Перестала работать авторизация пользователей squid'а по их пренадлежности к определенной группе AD:# tail winbindd.log
[2006/10/02 10:46:29, 0] lib/util_sid.c:string_to_sid(301) string_to_sid: Sid Could not lookup name InetGlobal does not start with 'S-'.
[2006/10/02 10:46:29, 1] nsswitch/winbindd_sid.c:winbindd_sid_to_gid(241) Could not cvt string to sid Could not lookup name InetGlobal
[2006/10/02 10:46:29, 1] nsswitch/winbindd_group.c:winbindd_getgroups(1054) user 'deshuk' does not existи т.д.
Что могло произойти?!
>Перестала работать авторизация пользователей squid'а по их пренадлежности к определенной группе AD:
>
>
># tail winbindd.log
>[2006/10/02 10:46:29, 0] lib/util_sid.c:string_to_sid(301) string_to_sid: Sid Could not lookup name InetGlobal does
>not start with 'S-'.
>[2006/10/02 10:46:29, 1] nsswitch/winbindd_sid.c:winbindd_sid_to_gid(241) Could not cvt string to sid Could not
>lookup name InetGlobal
>[2006/10/02 10:46:29, 1] nsswitch/winbindd_group.c:winbindd_getgroups(1054) user 'deshuk' does not exist
>
>и т.д.
>
>Что могло произойти?!Изврат кнечно сквид на винду вешать...но проблема очевидна...винбинд не может соединиться с базой пользователей.
>Изврат кнечно сквид на винду вешать...но проблема очевидна.... винбинд не может соединиться с базой пользователейСквид на Linux'е!!!
При авторизации winbind должен проверять пользователя в AD.Подскажите, пожалуйста, хотя бы чем и что протестить можно, чтобы проблему более-менее локализовать, а то "винбинд не может соединиться с базой пользователей", простите, слищком уж широкое понятие... :-)
>>Изврат кнечно сквид на винду вешать...но проблема очевидна.... винбинд не может соединиться с базой пользователей
>
>Сквид на Linux'е!!!
>При авторизации winbind должен проверять пользователя в AD.
>
>Подскажите, пожалуйста, хотя бы чем и что протестить можно, чтобы проблему более-менее
>локализовать, а то "винбинд не может соединиться с базой пользователей", простите,
>слищком уж широкое понятие... :-)
Проверь учётку сквида, на виньде...скорее всего там лажа.
Если ничего не трогали и просто само заглохо...то я бы начал ковырять там...
Потом смотрел бы работает ли сеть на линухе )))
Потом проверил бы учётку на линухе...
Но скорее всего лажа там...или самба упала...
Короче смотреть нужно )))
>Проверь учётку сквида, на виньде...скорее всего там лажа.
>Если ничего не трогали и просто само заглохо...то я бы начал ковырять
>там...
>Потом смотрел бы работает ли сеть на линухе )))
>Потом проверил бы учётку на линухе...
>Но скорее всего лажа там...или самба упала...
>Короче смотреть нужно )))Блин, не хочется представляться идиотом, но можно по-понятне: как проверить "учетку"?!
На самом прокси ничего не делали, делали новый прокси (на "параллельном" сервере) и устанавливали самбу... может тут грабли какие?..
>>Проверь учётку сквида, на виньде...скорее всего там лажа.
>>Если ничего не трогали и просто само заглохо...то я бы начал ковырять
>>там...
>>Потом смотрел бы работает ли сеть на линухе )))
>>Потом проверил бы учётку на линухе...
>>Но скорее всего лажа там...или самба упала...
>>Короче смотреть нужно )))
>
>Блин, не хочется представляться идиотом, но можно по-понятне: как проверить "учетку"?!
>
>На самом прокси ничего не делали, делали новый прокси (на "параллельном" сервере)
>и устанавливали самбу... может тут грабли какие?..Хм...может и так...самба под одним и тем же юзером ходит на винду смотреть пароли и логины пользователей ? Смени на паралельном сервере в самбе админа на логин в винду...должно полегчать...и на том что не пускает перезапусти самбу и сквид...
>Хм...может и так...самба под одним и тем же юзером ходит на винду
>смотреть пароли и логины пользователей ? Смени на паралельном сервере в
>самбе админа на логин в винду...должно полегчать...и на том что не
>пускает перезапусти самбу и сквид...Второй сервак уже отключили, а "поломанный" не один раз перезапускали -- таже песдня...
>>Хм...может и так...самба под одним и тем же юзером ходит на винду
>>смотреть пароли и логины пользователей ? Смени на паралельном сервере в
>>самбе админа на логин в винду...должно полегчать...и на том что не
>>пускает перезапусти самбу и сквид...
>
>Второй сервак уже отключили, а "поломанный" не один раз перезапускали -- таже
>песдня...
Привет. Говорить много не буду.Прочитай тут - http://www.opennet.me/openforum/vsluhforumID12/3952.html
Потом тут - http://www.opennet.me/openforum/vsluhforumID12/3857.html 5-ое сообщение и должно придти счастье :-)
Будут вопросы - спрашивай - чем смогу - помогу. У меня подобная схема работает примерно с 800 пользователями.
С Уважением, Nichls.
>Будут вопросы - спрашивай - чем смогу - помогу. У меня подобная
>схема работает примерно с 800 пользователями.
>
>С Уважением, Nichls.Можно номерок ICQ?
Я стал ставить заново, такие вот грабли:
[root@nproxy pam.d]# wbinfo -p
Ping to winbindd succeeded on fd 4
[root@nproxy pam.d]# wbinfo -t
checking the trust secret via RPC calls succeeded
[root@nproxy pam.d]# wbinfo -u
Error looking up domain users
[root@nproxy pam.d]# wbinfo -g
Error looking up domain groups
>
>На самом прокси ничего не делали, делали новый прокси (на "параллельном" сервере)
>и устанавливали самбу... может тут грабли какие?..А самба той же версии? Старые версии не работали с WIN2003.
Нет ли ошибок связанных с правами папки winbindd_privileged?