Вообщем все та же избитая тема авторизация на основе домена win2000!
исходные данне:
1) Домен на win2000 (в нэтив режиме)
2) прокси сервер на RH8.0 + Squid-2.5.STABLE2
3) авторизация проходит нормально
wbinfo -p и -t выдают положительный результат
wbinfo -a DOMAIN\\user%password и user%password дает положительный результат
/usr/lib/squid/wb_auth -d user password и DOMAIN\user password дает положительный результат
/usr/lib/squid/wb_group -d user InetGroup и DOMAIN\\user InetGroup дает положительный результат
4)Конфиг самбы:
[global]
workgroup = DOMAIN
netbios name = GATE
server string = Gate
interfaces = eth1 192.168.110.8/32
bind interfaces only = yes
hosts allow = 192.168.110. 127.
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash
max log size = 50
security = DOMAIN
password server = srv-mdc
encrypt passwords = Yes
nt acl support = yes
5)Конфиг сквида:
http_port 3128
cache_mem 16 MB
dns_nameservers 127.0.0.1
cache_mgr root@domain.ru
error_directory /usr/share/squid/errors/Russian-1251/
cache_peer proxy.isp.ru parent 3128 0 no-query
auth_param ntlm program /usr/lib/squid/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/lib/squid/wb_auth
auth_param basic children 5
auth_param basic realm Proxy-Cache
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
acl domainNET src 192.168.110.0/255.255.255.0
http_access allow domainNET AuthorizedUsers
acl all src 0/0
http_access deny all
-----------------------------------
Дак вот вопрос почему не работает ntlm аутентификация? при этом даже не вываливается окно с basic аутентификацией.
Связано ли это с тем что домен работает в нэтив режиме?
ps
basic работает если только basic поставить перед ntlm /=