свое сообщение с форума в рассылку в надежде что
> здесь аудитория больше
>
> проблема со связкой squid+winbind+Active Directory
> дистрибутив Arc Server 5.0.0
> самба включена в домен AD с использованием кербероса
>
> проблема . не получается раздать права доступа с использованием групп AD
> при попытке использования в конфиге сквида конструкции типа
> acl internet_limited external domain_group DOMAIN+mygroup
>
> в логах вижу
> could not get groups for user0
> Could not convert sid S-1-5-21-356346346346-34563456346-3563463456-3456
> to  gid
>
> при этом скрипт wbinfo_group.pl отрабатывает правильно
> конструкция типа
> echo DOMAIN+user DOMAIN+mygroup | ./wbinfo_group.pl
> отвечает OK или ERR в зависимости от членства пользователя в группе AD
>
> wbinfo -n DOMAIN+user
> и
> wbinfo -n  DOMAIN+mygroup
> показывает сиды пользователя и группы соотвественно
>
> вопрос не хитрый : а чего не хватает гаду сквиду ?
>
> --
> Roman V. Tutov
> ООО "Южный Креативный Альянс"
> www.shippingsoft.ru
> www.axsystem.ru
> +79613060329
> skype: tutov_r
> jabber: tutov на jabber.ru
> icq: 128364176
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20120328/39bbc9fc/attachment-0001.html>