Bug 11239

Summary: Squid user is not in winbind group
Product: Sisyphus Reporter: liks <liks>
Component: squidAssignee: Alexey Shabalin <shaba>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: mike, shaba
Version: unstable   
Hardware: all   
OS: Linux   

Description liks 2007-03-27 15:13:27 MSD
Пользователь squid не входит в группу winbind, соответственно авторизация
ntlm_auth из коробки не работает, поскольку нет доступа к директории
/var/lib/samba/winbind_priviliged.

Вешаю на squid, потому как думаю это все же проблема не samba-common.

 # id squid
uid=23(squid) gid=23(squid) groups=23(squid),26(shadow)
 
 # ls -la /var/lib/samba/ | grep winbind_priviliged
drwxr-x---  2 root winbind  4096 Mar 27 14:56 winbindd_privileged
Comment 1 Grigory Batalov 2007-03-29 16:34:08 MSD
Может быть, лучше ntlm_auth сделать SGID-ным?
Comment 2 liks 2007-03-30 09:48:22 MSD
Да, я уже думал об этом. По идее можно и так. ab@ сейчас в отпуске, что будем
делать? Ждать когда вернется или NMU?
Comment 3 liks 2007-04-03 17:39:06 MSD
Поскольку на практике оказалось usermod -G winbind squid недостаточным -
поскольку смотрится только Effective group под которой пускается демон, то делаю
reassign на владельца samba.
Comment 4 Alexey Shabalin 2007-11-29 18:06:20 MSK
похоже надо переоткрывать #4182.
Я не пойму как работает (и работает ли вообще) cache_effective_group
Добавляю squid в группу winbind - эффект ноль - не работает.

по описанию:
If you define cache_effective_user, but not
cache_effective_group, Squid sets the GID to the effective
user's default group ID (taken from the password file) and
supplementary group list from the from groups membership of
cache_effective_user.

Почему это не происходит? я не указываю cache_effective_group, значит группа
берётся из /etc/group (где squid включён в winbind), но доступа к
/var/lib/samba/winbindd_privileged как не было, так и нет.