Hi,<br><br>Issue: permissions on /var/run/samba/winbindd_privileged/ and /usr/bin/ntlm_auth for Squid<br><br>I&#39;ve faced this issue on my Debian 4.0 with winbind 3.0.24 and Squid 2.6.12 from testing.<br><br>I&#39;ve solved in this way:
<br><br>- added the proxy user to the winbindd_privileged group<br>- in /etc/squid/squid.conf<br>&nbsp; set &quot;cache_effective_user proxy&quot; but NOT &quot;cache_effective_group proxy&quot; since from the documentation of Squid:
<br><br>#&nbsp; TAG: cache_effective_group<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; If you want Squid to run with a specific GID regardless of<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; the group memberships of the effective user then set this<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; to the group (or GID) you want Squid to run as. When set
<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; all other group privileges of the effective user is ignored<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; and only this GID is effective. If Squid is not started as<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; root the user starting Squid must be member of the specified<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; group.
<br># cache_effective_group proxy<br><br>So if you set this option the Squid process will lose supplementary group and will not have access to winbindd_privileged.<br><br>HTH.<br>Cheers,<br>Luca<br><br>