[sisyphus] squid, samba & ntlm_auth

[Mike Lykov]

здравствуйте.

Кто использует связку squid + winbindd для ntlm--авторизации узеров сквида ?

у меня это выглядит так:

samba-3.0.2a-alt4
squid-2.5.STABLE5-alt1

winbindd создает сокет в папке /var/lib/samba/winbind_privileged

из пакета права на нее  - root:winbind 750
сейчас я вынужден выставить на нее 777:
drwxrwxrwx    2 root     winbind        72 Мар 22 08:13 winbindd_privileged

Потому что иначе ntlm_auth, запускаемый от имени squid:squid(права из пакета), 
не может читать этот сокет.
в конфиге сквида:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp  

включение протзователя squid в группу winbind вручную ничего не дает, потому 
что squid на это просто не обращает внимания.

Какое решение проблемы вы можете предложить?

ЗЫ в качестве последней меры можно поменять 
cache_effective_group squid  на cache_effective_group winbind, но тогда 
придется менять права на все файлы, которые принадлежат группе squid, плюс 
хотелось бы какого-то общего решения, поддержанного маинтейнерами.
(а не грязных местных хаков, которые поломаются при очередном апгрейде ;)

-- 
Mike