Начнем с конца...
Как узнал имя...
NTLM TlRMTVNTUAACAAAABwAHACgAAACCgkEAjJoW2xOCQdsAAAAAAAAAAEJBTktTUEI=\r\n\r]
Строчки такого вида в пакетах - это NTLM обмен прокси и браузера. Строка закодирована base64. Раскодируем - получаем пакет. В нем челендж и инфа о юзере. Имя, домен и еще что-то. Оттуда и узнал :) а что правильно? :)))
>1. acl password proxy_auth REQUIRED
>далее
>http_access allow password
>http_access deny all
Тут все ок. Идут в нет те кто прошел авторизацию, независимо от имени. Остальные - лесом.>2. Пользователи не указаны - их, как я понял, должен домен проверять.
Да. точно. Я имел ввиду случай где разрешаем достпу только определенным логинам.
>3. Конфиг Самбы
>triton# cat /usr/local/etc/smb.conf
>[global]
>workgroup = BANK
>netbios name = triton
>server string = DomainController
>hosts allow = 10. 127.
Вот здесь могут быть варианты... Данная строка пускает на самбу только юзеров с сетей 10.0.0.0/8 и 127.0.0.0/8
Не знаю влияет ли это на winbindd но проверить стоит.
Решаем траблу дальше... Что дают команды
1. wbinfo -p ?
2. wbinfo -t ?
3. wbinfo -a логин_пользователя_домена%его_пароль_в_домене
4. ntlm_auth --username=логин_пользователя_домена
вышеуказанным проверим работоспособность системе авторизации
далее
5. squid вижу что 2.5 но не вижу версию самбы. Это вобщем то основное :)