День добрый.
проблема со связкой squid+winbind+Active Directory
дистрибутив Arc Server 5.0.0
самба включена в домен AD с использованием кербероса
проблема . не получается раздать права доступа с использованием групп AD
при попытке использования в конфиге сквида конструкции типа
acl internet_limited external domain_group DOMAIN+mygroup
в логах вижу
could not get groups for user0
Could not convert sid S-1-5-21-356346346346-34563456346-3563463456-3456 to gid
при этом скрипт wbinfo_group.pl отрабатывает правильно
конструкция типа
echo DOMAIN+user DOMAIN+mygroup | ./wbinfo_group.pl
отвечает OK или ERR в зависимости от членства пользователя в группе AD
wbinfo -n DOMAIN+user
и
wbinfo -n DOMAIN+mygroup
показывает сиды пользователя и группы соотвественно
вопрос не хитрый : а чего не хватает гаду сквиду ?
