> Как я понимаю, надо определиться, либо керберос (неготиэйт), либо нтлм.
> Первый вариант у меня работает, вроде бы, без проблем. Правда не с
> АД, а с МИТ керберос на линукс машине, но для скуида
> разница, думаю, не большая. В этом случае и винбинд не нужен,
> и машину в домен вводить не надо.
> По второму варианту, что-то близко к вашему, в интернете много инструкций. Сдесь
> керберос не нужен совсем.

В том и суть что по второму варианту куча инструкций и во всех ставят krb, winbind, samba и правят конфиги всего этого соответственно. Если честно сам недоумеваю зачем там krb, потому что следом в сквид конфигах у всех ntlm_auth либо basic :( И сделано все точ как у людей - но однако не работает, наталкивался на похожую тему, точно такой же конфиг был у человека - не работало, он вышел из ситуации squid_ldap - но авторизация не прозрачная.
А по первому варианту: во фронтэнде нет разницы при авторизации между крб и нтлм? так же прозрачная (если поддерживается браузером)? Я начал смотреть в сторону крб, http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/... здесь неплохо пишет для понимания дядя,
но вопрос при создании keytab возник: при использовании ktpass.exe /mapuser - что это должен быть за пользователь - не понятно.