Необходимо настроить squid, чтобы пускал пользователей, только входяших в определенную группу. Когда группа одна, то все просто:

Samba 3.0.11 и Squd 2.5.STABLE8

В конфиге squid.conf:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmss --require-membership-of="DOMAIN1\\Grop1"
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-bassic --require-membership-of="DOMAIN1\\Group1"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Все работает.
Надо, чтобы проверялась еще и другая группа в другом домене DOMAIN2\Group2. По отдельности все работает, что 1, что 2. Как заставить проверять сразу обе? Трасты между доменами установлены.

• Авторизация Windows-пользователей в SQUID,else, 12:30 , 15-Мрт-05
  • Авторизация Windows-пользователей в SQUID,Lestat, 13:36 , 16-Мрт-05
    • Авторизация Windows-пользователей в SQUID,else, 19:00 , 16-Мрт-05

В конфиге самбы укажите
allow trusted domains=yes

Приветствую всех ... хотелось бы задать вопрос, при настройке аутенфикации в сквид через доменные аккаунты, если человек не вошел в домен, он зная пароль сможет работать с проксей введя его вручную, а мне надо, чтобы если запись пользователя в домене отключена, также не был доступен интернет!

"Человек не вошел в домен" трактуется двояко -
1. Он не захотел войти в домен (например он установил FreeBSD на десктоп и нафик его ваш домен масдайный ;-)
2. Он не смог войти в домен, потому что его учетная запись выключена.
В первом случае он дйствительно сможет пользоваться проксей, тут уж ничего вы не сделаете
Во втором его ни в домен ни в инет никто не пустит.