<div dir="ltr"><div><div>Hi,<br><br>I have the following problem with squid3 (3.1) on samba4:<br><br>In  /var/log/squid3/cache.log  appear this information:<br><br>2015/11/29 23:53:53| storeLateRelease: released 0 objects<br>failed to call wbcLookupName: WBC_ERR_DOMAIN_NOT_FOUND<br>Could not lookup name domain^users<br>failed to call wbcStringToSid: WBC_ERR_INVALID_PARAM<br>Could not convert sid  to gid<br><br>The followings commands returned "Success"<br>wbinfo -g <br>wbinfo -u<br>wbinfo -i <domainuser><br>getent passwd<br>kinit user@DOMAIN<br>klist -l<br>hostname -f<br>hostname -d<br>hostname -s<br>net ads testjoin<br>ntlm_auth --help-protocol=squid-2.5-basic --domain=empresa --username=domain-user<br><br>Here is my<b> smb.conf</b><br><br>[global]<br>  netbios name = DC1 <br>  workgroup = EMPRESA<br>  security = ads <br>  realm = <a href="http://EMPRESA.COM">EMPRESA.COM</a> <br>  encrypt passwords = yes<br>  dedicated keytab file = /etc/krb5.keytab<br>  kerberos method = secrets and keytab<br>  preferred master = no<br>  idmap config *:backend = tdb<br>  idmap config *:range = 1000-3000<br>  idmap config CMB:backend = ad<br>  idmap config CMB:schema_mode = rfc2307<br>  idmap config CMB:range = 10000-9999999<br><br>  winbind nss info = rfc2307<br>  winbind trusted domains only = no<br>  winbind use default domain = yes<br>  winbind enum users = yes<br>  winbind enum groups = yes<br>  winbind refresh tickets = yes<br><br>  vfs objects = acl_xattr<br>  map acl inherit = Yes<br>  store dos attributes = Yes<br>  username map = /etc/samba/user.map <br><br><br>Following the authentication block of my <b>squid.conf</b><br><br>...<br># NTLM <br>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 20<br>auth_param ntlm keep_alive on<br><br><br># BASIC<br>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>auth_param basic children 5<br>auth_param basic realm "WEB PROXY"<br>auth_param basic credentialsttl 8 hours<br><br>external_acl_type ad_group %LOGIN /usr/lib/squid3/<a href="http://wbinfo_group.pl">wbinfo_group.pl</a><br>...<br><br>My <b>krb5.conf</b><br><br>#KERBEROS<br><br>[libdefaults]<br>    default_realm = <a href="http://EMPRESA.COM">EMPRESA.COM</a> <br>        dns_lookup_kdc = false<br>       dns_lookup_realm = false<br>       ticket_lifetime = 24h<br><br>[realms]<br>    <a href="http://EMPRESA.COM">EMPRESA.COM</a> = {<br>        kdc = <a href="http://DC1.EMPRESA.COM:88">DC1.EMPRESA.COM:88</a><br>        kdc = <a href="http://DC2.EMPRESA.COM:88">DC2.EMPRESA.COM:88</a><br>        admin_server = <a href="http://DC1.EMPRESA.COM:464">DC1.EMPRESA.COM:464</a><br>        default_domain = <a href="http://EMPRESA.COM">EMPRESA.COM</a><br><br>    }<br>    <br>[domain_realm]<br>    .<a href="http://empresa.com">empresa.com</a> = <a href="http://EMPRESA.COM">EMPRESA.COM</a><br>    <a href="http://empresa.com">empresa.com</a> = <a href="http://EMPRESA.COM">EMPRESA.COM</a><br>    empresa = <a href="http://EMPRESA.COM">EMPRESA.COM</a>    <br><br>[login]<br>    krb4_convert = true<br>    krb4_get_tickets = false<br><br><br>Does anyone have any idea?<br><br><br></div>Regards,<br><br></div>Márcio<br><div><div><br></div></div></div>