Какие-то непонятные глюки.
Сделал NTLM авторизацию, как написано в документации (samba-3.0.2).
Создал доменного пользователя в SAMS. Вроде бы всё работает:
в Интернет он выходит;
в логах всё записывается.
Только вот что не так:
во-первых, в логах идут такие записи
Цитата:
1168227575.870 744 192.168.0.2 TCP_MISS/200 51364 GET http://mail.ru/ Roman DIRECT/194.67.57.26 text/html
т.е. имя пользователя пишется без домена.
во-вторых, работает это (т. е. авторизация) только в IE (что не удивительно) и в Firefox (как ни странно работает автоматом). А в Опере почему-то не работает совсем! Выскакивает окошко с предложением авторизоваться, ввожу правильный логин и пароль. Squid их молча проглатывает, но страницы не загружает!
Точно такая же история с ICQ (точнее с QIP). В настройках указал авторизацию на прокси, указал NTLM. Всё равно получаю сообщение
Связь прервана. Проверьте настройки подключения
В чём может быть дело?
Прозрачную аутентификацию делать умеет только ie. Про ff не знаю, винду не юзаю. Так что ацки и оперы настраивай руками, тут без вариантов ИМХО. А имя юзера без домена - это ты сам настроил в smb.conf. Мой совет - если домен один - оставь так, ибо когда с доменом - глюков мешок. На собственном опыте знаю.
winbind use default domain = yes
Вроде эта строчка отвечает за то, как юзера показать.
Никакого нет мешка глюков если не сильно заморачиваться на междоменные трасты (есть определенный геморрой с керберосом) и правильно настроить в самбе доменный сепаратор.
Но NTLM авторизацию умеет только IE (и сопутствующая линейка оффтопичных продуктов) и FF. Для всего остального приходится изобретать костыли.