я могу как либо указывать ограничения для избранных пользователей из AD
кроме как опрашивать состав группы в AD ???
30 марта 2012 г. 11:50 пользователь Roman Tutov написал:
> Какие еще есть варианты кроме сквида ?
>
> 29 марта 2012 г. 11:23 пользователь Roman Tutov
> написал:
>
> попробовал .
>>
Какие еще есть варианты кроме сквида ?
29 марта 2012 г. 11:23 пользователь Roman Tutov написал:
> попробовал .
> в логах теперь следующее
> 2012/03/29 11:20:17| storeLateRelease: released 0 objects
> Could not convert sid S-1-5-21-2056685695-1956213687-1207571088-2157 to gid
> Could not lookup na
попробовал .
в логах теперь следующее
2012/03/29 11:20:17| storeLateRelease: released 0 objects
Could not convert sid S-1-5-21-2056685695-1956213687-1207571088-2157 to gid
Could not lookup name S-1-5-21-2056685695-1956213687-1207571088-1308
Could not convert sid to gid
т.е не получается преобразо
On Wed, Mar 28, 2012 at 02:37:21PM +0400, Roman Tutov wrote:
...
> добавляю в конфиг следующую конструкцию
>
> external_acl_type AD_global ttl=10 concurrency=10 %LOGIN /usr/lib/squid/
> wbinfo_group.pl
> и соответвеннно
>
> и сам acl
> acl internal_limited external domain_group DOMAIN+internet_li
от пользователя squid скрипт wbinfo_group.pl работает без проблем. только
что проверил (((
28 марта 2012 г. 15:01 пользователь Anton Gorlov написал:
> 28.03.2012 14:55, Roman Tutov написал:
>
> прошу прощения за глупый вопрос но как это сделать ?
>>
>> если от рута делаю
>> su squid то система р
28.03.2012 14:55, Roman Tutov написал:
прошу прощения за глупый вопрос но как это сделать ?
если от рута делаю
su squid то система ругается
su: exec failed
я обычно sudo su - -s /bin/sh blablabla
___
Sysadmins mailing list
Sysadmins@lists.altlinux.or
прошу прощения за глупый вопрос но как это сделать ?
если от рута делаю
su squid то система ругается
su: exec failed
28 марта 2012 г. 14:45 пользователь Anton Gorlov написал:
> попробуйте вручную запустить wbinfo_group.pl под юзером от которого
> работает сквид
>
> __
попробуйте вручную запустить wbinfo_group.pl под юзером от которого
работает сквид
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
фрагмент конфига сквида
--
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
--require-membership-of="DOMAIN+internet"
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
On Wed, Mar 28, 2012 at 02:08:45PM +0400, Roman Tutov wrote:
> прихожу к мысли что затык в правах пользователя squid . сквид
> от рута запускаться не хочет..проверить не получается (((
Можно попробовать изобразить helper нужного вида --
а что, больше никто так не делает?
> > проблема со связкой s
прихожу к мысли что затык в правах пользователя squid . сквид от рута
запускаться не хочет..проверить не получается (((
27 марта 2012 г. 23:18 пользователь Roman Tutov написал:
> Добрый день. продублирую свое сообщение с форума в рассылку в надежде что
> здесь аудитория больше
>
> проблема со свя
Добрый день. продублирую свое сообщение с форума в рассылку в надежде что
здесь аудитория больше
проблема со связкой squid+winbind+Active Directory
дистрибутив Arc Server 5.0.0
самба включена в домен AD с использованием кербероса
проблема . не получается раздать права доступа с использованием гр
12 matches
Mail list logo