Здравствуйте.
Такая проблема (знаю, что тут она часто поднималась, но найти ответ я не смог) есть FreeBSd 6.3 на ней Samba и Squid и Windows 2003. Хочу авторизовывать в squide пользователей из AD.
Машина в домен вошла.
wbinfo -t ответил что
checking the trust secret via RPC calls succeeded.
Аутентификация в домене проходит.
wbinfo -p
Ping to winbindd succeeded on fd 4
wbinfo -u
Выводит список доменных пользователей.
/usr/local/bin/ntlm_auth --username=test --pasword XXXXX
NT_STATUS_OK: Success (0x0)

А вот Squid юзеров в инет не пускает. Спрашивает логин и пароль, но их не принимает хоть ты тресни.
squid.conf
http_port 192.168.3.222:80
cache_mem 128 Mb
cache_dir ufs /usr/local/squid/cache 3072 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log

emulate_httpd_log on

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl squidusers proxy_auth REQUIRED
http_access allow squidusers
icp_access allow all

• Авторизация squid в домене Windows 2003 Server,sdm, 00:10 , 23-Мрт-08
  • Авторизация squid в домене Windows 2003 Server,Filippov, 09:42 , 25-Мрт-08
• Авторизация squid в домене Windows 2003 Server,AxeleRaT, 14:53 , 25-Мрт-08
  • Авторизация squid в домене Windows 2003 Server,Filippov, 12:37 , 26-Мрт-08
    • Авторизация squid в домене Windows 2003 Server,baldyman, 02:53 , 28-Мрт-08

>А вот Squid юзеров в инет не пускает. Спрашивает логин и пароль, но их не принимает хоть >ты тресни.

в каком виде вводится логин - domain\user?

>>А вот Squid юзеров в инет не пускает. Спрашивает логин и пароль, но их не принимает хоть >ты тресни.
>
>в каком виде вводится логин - domain\user?

Так и вводится  domain\user

Думаю, что проблема в этом. Вот только не знаю как исправить

samba# ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="domain\\internetusers" -d10 -I /tmp
[2008/03/24 16:20:46, 5] lib/debug.c:debug_dump_status(391)
INFO: Current debug levels:
all: True/10
tdb: False/0
printdrivers: False/0
lanman: False/0
smb: False/0
rpc_parse: False/0
rpc_srv: False/0
rpc_cli: False/0
passdb: False/0
sam: False/0
auth: False/0
winbind: False/0
vfs: False/0
idmap: False/0
quota: False/0
acls: False/0
locking: False/0
msdfs: False/0
dmapi: False/0
test 000
[2008/03/24 16:20:48, 10] utils/ntlm_auth.c:manage_squid_request(2086)
Got 'test 000' from squid (length: 8).
[2008/03/24 16:20:48, 3] utils/ntlm_auth.c:check_plaintext_auth(298)
NT_STATUS_NO_SUCH_USER: No such user (0xc0000064)
ERR

Если домен не очень сложный по структуре, то советую использовать msnt_auth хелпер входящий с стандартный состав сквиды. И настраивается просто без всяких самб

>Если домен не очень сложный по структуре, то советую использовать msnt_auth хелпер
>входящий с стандартный состав сквиды. И настраивается просто без всяких самб
>

А можно пример использования.

>ntlm_auth --helper-protocol=squid-2.5-basic --require-membership->of="domain\\internetusers" -d10 -I /tmp

А в настройках smb.conf у тебя какой разделитель стоит??? точно "\" ???
У меня по умолчанию почему-то был "+"...

/usr/bin/ntlm_auth --require-membership-of=DOMAIN+InternetGroup