Всем доброго времени суток!Есть настроенный squid 3.1.10 на centos 6.5
Настроена kerberos авториазция и все вроде нормально
auth_param negotiate program /usr/lib64/squid/negotiate_wrapper_auth --ntlm /usr/lib64/squid/ntlm_smb_lm_auth -d -b DOMAIN/DC02 DOMAIN/DC01 --kerberos /usr/lib64/squid/negotiate_kerberos_auth -r
auth_param negotiate children 20
auth_param negotiate keep_alive off
auth_param ntlm program /usr/lib64/squid/ntlm_smb_lm_auth -b DOMAIN/DC01 DOMAIN/DC02
auth_param ntlm children 20
auth_param ntlm keep_alive off
auth_param basic program /usr/lib64/squid/squid_ldap_auth -R -b "dc=domain,dc=com" -D "proxy_user@domain.com" -W /etc/squid/proxy_user.pass.txt -f sAMAccountName=%s 192.168.0.1 192.168.0.2
auth_param basic children 20
external_acl_type ldap_group ipv4 children=10 ttl=60 %LOGIN /usr/lib64/squid/squid_ldap_group -d -b dc=domain,dc=com -f "(&(objectCategory=person)(objectClass=user)(sAMAccountName=%v)(memberOf=CN=%a,OU=Techno,DC=domain,DC=com))" -D proxy_user@domain.com -W /etc/squid/proxy_user.pass.txt -R -K -p 3268 192.168.0.1 192.168.0.2
Если заходить с раб станции которая в домене то все норм, пользователь авторизуется зачастую через kerberos и этого достаточно. Но вот если попытаться зайти с раб станции которая не в домене, то не получается авторизоваться, просто говорит что нет доступа и все, хотя вроде должно выводиться приглашение ввести логин и пароль при basic авторизации
Может у кого есть аналогичная конфигурация и он может помочь.
И самое странное что не работает только вроде с виндовых клиентов. С никсов и с мака вроде все норм.