forum.opennet.ru - "Squid не может работать без учетки с правами админа домена(hel)" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Squid не может работать без учетки с правами админа домена(hel)"

Форум Настройка Squid и других прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid не может работать без учетки с правами админа домена(hel)"	+/–
Сообщение от prosto (ok) on 30-Сен-10, 11:56
Добриый день. У меня такая ситуация, я админю домен предприятия на Windows серверах, доступ к сети интенет осуществляется через squid корый стоит на CentOs. Для коректной работы в Active directory есть учётка с правами "пользователь домена" и група "internetuser" - все пользователи которые входят в эту групу получаю доступ к интернет. Раз в неделю(через 7 дней) доступ пропадает, помагала мягкая перезагрузка сервера. Потом также я определил что время жизни билета kerberos 7 дней(прописано в политике домена Active directory ) Суть проблемы. Сервер линукса администрирует другая организация. Сегодня их админ написал письмо с просьбой подньять его учётку до уровня "Администратора домена" без которой squid коректно работать не может. Что мне делать, как можно исправить ситуацию - неужели прийдётся давать Абсолютные права внешней организации? Я в шоке. (Я так понимаю для работы squid в такой системе достаточно чтобы учетка с которой он авторизируеться имела возможность проверить принадлежность пользователей к конкретной групе (Эти права пользователь домена имеет)) Я в линуксе 0. И нужно срочно решить проблему.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Squid не может работать без учетки с правами админа домена(hel), prosto, 14:39 , 30-Сен-10, (1)

Squid не может работать без учетки с правами админа домена(hel), Aquarius, 15:15 , 30-Сен-10, (2)

Squid не может работать без учетки с правами админа домена(hel), prosto, 15:33 , 30-Сен-10, (3)

Squid не может работать без учетки с правами админа домена(hel), prosto, 16:03 , 30-Сен-10, (4)

Squid не может работать без учетки с правами админа домена(hel), Aquarius, 17:08 , 30-Сен-10, (5)

Squid не может работать без учетки с правами админа домена(hel), Aquarius, 21:21 , 30-Сен-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid не может работать без учетки с правами админа домена(hel)" +/–

Сообщение от prosto (ok) on 30-Сен-10, 14:39

неужели squid на linux без учетки админа сети виндовс не может работать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Squid не может работать без учетки с правами админа домена(hel)" +/–

Сообщение от Aquarius (ok) on 30-Сен-10, 15:15

> неужели squid на linux без учетки админа сети виндовс не может работать?
свяжись с ним и запроси список необходимых полномочий с разъяснением необходимости и делегируй только их

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Squid не может работать без учетки с правами админа домена(hel)" +/–

Сообщение от prosto (ok) on 30-Сен-10, 15:33

>> неужели squid на linux без учетки админа сети виндовс не может работать?
> свяжись с ним и запроси список необходимых полномочий с разъяснением необходимости и
> делегируй только их
на просьбу описать проблему они написали:
<Вчера проведя полное обследование ситуации выяснилось что проблема возникает именно в том, что серверу не хватает прав для переавторизации себя и проверки авторизации других пользователей имеющих доступ к интернету. Для нормальной работы интернет сервера учетной записи s***** необходим уровень доступа «Администратор домена».

сейчас буду писать ещё писмо им.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Squid не может работать без учетки с правами админа домена(hel)" +/–

Сообщение от prosto (ok) on 30-Сен-10, 16:03

Они
Отписались:
При попытке войти в домен получаю ошибку:
error setting trust account password: NT_STATUS_ACCESS_DENIED
Unable to join domain V*********.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Squid не может работать без учетки с правами админа домена(hel)" +/–

Сообщение от Aquarius (ok) on 30-Сен-10, 17:08

> Они
> Отписались:
> При попытке войти в домен получаю ошибку:
> error setting trust account password: NT_STATUS_ACCESS_DENIED
> Unable to join domain V*********.
вот и ответ: им нужны полномочия только на добавление рабочих станций/серверов в домен

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Squid не может работать без учетки с правами админа домена(hel)" +/–

Сообщение от Aquarius (ok) on 30-Сен-10, 21:21

> вот и ответ: им нужны полномочия только на добавление рабочих станций/серверов в
> домен
если нет, требуй конкретного списка полномочий с обоснованием каждого пункта
P.S. кстати говоря, полномочия на добавление рабочих станций/серверов в домен, по идее, им нужны разово, только для добавления сервера в домен
P.P.S. а пока не предоставят, имеет смысл выдавать полномочия по одному по мере выяснения необходимости
P.P.P.S. ну а в крайнем случае, если начальство на их сторону встанет, выдать права полностью, но временно, о чем все заинтересованные стороны предупредить и оговорить сроки

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid не может работать без учетки с правами админа домена(hel)"	+/–
Сообщение от prosto (ok) on 30-Сен-10, 14:39
неужели squid на linux без учетки админа сети виндовс не может работать?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Squid не может работать без учетки с правами админа домена(hel)"	+/–
	Сообщение от Aquarius (ok) on 30-Сен-10, 15:15
	> неужели squid на linux без учетки админа сети виндовс не может работать? свяжись с ним и запроси список необходимых полномочий с разъяснением необходимости и делегируй только их
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Squid не может работать без учетки с правами админа домена(hel)"	+/–
	Сообщение от prosto (ok) on 30-Сен-10, 15:33
	>> неужели squid на linux без учетки админа сети виндовс не может работать? > свяжись с ним и запроси список необходимых полномочий с разъяснением необходимости и > делегируй только их на просьбу описать проблему они написали: <Вчера проведя полное обследование ситуации выяснилось что проблема возникает именно в том, что серверу не хватает прав для переавторизации себя и проверки авторизации других пользователей имеющих доступ к интернету. Для нормальной работы интернет сервера учетной записи s***** необходим уровень доступа «Администратор домена». сейчас буду писать ещё писмо им.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Squid не может работать без учетки с правами админа домена(hel)"	+/–
	Сообщение от prosto (ok) on 30-Сен-10, 16:03
	Они Отписались: При попытке войти в домен получаю ошибку: error setting trust account password: NT_STATUS_ACCESS_DENIED Unable to join domain V*********.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Squid не может работать без учетки с правами админа домена(hel)"	+/–
	Сообщение от Aquarius (ok) on 30-Сен-10, 17:08
	> Они > Отписались: > При попытке войти в домен получаю ошибку: > error setting trust account password: NT_STATUS_ACCESS_DENIED > Unable to join domain V*********. вот и ответ: им нужны полномочия только на добавление рабочих станций/серверов в домен
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Squid не может работать без учетки с правами админа домена(hel)"	+/–
	Сообщение от Aquarius (ok) on 30-Сен-10, 21:21
	> вот и ответ: им нужны полномочия только на добавление рабочих станций/серверов в > домен если нет, требуй конкретного списка полномочий с обоснованием каждого пункта P.S. кстати говоря, полномочия на добавление рабочих станций/серверов в домен, по идее, им нужны разово, только для добавления сервера в домен P.P.S. а пока не предоставят, имеет смысл выдавать полномочия по одному по мере выяснения необходимости P.P.P.S. ну а в крайнем случае, если начальство на их сторону встанет, выдать права полностью, но временно, о чем все заинтересованные стороны предупредить и оговорить сроки
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору