Ввел freebsd 5.4, в домен 2003(самба 3 последняя). wbinfo -r, -n, -u, -g, -s отрабатываются правильно(для юзера и группы). А вот -Y для группы нормально, а для пользователя пишетCould not convert sid S-1-5-21-1229272821-436374069-839522115-5309 to gid
соответственно в сквиде не работает аутентификация по группам.
Вот конфиг самбы[global]
workgroup=domain
server string = fw
netbios name = fw
realm=domain.ru
security=ads
password server =a111.domain.ru a107.domain.ru
socket options = TCP_NODELAY
local master = no
preferred master = no
dns proxy=no
winbind use default domain = yes
#auth methods =winbind
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
encrypt passwords=yes
interfaces = vr0
bind interfaces only = yesНарод помогите, это очень срочно!!!!
Значить понял в чем проблема...
При работе сквида он пишет ошибку:Could not convert sid S-1-5-21-1229272821-436374069-839522115-4309 Domain Group (2) to gid
При этом если сделать wbinfo -Y по этому SID выдает 10098
Вероятно прблема в squid??? Вот часть конфига
Код:auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 35
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 20
auth_param basic realm Squid proxy server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ntgroup %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl auth proxy_auth REQUIRED
При этом, авторизация просто на наличие в домене(без груп) работает. Проблема только при включении доступа по группам(wbinfo_group.pl) врет??? Народ как проверить?
вообще по =ходу это вопрос самбы. кто нибудь знает куда тут копать ?
>вообще по =ходу это вопрос самбы. кто нибудь знает куда тут копать
>?Это скрипт wbinfo_group.pl врет. Сам пока не решил проблемы..