[samba] squid + ntlm auth

[Alex Murphy]

В сообщении от 17 Октябрь 2003 16:11 Alexander Bokovoy написал:
> On Fri, Oct 17, 2003 at 04:02:45PM +0500, Mike Lykov wrote:
> > В сообщении от Пятница 17 Октябрь 2003 15:53 Alexander Bokovoy написал:
> > > А зачем добавлять в /etc/nsswitch.conf запись о winbind? Это
> > > необязательно, в случае с Squid (и Midgard) будет работать и без нее,
> > > поскольку для авторизации всего-лишь нужен работающий демон winbindd.
> >
> > Мне тут рассказывали намеками, что можно обойтись вообще без winbindd,
> > только пользуясь хелпером ntlm_auth.
> >
> > Тогда для задачи NTLM авторизации в сквиде самба на машине вообще не
> > нужна. Но человек был вредный и больше ничего не сказал.
> >
> > Как это вообще, реально? и как? ;)
>
> Поскольку ntlm_auth открывает Unix сокет и обращается непосредственно к
> запущенному winbindd, то без последнего ничего не выйдет, как ни крути.
> ntlm_auth представляет собой лишь реализацию клиентской части протокола
> NTLMSSP, серверная же находится в winbindd.

я щас проверил ntlm_auth из поставки samba 3 - она нормально работает, тока 
требует имени домена:

./ntlm_auth --helper-protocol=squid-2.5-basic

domain\user password

но вот домен как-раз и не охота вводить, ключ --domain= не добавляет домен по 
умолчанию, может это как-то не так решается ??? (самбу править не могу - 
контроллер)

Алексей.