Добрый день. продублирую свое сообщение с форума в рассылку в надежде 
что здесь аудитория больше
<br>
<br>проблема со связкой squid+winbind+Active Directory
<br>дистрибутив Arc Server 5.0.0
<br>самба включена в домен AD с использованием кербероса
<br>
<br>проблема . не получается раздать права доступа с использованием групп AD
<br>при попытке использования в конфиге сквида конструкции типа
<br>acl internet_limited external domain_group DOMAIN+mygroup
<br>
<br>в логах вижу
<br>could not get groups for user0
<br>Could not convert sid S-1-5-21-356346346346-34563456346-3563463456-3456  
to  gid
<br>
<br>при этом скрипт <a href="http://wbinfo_group.pl">wbinfo_group.pl</a> отрабатывает правильно
<br>конструкция типа
<br>echo DOMAIN+user DOMAIN+mygroup | ./<a href="http://wbinfo_group.pl">wbinfo_group.pl</a>
<br>отвечает OK или ERR в зависимости от членства пользователя в группе AD
<br>
<br>wbinfo -n DOMAIN+user
<br>и
<br>wbinfo -n  DOMAIN+mygroup
<br>показывает сиды пользователя и группы соотвественно
<br>
<br>вопрос не хитрый : а чего не хватает гаду сквиду ?
<br>
<br><div class="moz-txt-sig"><span class="moz-txt-tag">-- <br></span>Roman V. Tutov
<br>ООО &quot;Южный Креативный Альянс&quot;
<br><a class="moz-txt-link-abbreviated" href="http://www.shippingsoft.ru">www.shippingsoft.ru</a>
<br><a class="moz-txt-link-abbreviated" href="http://www.axsystem.ru">www.axsystem.ru</a>
<br>+79613060329
<br>skype: tutov_r
<br>jabber: <a class="moz-txt-link-abbreviated" href="mailto:tutov@jabber.ru">tutov@jabber.ru</a>
<br>icq: 128364176
<br>
</div><br>