Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/09/2008, à 11:14

pug

[Résolu] - Squid + AD, problèmes de droits sur les fichiers.

Bonjour à tous.

J'ai mis en place un serveur proxy (squid v2.5 + AD 2003 serveur + webmin 1.430) sous ubuntu serveur 8.04.1.

J'ai suivi le tuto suivant :http://doc.ubuntu-fr.org/tutoriel/comme … _directory

Dans ce tuto on demande de modifier le propriétaire du fichier suivant avec la commande :
sudo chown -R proxy:root /var/log/squid

Pour moi cela n'as pas fonctionné, en cherchant un peu j'ai vu que certains avaient modifiés le propriétaire d'autres fichiers.
En modifiant ce fichier avec la commande suivante ça fonctionne bien:

sudo chown -R proxy:root /var/run/samba/winbindd_privileged

Le problème est que si je redémarre le serveur, ce fichier récupère son propriétaire antérieur, à savoir root:winbindd_priv, et du coup l'authentification ne fonctionne plus.

Est-ce que certains d'entre vous auraient déjà eu ce problème ?

Merci à tous.

Cordialement.
pug.

Dernière modification par pug (Le 09/09/2008, à 15:09)

Hors ligne

#2 Le 08/09/2008, à 19:40

osagnier

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

Bonjour,

  il faut modifier le fichier /etc/init.d/winbind :


   ...

case "$1" in
        start)
                log_daemon_msg "Starting the Winbind daemon" "winbind"

                mkdir -p /var/run/samba/winbindd_privileged || return 1
                chgrp root $PIDDIR/winbindd_privileged/ || return 1
                chmod 0750 $PIDDIR/winbindd_privileged/ || return 1
                start-stop-daemon --start --quiet --oknodo --exec $DAEMON -- $WINBINDD_OPTS

                log_end_msg $?
                ;;

....


Voila ca doit marcher.

  Olivier

Hors ligne

#3 Le 09/09/2008, à 09:01

pug

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

Je viens de faire la modification et en effet sa fonctionne.
Merci beaucoup pour ton aide.:)

Par hasard connaitrait tu le rôle de winbindd_priv ?

Merci encore.
Cordialement.

Hors ligne

#4 Le 09/09/2008, à 15:10

pug

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

Tant pis je verrais ça plus tard.
Merci encore à tous.

Cordialement.
Pug.

Hors ligne

#5 Le 19/09/2008, à 14:16

geronimoO

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

salut,

merci beaucoup j'étais dans le même cas. J'ai toujours un problème, mon service squid s'arrête quelques minutes après que je le démarre mad

Edit: apparement c'est mon acl de groupe D qui pose problème, quand j'ouvre à tout le monde cela fonctionne..au moins une bonne nouvelle avant le week end cool

Dernière modification par geronimoO (Le 19/09/2008, à 14:53)


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#6 Le 22/09/2008, à 10:13

geronimoO

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

J'ai le même soucis que toi, squid ne démarre pas suite à un reboot...le message d'erreur:

FATAL: Cannot open '/var/log/squid/access.log' for writing.
        The parent directory must be writeable by the
        user 'proxy', which is the cache_effective_user
        set in squid.conf.
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.

le fait de rechanger les droits de l'utilisateur 'proxy' permet à squid de démarrer normalement

comment puis je automatiser la tache? il faudrait je j'adapte la réponse ci dessus à /etc/init.d/squid mais je n'y arrive pas

Dernière modification par geronimoO (Le 22/09/2008, à 10:24)


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#7 Le 22/09/2008, à 10:26

pug

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

Ton message d'erreur parle de l'option cache_effective_user du fichier squid.conf.
Regarde de ce coté là...

Regarde quels sont les droits appliqués sur /var/log/squid/access.log.
Si tu as proxy root en propriétaire,modifies l'option cache_effective_group et ajoute root.
Ca devrait peut être fonctionner.

Ou alors modifies cache_effective_user en mettant root mais je crois que d'un point de vue sécu c'est pas top...

Tiens moi au courant.

Hors ligne

#8 Le 22/09/2008, à 16:15

geronimoO

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

mon problème venait du fichier squidGuard.conf dans lequel j'avais précisé l'heure à laquelle il devait fonctionner...

le fait de l'enlever, ça fonctionne. maintenant je n'ai pas redémarré mon serveur voir si le problème de droits utilisateur du lancement de squid se pose toujours...


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#9 Le 23/09/2008, à 14:07

geronimoO

Re : [Résolu] - Squid + AD, problèmes de droits sur les fichiers.

bon finalement tout à l'air de fonctionner, j'ai rentré la commande suivante afin de permettre à mon user 'proxy' du groupe 'proxy' d'avoir accès aux répertoires de squid et squidGuard nécessaires:

sudo chown -R proxy:proxy /etc/squid /var/log/squid /var/spool/squid /usr/lib/squid /usr/sbin/squid /var/lib/squidguard

merci de votre aide tongue


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne