Нашел несколько таких открытых вопросов. Сам с этим сейчас мучаюсь:(
Кто прошел эти грабли то помогите! Да и пора этот вопрос в FAQ запихивать...

--------------------------------------------------------
ВОПРОС к уважаемым админам:
Почему пользователей из МОЗИЛЛА ОПЕРА и КОнКЕРОР пускает (когда в окошке паассворд укажешь):

cache.log:

(wb_auth)[5132](wb_basic_auth.c:129): Got 'kopylov 1605' from squid (length: 12).
(wb_auth)[5132](wb_basic_auth.c:55): winbindd result: 1
(wb_auth)[5132](wb_basic_auth.c:58): sending 'OK' to squid

а в Интернет Эксплорере выдается ококшко для пассворда(хотя пользователь в домене зарегистрирован) и даже если вводишь пароль то не пускает?

cache.log:

(wb_ntlmauth)[5127](wb_ntlm_auth.c:292): Got 'YR' from squid.
(wb_ntlmauth)[5127](wb_ntlm_auth.c:72): sending 'TT TlRMTVNTUAACAAAABgAGACgAAACCgkEAFwxUTW92w08AAAAAAAAAAEdBTEFYWQ==' to squid
(wb_ntlmauth)[5127](wb_ntlm_auth.c:292): Got 'KK TlRMTVNTUAADAAAAGAAYAFQAAAAYABgAbAAAAAYABgBAAAAABwAHAEYAAAAHAAcATQAAAAAAAACEAAAABoIAAEdBTEFYWUtPUFlMT1ZLT1BZTE9Woi9JybYMCAWSbPKdcQ5sylRLvaNjnJeB9qSWUJIMtMejpguA5Ml4+MvF2lsdUUnp' from squid.
(wb_ntlmauth)[5127](wb_ntlm_auth.c:239): Checking user 'GALAXY\KOPYLOV' lmhash len =24, have_nthash=0, nthash len=24
(wb_ntlmauth)[5127](wb_ntlm_auth.c:246): winbindd result: 0
(wb_ntlmauth)[5127](wb_ntlm_auth.c:60): sending 'NA GALAXY\KOPYLOV auth failure because: Authentication Failure ()' to squid
-----------------------------------------------------

• Общие грабли для авторизации в домене NT,Mikhail, 12:43 , 30-Июл-03
  • Общие грабли для авторизации в домене NT,KindMan, 13:00 , 30-Июл-03
    • Общие грабли для авторизации в домене NT,Mikhail, 14:17 , 30-Июл-03
      • Общие грабли для авторизации в домене NT,KindMan, 14:34 , 30-Июл-03

Зависит от многих вещей: порядок acl, различные настройки, как собиралось...
Ответы есть, их много, но на конкретные вопросы: настройки такие-то, авторизатор такой-то, настройки samba такие-то. А тут... Даже ничего и не скажешь, кроме: "А вот у меня работает!" :-)

>Зависит от многих вещей: порядок acl, различные настройки, как собиралось...
>Ответы есть, их много, но на конкретные вопросы: настройки такие-то, авторизатор такой-то,
>настройки samba такие-то. А тут... Даже ничего и не скажешь, кроме:
>"А вот у меня работает!" :-)
Ясно:)
С ACL все в порядке. Сначала ntlm, потом basic.
Samba 2.2.7a; Squid 2.5 STABLE3;
Все авторизации и все остальное работает. Если ставить один basic то тоже все ок.
Не работает только NTLM!

Т.е. проверено:
wbinfo через winbind авторизует;
программа, прописанная как auth_param ntlm program, работает;
программа, прописанная как auth_param basic program, работает и авторизует;
порядок acl правильный, запрос на авторизацию клиенту уходит;
настройки в smb.conf (разделители, encrypt etc.) соответствуют рекомендуемым?
Тогда - включать debug_options ALL,1 33,2 28,9 (или что еще нужно, см. доки) - и разбираться...

>Т.е. проверено:
>wbinfo через winbind авторизует;
угу
>программа, прописанная как auth_param ntlm program, работает;
я ж сказал, что она не работает (ручками ее не проверить)
>программа, прописанная как auth_param basic program, работает и авторизует;
угу
>порядок acl правильный, запрос на авторизацию клиенту уходит;
угу
>настройки в smb.conf (разделители, encrypt etc.) соответствуют рекомендуемым?
угу
>Тогда - включать debug_options ALL,1 33,2 28,9 (или что еще нужно, см.
>доки) - и разбираться...

Все включал и разбирался. При запросе NTLM просто пусто!!!
Мучал разные версии squid (2.5p1-3) и самбы (2.2.7; 2.2.8a; 3.0.b3).
Соответственно squid собирал с указанием исходников samba. :)

Заработало когда прочитал
http://linux.yaroslavl.ru/docs/faq/squid/FAQ-23.html
и поставил SAMBA 2.2.5!!!