R: [Samba-it] Samba 3.0.1-2 Redhat7.3 winbindd_privileged
Samantha Cicchelero
samantha at advnet.it
Tue Jan 20 18:12:01 MST 2004
Ciao,
mi spiego meglio:
necessito di autenticare utenti di dominio win2k su proxy squid, avvalendomi di Samba 3.x e ntlm_auth.
Seguendo l'ottima guida pubblicata su http://merlino.merlinobbs.net/Squid-Book/HTML trovo al paragrafo 9.5.5.1 la seguente operazione da eseguire:
"per consentire agli helper Samba 3 di lavorare correttamente con Squid è necessario fare in modo che il gruppo specificato nella direttiva (di squid.conf) cache_effective_group di squid.conf abbia permessi di lettura sulla direcotry winbindd_privileged in cui si trova la pipe di winbindd, quindi, nel caso in cui il gruppo utilizzato da squid sia ad esempio nogroup:
chgrp nogroup /dove/sta/samba/winbindd_privileged
chmod 750 /dove/sta/samba/winbindd_privileged"
La man page di winbindd dice:
By default, only users in the 'root' group will get this access, however the administrator may change the group permissions on $LOCKDIR/winbindd_privileged/pipe to allow programs like 'squid' to use ntlm_auth.
Ho provato ad eseguire il comando
chgrp nogroup $LOCKDIR/winbindd_privileged
chmod 750 $LOCKDIR/winbindd_privileged
ma non funziona, e di conseguenza non funzionerà nemmeno l'autenticazione con squid.
Tnx for any helps
Regards
Samantha
> Il punto è che, di solito, quella directory winbindd_privileged solitamente
> si trova in /var/cache/samba/winbindd_privileged/pipe. Nel mio caso, ho
> scoperto con il man che quel file, si trova in
> $LOCKDIR/winbindd_privileged/pipe.
non ho capito quello che devi fare. uso samba pero non sono esperto, ai
massimi livello, anzi....
pero' se dai il comando echo $LOCKDIR
cosa ti rende una riga vuota ? o un percorso ? --> RIGA VUOTA
nel primo caso non so che dirti. nel secondo caso la tua $LOCKDIR e' li .
ps: nella mia installazione non trovo pero' quella directory. nessuna di
quelle directory pero non faccio testo, la mia e' una migrazione da una
vecchia situazione ecc.. uso solo funzioni base ( dominio) il resto
navigazione e posta vengono gestiti da altre macchine con sistemi di
autentificazione non dipendenti da samba...
in ogni caso i ho trovato solo questi file :
find / -name "winbind*" -print --> non trova la winbindd_pipe cmq
/etc/rc.d/init.d/winbind
/etc/rc.d/init.d/winbind.lock
/usr/sbin/winbindd
/usr/share/doc/samba-3.0.1rc2/docs/htmldocs/winbind.html
/usr/share/doc/samba-3.0.1rc2/docs/htmldocs/winbindd.8.html
/usr/share/doc/samba-3.0.1rc2/docs/manpages/winbindd.8
/usr/share/man/man8/winbindd.8.gz
/usr/share/swat/help/winbind.html
/usr/share/swat/help/winbindd.8.html
>
>
> Grazie per qls aiuto!
>
> Samantha
> **********************************
>
> "La mente umana è simile al paracadute, funziona solo quando è aperta."
> (Charlie Chan)
>
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFADBGuWLVqQNzFdZYRAhAFAJ9EiV9h9AXmIwZxInNH8+Ma6HRCiQCdGAwh
fNalh0znvbQ9mMerQcFm8SA=
=K+Y4
-----END PGP SIGNATURE-----
_______________________________________________
Samba-it mailing list
Samba-it at xsec.it
https://lists.xsec.it/mailman/listinfo/samba-it
More information about the samba-it
mailing list