Bug 11239 - Squid user is not in winbind group
: Squid user is not in winbind group
Status: NEW
: Sisyphus
(All bugs in Sisyphus/squid)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2007-03-27 15:13 by
Modified: 2014-02-15 21:21 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-03-27 15:13:27
Пользователь squid не входит в группу winbind, соответственно авторизация
ntlm_auth из коробки не работает, поскольку нет доступа к директории
/var/lib/samba/winbind_priviliged.

Вешаю на squid, потому как думаю это все же проблема не samba-common.

 # id squid
uid=23(squid) gid=23(squid) groups=23(squid),26(shadow)

 # ls -la /var/lib/samba/ | grep winbind_priviliged
drwxr-x---  2 root winbind  4096 Mar 27 14:56 winbindd_privileged
------- Comment #1 From 2007-03-29 16:34:08 -------
Может быть, лучше ntlm_auth сделать SGID-ным?
------- Comment #2 From 2007-03-30 09:48:22 -------
Да, я уже думал об этом. По идее можно и так. ab@ сейчас в отпуске, что будем
делать? Ждать когда вернется или NMU?
------- Comment #3 From 2007-04-03 17:39:06 -------
Поскольку на практике оказалось usermod -G winbind squid недостаточным -
поскольку смотрится только Effective group под которой пускается демон, то
делаю
reassign на владельца samba.
------- Comment #4 From 2007-11-29 18:06:20 -------
похоже надо переоткрывать #4182.
Я не пойму как работает (и работает ли вообще) cache_effective_group
Добавляю squid в группу winbind - эффект ноль - не работает.

по описанию:
If you define cache_effective_user, but not
cache_effective_group, Squid sets the GID to the effective
user's default group ID (taken from the password file) and
supplementary group list from the from groups membership of
cache_effective_user.

Почему это не происходит? я не указываю cache_effective_group, значит группа
берётся из /etc/group (где squid включён в winbind), но доступа к
/var/lib/samba/winbindd_privileged как не было, так и нет.