[Samba-it] Debian 4r1 - squid - samba e win2003..tutto ok ma, perchè...
simo
simo.sorce at xsec.it
Wed Sep 19 06:36:56 MDT 2007
On Wed, 2007-09-19 at 08:40 +0200, Scandella Claudio wrote:
> Principiante Linux
> Ho installato Debian 4r1, con squid, samba3.0 libkrb5 e configurato
> tutto quanto serve per l'autenticazione ntlm_auth degli utenti in un
> dominio Win2003....
> per il corretto funzionamento occorre impostare i giusti permessi sul
> file /var/run/samba/winbindd_privileged (e su quello contenuto pipe)....
> da root assegno i permessi a tutti con chmod 777...
Sapendo che qualche furbone avrebbe fatto la bella pensata di aprire al
mondo questa pipe, winbindd si rifiuta completamente di funzionare in
questo caso :-)
Questa pipe NON deve essere aperta al mondo per questioni di sicurezza.
I permessi giusti sono quelli originali, l'unica cosa da fare e' (se non
gia' fatto dalla distribuzione) creare un gruppo, metterci dentro
l'utente squid e fare un chgrp per la sola directory.
> ma l'autenticazione
> non avviene comunque ed al successivo riavvio trovo nuovamente i
> permessi reimpostati ai valori di default...è come se in realtà il file
> fosse bloccato da qualche altro processo
> La stessa cosa accade per i file log di squid (access.log cache.log e
> store.log)...
> Il file cache.log di squid mi conferma che si tratta di un problema di
> inaccessibilità a quei file e di verificare i giusti permessi...
> cosa può essere successo? qualcuno sa darmi qualche dritta? Grazie a
> tutti.
Vedi sopra.
> (inoltre succede che facendo il join al dominio, se utilizzo il nome
> breve di windows es. miosito nel realm di kerberos5, viene segnalato ADS
> non funzionante e viene regolarmente joinato il realm indicato in
> krb5kdc.conf - se invece utilizzo nel realm il nome completo es.
> miosito.local viene segnalato comunque ADS non funzionante - callback to
> RPC - e viene regolarmente joinato il dominio al posto del
> realm....comunque con wbinfo -u non è possibile avere l'elenco degli
> utenti)
che versione di samba?
> ...magari risolvendo il problema dell'accesso al file di cui sopra va
> tutto a posto...speriamo
no sono due cose completamente scorrelate.
Simo.
More information about the samba-it
mailing list