[Comm] Проблемы с аутентификационными механизмами с squid`е

[Овечкин Влад]

Добрый день всем! Столкнулся с проблемой.
Есть сетка с доменом MAIN на Win2k и строится Linux-сервер на ALTLinux 
Master 2.4, как примерный аналог.На нём пока вертится squid, который служит 
прокси-сервером для всех пользователей, которые хотят получить доступ в 
инет.
Ситуация такая - есть несколько отделов. В каждом отделе от трёх до пяти 
компов. У каждого отдела есть свой начальник. Только у него под специальным 
логином и паролем есть доступ в Интернет (к примеру с логином 
MAIN\nachalnik1). Для входа в домен на все компах конкретного отдела 
используется одна учётная запись с логином, к примеру MAIN\rabotnik1. То 
есть начальник заходит в домен под логином MAIN\rabotnik1, а для выхода в 
интернет при запросе браузера пользуется логином MAIN\nachalnik1. Вот тут то 
и начинается загвоздка. Только на одном компьютере из трёх/четырёх/пяти в 
каждом конкретном отделе браузер Internet Explorer 6.0 (или 5.0) запрашивает 
логин с паролем и при получении правильного (т.е. MAIN\nachalnik1) 
предоставляет доступ в инет. На других компах - сразу же при попытке выхода 
в инет выдаётся строка Access Denied, т.к. браузер IE кидает проксе логин с 
паролем от учётной записи для входа в домен (т.е. MAIN\rabotnik1). И  squid 
сразу же отказывается предоставлять доступ в Интернет. Это, конечно, 
правильно, но почему пользователю не выдаётся форма с просьбой ввести логин 
с паролем? Ситуация в трёх отделах везде одинаковая на одном компе выдаётся 
запрос пароля, на всех остальных - нет.

Компьютер на линуксе в домен не введён. Но это не важно.

ПО у клиентов - WinXp SP1 или SP2 с IE 6.0, а также Win98 с IE 5.0. Тип 
аутентификации пользователей на проксе - ntlm.

У клиентов в IE прописано так:
использовать прокси-сервер - 192.168.1.5 порт 8080
не использовать проксю для локальных адресов
использовать один прокси-сервер для протоколов - да
автоматическое определение параметров - нет
использовать сценарий автоматической настройки - нет
Логи squid в аттаче.

Вы конечно можете сказать, что мол а чего же ты хочешь, мол IE правильно 
посылает данные проксе из учётной записи для входа в домен и, если у неё нет 
права доступа в инет, то в доступе будет отказано, и я с этим согласен. Но, 
на одном компьютере в отделе выдаётся таки приклашение ввести другой логин с 
паролем, а на других нет...
Мне кажется, что squid просто не посыает ещё один запрос на просьбу пройти 
ещё один раз аутентификацию и ввести вручную логин с паролем. Т.к. 
пользовательское ПО разное, а проблема одна. То бишь в сквиде.
Надеюсь на любую подсказку или идею.
С уважением,
Овечкин Влад. 
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: squid_conf.txt
URL: <http://lists.altlinux.org/pipermail/community/attachments/20050324/abc2fa4d/attachment-0002.txt>