Главная > Freebsd, Windows > samba + AD + разрешения к winbindd_privileged

samba + AD + разрешения к winbindd_privileged

3 086

Столкнулся с проблемой прозрачной авторизации пользователей в домене на прокси squid.

Проблема состояла в том, что переодически у пользователей выскакивало окно авторизации с требованием ввести логин и пароль к прокси. Что бы не вводилось, пускать не хотело. Причем все тесты c wbinfo на проксе проходили на ура.

FreeBSD gate.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Feb 17 02:41:51 UTC 2011     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64

В логах сквида было замечено следующее:

Login for user [DOMAIN]\[user1]@[C1113] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/db/samba34/winbindd_privileged are set correctly.]

Как бы я не выставлял права на данную папку-ничего не помогало. Решение было найдено такое:
1. В однопользовательском режиме монтируем только /

2. Включаем административные ACL:

# tunefs -a enable

3. Делаем:

# setfacl -m g:squid:r-x /var/db/samba/winbindd_privileged

# setfacl -m u:squid:rwx /var/db/samba/winbindd_privileged

4. Перезагружаемся и делаем еще раз:

chown -R root:wheel /var/db/samba/winbindd_privileged
chmod -R 750 /var/db/samba/winbindd_privileged

5. Проверяем:

# getfacl /var/db/samba/winbindd_privileged

# owner: root
# group: wheel
user::rwx
user:root:rwx           # effective: r-x
user:squid:rwx          # effective: r-x
group::r-x
group:wheel:rwx         # effective: r-x
group:squid:r-x
mask::r-x
other::---

 

 

 

 

 

 

 

 

Categories: Freebsd, Windows Tags: , , ,
  1. Благодарный админ
    5 июня 2014 в 14:45 | #1

    It’s helpfulness for error with privileged on access to ufs in FreeBSD

  1. Пока что нет уведомлений.

.