Пробую открыть доступ только одной группе в домене, но не получается. Почему то доступ имеют все пользователи домена.
Вот настройки Squid
auth_param ntlm program /usr/local/squid/libexec/ntlm_auth MyDOMEN\\server
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
...
external_acl_type NT_global_group %LOGIN /usr/local/squid/libexec/wbinfo_group.p
...
acl NTDCgroup external NT_global_group inet_a
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth NTDCgroup

Это конфиг smd.conf
workgroup = MyDOMEN
        netbios name = MyHOST
        host allow = 192.168.0. 127.
        interfaces = 192.168.0.7
        winbind separator = +
        winbind use default domain = yes
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/winnt/%D/%U
        template shell = /bin/sh
        max log size = 50
        security = DOMAIN
        password server = server server2
        pam password change = yes
        obey pam restriction = yes
        encrypt passwords = yes
        log file = /usr/local/samba/log.%m
        guest account = pcguest
        nt acl support = yes

Никакой ругани по поводу загрузки хелперов в access.log нет. Наверное, неправильно настраиваю acl доступ? Вообщем, если кто может подсказать, буду очень признателен!

• Помогите разобраться с NTLM  Squid,rtzra, 09:46 , 03-Фев-05
• Помогите разобраться с NTLM  Squid,Z0termaNN, 11:09 , 03-Фев-05
  • Помогите разобраться с NTLM  Squid,tibr, 12:10 , 03-Фев-05

http://www.opennet.me/base/net/squid_win200_auth.txt.html

1. в ntlm_auth можно явно задать группу windows
2. wb_group с 3 самбой не работает, если уж очень хочется ее использовать,
то ее следует перекомпилировать с исходниками samba3, но можно использовать
winbind с squid_unixgroups

>1. в ntlm_auth можно явно задать группу windows
>2. wb_group с 3 самбой не работает, если уж очень хочется ее
>использовать,
>то ее следует перекомпилировать с исходниками samba3, но можно использовать
>winbind с squid_unixgroups

Спасибо за помощь. У меня все заработало через такие хелперы и acl:

auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
...
external_acl_type NT_global_group %LOGIN /usr/local/squid/libexec/wb_group
...
acl inet_a external NT_global_group     inet_a
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth inet_a

inet_a - группа в AD

Я не использовал sambu3. Выше приведен конфиг squid c испотльзоыванием встроенного squid хелпера (кторый не работать с winbind samba3)и samba-2.2.11

Я не понял как через sambа3 можно настраивать несколько групп доступа?
там нужно указывать группу, когда вызываешь хелпер samba3 ntlm_auth в строке auth_param program /...
А как задать несколько групп в samba3, чтобы настроить для них разные права acl? Пока не понимаю.