Добрый день!
вот моя система:
uname -a
=====================================================================================
FreeBSD freebsd-proxy.DOM.LOC 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sat Oct  7 19:08:18 YEKST 2006     gosha@freebsd-proxy.dom:/usr/src/sys/i386/compile/PROXY  i386

/usr/local/etc/smb.conf
=====================================================================================
[global]
workgroup          =    DOM
server string      =    freebsd-proxy
netbios name       =    freebsd-proxy
security           =    ads
hosts allow        =    192.168.0. 127.
realm              =    DOM.LOC
password server    =    inp-dc1.DOM.LOC
encrypt passwords  =    yes
log file           =    /var/log/samba/log.%m
max log size       =    50
interfaces         =    192.168.0.123/24
local master       =    no
dns proxy          =    no
display charset    =    koi8-r
unix charset       =    koi8-r
dos charset        =    cp866
winbind separator  =    +
winbind use default domain = yes
winbind uid        =    10000-15000
winbind gid        =    10000-15000
winbind enum users =    yes
winbind enum groups=    yes

/etc/krb5.conf
=====================================================================================
[libdefaults]
        default_realm = DOC.LOC
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
[realms]
        INPEC.LOC = {
                kdc = inp-dc1.DOM.LOC
                admin_server=inp-dc1.DOM.LOC
        }
        INPEC = {
                kdc = inp-dc1.DOM.LOC
                admin_server=inp-dc1.DOM.LOC
        }
[domain_realm]
        .DOM     = DOM.LOC
        .DOM.LOC = DOM.LOC
        .dom.loc = DOM.LOC
        dom.loc  = DOM.LOC

/usr/local/etc/squid/squid.conf [секция с настройками NTLM]
=====================================================================================
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOM\+inet"

auth_param ntlm children 15
auth_param ntlm max_challenge_reuses 100
auth_param ntlm max_challenge_lifetime 30 minutes
auth_param ntlm use_ntlm_negotiate off

пробовал require-membership-of="DOM\+inet" ставить inet, DOM+inet, DOM\inet DOM.LOC+inet
не пускает в интернет пользователей которые сидят в группе inet

wbinfo -n inet выдает правильный SID:
S-1-5-21-2758175276-449532930-3839471648-1165 Local Group

FreeBSD в домен ввел net rpc join ....
kinit раздает билеты...

в /etc/nsswitch.conf
стоит files winbind
wbinfo -t
checking the trust secret via RPC calls succeeded
wbinfo -u
выдает пользователей
wbinfo -g
выдает группы
что делать? как настроить?
если убираю require-memebership-of, то пускает но всех доменных пользователей... а это не дело...
==========================================================================
Версии Samba 3.0.23c
В общем все поставлено 8.10.2006 из последних на тот момент портов