прихожу к мысли что затык в правах пользователя squid . сквид от рута запускаться не хочет..проверить не получается (((<br><br><div class="gmail_quote">27 марта 2012 г. 23:18 пользователь Roman Tutov <span dir="ltr"><<a href="mailto:roman.tutov@gmail.com">roman.tutov@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Добрый день. продублирую свое сообщение с форума в рассылку в надежде
что здесь аудитория больше
<br>
<br>проблема со связкой squid+winbind+Active Directory
<br>дистрибутив Arc Server 5.0.0
<br>самба включена в домен AD с использованием кербероса
<br>
<br>проблема . не получается раздать права доступа с использованием групп AD
<br>при попытке использования в конфиге сквида конструкции типа
<br>acl internet_limited external domain_group DOMAIN+mygroup
<br>
<br>в логах вижу
<br>could not get groups for user0
<br>Could not convert sid S-1-5-21-356346346346-34563456346-3563463456-3456
to gid
<br>
<br>при этом скрипт <a href="http://wbinfo_group.pl" target="_blank">wbinfo_group.pl</a> отрабатывает правильно
<br>конструкция типа
<br>echo DOMAIN+user DOMAIN+mygroup | ./<a href="http://wbinfo_group.pl" target="_blank">wbinfo_group.pl</a>
<br>отвечает OK или ERR в зависимости от членства пользователя в группе AD
<br>
<br>wbinfo -n DOMAIN+user
<br>и
<br>wbinfo -n DOMAIN+mygroup
<br>показывает сиды пользователя и группы соотвественно
<br>
<br>вопрос не хитрый : а чего не хватает гаду сквиду ?
<br><span class="HOEnZb"><font color="#888888">
<br><div><span>-- <br></span>Roman V. Tutov
<br>ООО "Южный Креативный Альянс"
<br><a href="http://www.shippingsoft.ru" target="_blank">www.shippingsoft.ru</a>
<br><a href="http://www.axsystem.ru" target="_blank">www.axsystem.ru</a>
<br>+79613060329
<br>skype: tutov_r
<br>jabber: <a href="mailto:tutov@jabber.ru" target="_blank">tutov@jabber.ru</a>
<br>icq: 128364176
<br>
</div><br>
</font></span></blockquote></div><br>