>[оверквотинг удален]
>> got NTLMSSP command 3, expected 1
>>
>> На этих 5 клиентах выставил Lan Manager authentication level : Send LM&NTLM
>> - use NTLMv2 session security if possible, но записи сыпяться.
>> Есть ли другой вариант авторизации кроме Basic? например керберос? и будет ли
>> при авторизации керберос запрашиваться у пользователя логин и пароль при доступен
>> в интернет?
> уже как 100 лет нет никакой необходимости понижать уровень на клиентах --
> я конечно мог чего и запамятовать за дальностью лет, но бывалые
> в этой теме не дадут соврать.

версия сквида:

Squid Cache: Version 3.1.20
configure options:  '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${p                                                                             refix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info'                                                                              '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '                                                                             --srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disab                                                                             le-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--man                                                                             dir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-as                                                                             ync-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'                                                                              '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enabl                                                                             e-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntl                                                                             m,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3                                                                             ,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_l                                                                             m,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helper                                                                             s=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,uni                                                                             x_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--en                                                                             able-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pid                                                                             file=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '-                                                                             -with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-g                                                                             nu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -W                                                                             error=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFL                                                                             AGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-bu                                                                             ffer-size=4 -Wformat -Werror=format-security' --with-squid=/tmp/buildd/squid3-3.                                                                             1.20

может версия сквида у меня старая?
в access.log пишется следующие:

1407412115.063      0 172.18.2.36 TCP_DENIED/407 4393 GET http://www.tikkurila.ru/www/poisk? - NONE/- text/html [Accept: text/html, application/xhtml+xml, *$
1407412115.173      1 172.18.2.36 TCP_DENIED/407 4748 GET http://www.tikkurila.ru/www/poisk? - NONE/- text/html [Accept: text/html, application/xhtml+xml, *$
1407412115.376    102 172.18.2.36 TCP_MISS/301 537 GET http://www.tikkurila.ru/www/poisk? pegorov DIRECT/193.93.134.82 text/html [Accept: text/html, applica$
1407412116.511   1056 172.18.2.36 TCP_MISS/200 8743 GET http://www.tikkurila.ru/poisk? pegorov DIRECT/193.93.134.82 text/html [Accept: text/html, applicatio$

видно, что сквид авторизует только с 3 раза.
а как если не понижать уровень, избежать того, то бы в cache.log валилась эта запись, он разрастается довольно быстро и приходится руками удалять

>[оверквотинг удален]
>> got NTLMSSP command 3, expected 1
>>
>> На этих 5 клиентах выставил Lan Manager authentication level : Send LM&NTLM
>> - use NTLMv2 session security if possible, но записи сыпяться.
>> Есть ли другой вариант авторизации кроме Basic? например керберос? и будет ли
>> при авторизации керберос запрашиваться у пользователя логин и пароль при доступен
>> в интернет?
> уже как 100 лет нет никакой необходимости понижать уровень на клиентах --
> я конечно мог чего и запамятовать за дальностью лет, но бывалые
> в этой теме не дадут соврать.

ошибочно два раза одно и тоже послал

> Курите http://www.theadmin.ru/linux/squid/proksi-server-squid-v-act.../
> или http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerb...

почитал, но не очень подоходит. у меня в связке сквидгард, которые основываясь на группах в ад пускает на те или иные сайты.
так как у нас ад разбито по группа по офисам, сделать общую папку аля "inet user" как то выглядит не логично.

>[оверквотинг удален]
> 2014/08/07 16:07:44| Ready to serve requests.
> 2014/08/07 16:07:45| storeLateRelease: released 0 objects
> got NTLMSSP command 3, expected 1
> got NTLMSSP command 3, expected 1
> got NTLMSSP command 3, expected 1
> got NTLMSSP command 3, expected 1
>
> не очень понятно почему где DNS Socket нули.
> почему весь кэш лог засоряется NTLMSSP ?
> и подскажиет, какая актуальная версия сквида?

у меня google прокачен, и он говорит следующее
http://markmail.org/message/aumkxcehqmlnuhbu?q=NTLMSSP+comma...

начинайте уметь гуглить