Соответственно Squid 2.6.STABLE5.
Делал все по мануалам с http://wiki.squid-cache.org/ConfigExamples...henticationNTLM. И нескольким русскоязычным, уже все проверил.
Машина в домене и аутентификация проходит.
Код:
ntlm_auth --username=test
password:
NT_STATUS_OK: Success (0x0)
То есть сам хелпер вроде как авторизуется. Все тесты wbinfo -t, wbinfo -p, wbinfo -u проходят отлично.
В сквиде аутентификация задана так:
Код:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm MYDOMAIN
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
# Credentials past their TTL are removed from memory
authenticate_ttl 0 seconds
проверяю в виртуальной машине хр в логах сквида такое
Код:
Login for user [MYDOMAIN]\[test]@[TEST] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
2008/03/19 09:36:07| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
[2008/03/19 09:36:07, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(603)
NTLMSSP BH: NT_STATUS_ACCESS_DENIED
[2008/03/19 09:36:09, 0] utils/ntlm_auth.c:winbind_pw_check(429)
Каталог принадлежит группе proxy, даже chmod 777 сделал.
/var/run/samba/winbindd_privileged
Уже не знаю куда копать, подскажите.