[samba] права на каталог winbind_privileges

[Avramenko Andrew]

Alexander Gottlieb пишет:
>              Hail there Avramenko Andrew!
> 
>>>>> Какие нужно давать права на winbind_privileges?
>>>> chgrp squid я думаю будет достаточно. Я вообще завел давно запись в 
>>>> багзилле, вроде бы как договорились сделать ntlm_auth с suid-битом на
>>>>  данном этапе.
>>> Не видел такой договоренности, ссылку можно?
>>> Я не думаю, что делать в данном случае suid будет хорошо. Максимум, sgid
>>> . Помимо Squid есть и другие приложения, которые пользуются ntlm_auth и
>>> под каждое из них требуется свое поведение. Так что тут без control не
>>> обойтись.
>> Да, наврал - SGID.
> 
> 	Зачем так усложнять?
> 
> 	Можно просто создать группу winbind, прописать членам этой группы 
> доступ до каталога winbind_privileges. И включить в нее тех 
> пользователей от чьего имени нужно работать с винбиндом.
> 

Пытался так сделать - у меня не получилось. Сложилось такое впечатление, 
что squid работает только с группой, которая указана у него в качестве 
параметра effective group. Т.е. по идее туда тогда прийдется указывать 
группу winbind.