[Comm] squid+Active Directory (Could not convert sid to Gid)
Roman V. Tutov
roman на tutov.ru
Пн Мар 26 22:40:16 MSK 2012
Добрый день. продублирую свое сообщение с форума в рассылку в надежде
что здесь аудитория больше
проблема со связкой squid+winbind+Active Directory
дистрибутив Arc Server 5.0.0
самба включена в домен AD с использованием кербероса
проблема . не получается раздать права доступа с использованием групп AD
при попытке использования в конфиге сквида конструкции типа
acl internet_limited external domain_group DOMAIN+mygroup
в логах вижу
could not get groups for user0
Could not convert sid S-1-5-21-356346346346-34563456346-3563463456-3456
to gid
при этом скрипт wbinfo_group.pl отрабатывает правильно
конструкция типа
echo DOMAIN+user DOMAIN+mygroup | ./wbinfo_group.pl
отвечает OK или ERR в зависимости от членства пользователя в группе AD
wbinfo -n DOMAIN+user
и
wbinfo -n DOMAIN+mygroup
показывает сиды пользователя и группы соотвественно
вопрос не хитрый : а чего не хватает гаду сквиду ?
--
Roman V. Tutov
ООО "Южный Креативный Альянс"
www.shippingsoft.ru
www.axsystem.ru
+79613060329
skype: tutov_r
jabber: tutov на jabber.ru
icq: 128364176
Подробная информация о списке рассылки community