<div>фрагмент конфига сквида </div><div>--------------------------</div><div>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMAIN+internet"</div><div>auth_param ntlm children 5</div>
<div>auth_param ntlm max_challenge_reuses 0</div><div>auth_param ntlm max_challenge_lifetime 2 minutes</div><div>--------------------------</div><div>этот хэлпер нормально работает . пользователей из группы DOMAIN+internet нормально пускает в инет . в логи пишет доменное имя пользователя . все ок . </div>
<div><br></div><div>Далее я хочу рулить правами более гибко . использовать разные группы для разного доступа </div><div><br></div><div>добавляю в конфиг следующую конструкцию </div><div><br></div><div>external_acl_type AD_global ttl=10 concurrency=10 %LOGIN /usr/lib/squid/<a href="http://wbinfo_group.pl">wbinfo_group.pl</a></div>
<div>и соответвеннно </div><div><br></div><div>и сам acl </div><div>acl internal_limited external domain_group DOMAIN+internet_limit</div><div><br></div><div>и в логах вижу жалобы </div><div>could not get groups for user0 <br>
Could not convert sid S-1-5-21-356346346346-34563456346-3563463456-3456 to gid</div><div><br></div><div>значит сам хэлпер работает раз авторизация нормально проходит ..и отдельно скрипт <a href="http://wbinfo_group.pl">wbinfo_group.pl</a> я проверял ..</div>
<div><br></div><div>Что я делаю не так ? </div><div><br></div><br><div class="gmail_quote">28 марта 2012 г. 14:11 пользователь Michael Shigorin <span dir="ltr"><<a href="mailto:mike@osdn.org.ua">mike@osdn.org.ua</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, Mar 28, 2012 at 02:08:45PM +0400, Roman Tutov wrote:<br>
> прихожу к мысли что затык в правах пользователя squid . сквид<br>
> от рута запускаться не хочет..проверить не получается (((<br>
<br>
</div>Можно попробовать изобразить helper нужного вида --<br>
а что, больше никто так не делает?<br>
<div class="HOEnZb"><div class="h5"><br> <br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
---- WBR, Michael Shigorin <<a href="mailto:mike@altlinux.ru">mike@altlinux.ru</a>><br>
------ Linux.Kiev <a href="http://www.linux.kiev.ua/" target="_blank">http://www.linux.kiev.ua/</a><br>
_______________________________________________<br>
Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
</font></span></blockquote></div><br>