Bug 11239 - Squid user is not in winbind group
Summary: Squid user is not in winbind group
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: squid (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Alexey Shabalin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2007-03-27 15:13 MSD by liks
Modified: 2014-02-15 21:21 MSK (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description liks 2007-03-27 15:13:27 MSD
Пользователь squid не входит в группу winbind, соответственно авторизация
ntlm_auth из коробки не работает, поскольку нет доступа к директории
/var/lib/samba/winbind_priviliged.

Вешаю на squid, потому как думаю это все же проблема не samba-common.

 # id squid
uid=23(squid) gid=23(squid) groups=23(squid),26(shadow)
 
 # ls -la /var/lib/samba/ | grep winbind_priviliged
drwxr-x---  2 root winbind  4096 Mar 27 14:56 winbindd_privileged
Comment 1 Grigory Batalov 2007-03-29 16:34:08 MSD
Может быть, лучше ntlm_auth сделать SGID-ным?
Comment 2 liks 2007-03-30 09:48:22 MSD
Да, я уже думал об этом. По идее можно и так. ab@ сейчас в отпуске, что будем
делать? Ждать когда вернется или NMU?
Comment 3 liks 2007-04-03 17:39:06 MSD
Поскольку на практике оказалось usermod -G winbind squid недостаточным -
поскольку смотрится только Effective group под которой пускается демон, то делаю
reassign на владельца samba.
Comment 4 Alexey Shabalin 2007-11-29 18:06:20 MSK
похоже надо переоткрывать #4182.
Я не пойму как работает (и работает ли вообще) cache_effective_group
Добавляю squid в группу winbind - эффект ноль - не работает.

по описанию:
If you define cache_effective_user, but not
cache_effective_group, Squid sets the GID to the effective
user's default group ID (taken from the password file) and
supplementary group list from the from groups membership of
cache_effective_user.

Почему это не происходит? я не указываю cache_effective_group, значит группа
берётся из /etc/group (где squid включён в winbind), но доступа к
/var/lib/samba/winbindd_privileged как не было, так и нет.