После перевода прокси-сервера на виртуальную машину с Ubuntu две недели бился с ошибкой, не дающей авторизоваться пользователю в домене. Как временное решение — добавил IP клиентов в список разрешенных. Но это не давало гибкости в настройках. На просторах нашел несколько решений и соединил их в одно.1. Добавляем пользователя proxy в группу winbind_priv

# usermod -G winbindd_priv proxy
# gpasswd -a proxy winbindd_priv

Проверяем, работает ли winbind

# service winbind restart
winbind stop/waiting
winbind start/running, process 6008
# ps ax |grep winb
6008 ?        Ss     0:00 /usr/sbin/winbindd -F
6011 ?        S      0:00 /usr/sbin/winbindd -F
6012 ?        S      0:00 /usr/sbin/winbindd -F

2. Squid 3+ обращается для проверки пользователя к каталогу /var/run/samba/winbindd_privileged/ , а основные библиотеки Samba 3 лежат в /var/lib/samba/winbindd_privileged/. Чтобы исправить данную ошибку надо также этим каталогам раздать одинаковые права

# chown root:winbind_priv /var/lib/samba/winbindd_privileged/
# chown root:winbind_priv /var/run/samba/winbindd_privileged/

# ls -la /var/lib/samba
drwxr-x—  2 root winbindd_priv    4096  winbindd_privileged

# ls -la /var/run/samba/
drwxr-x—  2 root winbindd_priv     60 winbindd_privileged

Проверяем, работает ли winbind

# service winbind restart
winbind stop/waiting
winbind start/running, process 6008
# ps ax |grep winb
365 pts/3    S+     0:00 grep —color=auto winb
6008 ?        Ss     0:18 /usr/sbin/winbindd -F
6011 ?        S      1:50 /usr/sbin/winbindd -F
6012 ?        S      0:05 /usr/sbin/winbindd -F

С тех пор прошло несколько недель — полёт нормальный

Рубрика: FreeBSD, Linux  | Теги: , , ,