SQUID 3 + NTLM + SAMBA тема старая, но уже с ума схожу с NTLM авторизацией.
Сквид 3.0 стоит последняя самба с портов, хелпер NTLM беру самбовский из папки /usr/local/bin/. Права на winprivileged стоит root:squid.
В логах кэша вот что, по поводу NTLM:
authenticateNTLMFixErrorHeader
Окно авторизации вылазит каждые н минут и выдает ошибку кэша.
Подскажите в какую сторону хотя бы копать? Basic авторизация работает отлично.
Вот конфиг:
Код: Выделить всё
http_port 3128
cache_mem 150 MB
maximum_object_size 1024 KB
maximum_object_size_in_memory 812 KB
cache_dir ufs /usr/local/squid/cache 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@exmoto.com
visible_hostname 192.168.1.4
#url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
#url_rewrite_children 15
#NTLM
[b]auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp[/b]
auth_param ntlm children 100
auth_param ntlm keep_alive on
#Basic
#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 50
#auth_param basic realm Squid Proxy-Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
[b]external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl[/b]
#GROUPS USERS
#1)inet_elit - полный доступ ко всему
#2)inet_busines - доступ не ограничен по скорости но ограничен списком сайтов на которые можно ходить
#корость в 10 МБ, то есть что бы все пользователям этойгрупыот выделить канал в 10 Мб из всего трафика
#3)inet_low - доступ ограничен по скорости в 2 Мб для всей группы, и огранчение по более жестким списком сайтов.
#4)inet_restricted - пользователи с ограниченным доступом в инет - тока определённый набор ресурсов
################################################################BEGIN ACL###########################################################
#LAN and Group NT
acl localnet src 192.168.1.0/24
acl inet_elite external nt_group inet_elite
acl inet_business external nt_group inet_business
acl inet_low external nt_group inet_low
acl inet_restricted external nt_group inet_restricted
#Rules
acl deny_ports port 1025-65534
acl media urlpath_regex -i \.mp3$ \.avi$ \.dat$ \.mpeg$ \.mpeg4$ \.vob$ \.torrents$ \.mpg$ \.m2v$ \.iso$
acl install urlpath_regex -i \.exe$ \.msi$ \.vbs$ \.com$ \.bat$ \.dll$ \.cab$ \.rpm$
acl list_inet_business dstdomain "/usr/local/etc/squid/inet_business.txt"
acl list_inet_low dstdomain "/usr/local/etc/squid/inet_low.txt"
acl list_inet_restricted dstdomain "/usr/local/etc/squid/inet_restricted.txt"
acl porn url_regex -i "/usr/local/etc/squid/porno_world.txt"
#Proxy Authentication
#acl proxyAuth proxy_auth REQUIRED
#http_access allow proxyAuth inet_elite
#ACL Access
#http_access allow deny_ports
#http_access allow media
#http_access allow install
#http_access allow inet_business
#http_access allow inet_low
#http_access allow inet_restricted
#http_access allow porn
#LocalNet and GroupNT
http_access allow inet_elite media
http_access allow inet_business
http_access allow inet_low
http_access allow inet_restricted
#ACL Access
http_access allow localnetЗаранее спасибо
)) надо, в файлах, там где при компиляции ошибки, исправить domain на domain_name