Sprazzi di lucidità

Il mio compito di qualche giorno fa era chiaro e semplice: configurare un proxy linux che gestisse l’autenticazione delle utenze verso una Active Directory Windows 2003.

Dopo avere configurato correttamente il server (Debian 4.0 minimale con squid, sqidguardian, winbind e poco altro), dopo avere correttamente effettuato il join all’active directory il test fallisce miseramente.

I vari comandi di test

wbinfo -p
wbinfo -u
wbinfo -g


funzionavano perfettamente, ma l’autenticazione dei client al proxy no. Poco male mi dico, i log mi saranno certamente d’aiuto. In effetti risulta un problema di permessi alla directory
/var/run/samba/winbindd_privileged

Una rapida occhiata alla documentazione porta al classico

chown root:proxy /var/run/samba/winbindd_privileged
chmod 750 /var/run/samba/winbindd_privileged


I permessi, tuttavia, vengono modificati dallo script /etc/init.d/winbind, quindi ad ogni riavvio del server o della macchina vengono reimpostati a root:winbindd_priv

La soluzione è aggiungere l’utente proxy al gruppo winbindd_priv.

For you english audience:
The problem with debian changing permissions to winbindd_privileged directory is within the /etc/init.d/winbind script, that resets permissions. Just add the user ‘proxy’ to the group ‘winbindd_priv’.

Enjoy!

Filed under:
Software, Sysadmin by Simone