[Sysadmins] squid+Active Directory (Could not convert sid to Gid)
Roman Tutov
roman.tutov на gmail.com
Вт Мар 27 23:18:48 MSK 2012
Добрый день. продублирую свое сообщение с форума в рассылку в надежде что
здесь аудитория больше
проблема со связкой squid+winbind+Active Directory
дистрибутив Arc Server 5.0.0
самба включена в домен AD с использованием кербероса
проблема . не получается раздать права доступа с использованием групп AD
при попытке использования в конфиге сквида конструкции типа
acl internet_limited external domain_group DOMAIN+mygroup
в логах вижу
could not get groups for user0
Could not convert sid S-1-5-21-356346346346-34563456346-3563463456-3456
to gid
при этом скрипт wbinfo_group.pl отрабатывает правильно
конструкция типа
echo DOMAIN+user DOMAIN+mygroup | ./wbinfo_group.pl
отвечает OK или ERR в зависимости от членства пользователя в группе AD
wbinfo -n DOMAIN+user
и
wbinfo -n DOMAIN+mygroup
показывает сиды пользователя и группы соотвественно
вопрос не хитрый : а чего не хватает гаду сквиду ?
--
Roman V. Tutov
ООО "Южный Креативный Альянс"
www.shippingsoft.ru
www.axsystem.ru
+79613060329
skype: tutov_r
jabber: tutov на jabber.ru
icq: 128364176
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20120327/d78d8ee4/attachment.html>
Подробная информация о списке рассылки Sysadmins