[Comm] squid+Active Directory (Could not convert sid to Gid)

Харкевич Александр other.bigmouse на gmail.com
Пт Апр 6 15:24:43 MSK 2012 

id%username% юзера нормально показывает?
Может стоит в smb.conf
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        winbind offline logon = Yes
        idmap config * : backend = tdb
*>>    idmap config * : range = 10000 - 40000*
диапазон для конвертирования указать по больше?
у меня так:
*id test*
*uid=11105(test) gid=10513(domain users) groups=10513(domain users)*

*wbinfo -n test*
*S-1-5-21-1791697174-1282804311-3367627040-1105 SID_USER (1)*

С уважением, Харкевич Александр.



26 марта 2012 г. 21:40 пользователь Roman V. Tutov <roman на tutov.ru> написал:

> Добрый день. продублирую свое сообщение с форума в рассылку в надежде что
> здесь аудитория больше
>
> проблема со связкой squid+winbind+Active Directory
> дистрибутив Arc Server 5.0.0
> самба включена в домен AD с использованием кербероса
>
> проблема . не получается раздать права доступа с использованием групп AD
> при попытке использования в конфиге сквида конструкции типа
> acl internet_limited external domain_group DOMAIN+mygroup
>
> в логах вижу
> could not get groups for user0
> Could not convert sid S-1-5-21-356346346346-**34563456346-3563463456-3456
>  to  gid
>
> при этом скрипт wbinfo_group.pl отрабатывает правильно
> конструкция типа
> echo DOMAIN+user DOMAIN+mygroup | ./wbinfo_group.pl
> отвечает OK или ERR в зависимости от членства пользователя в группе AD
>
> wbinfo -n DOMAIN+user
> и
> wbinfo -n  DOMAIN+mygroup
> показывает сиды пользователя и группы соотвественно
>
> вопрос не хитрый : а чего не хватает гаду сквиду ?
>
> --
> Roman V. Tutov
> ООО "Южный Креативный Альянс"
> www.shippingsoft.ru
> www.axsystem.ru
> +79613060329
> skype: tutov_r
> jabber: tutov на jabber.ru
> icq: 128364176
>
> ______________________________**_________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/**mailman/listinfo/community<https://lists.altlinux.org/mailman/listinfo/community>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20120406/fcd2cf4e/attachment.html>

Подробная информация о списке рассылки community