Você não pode fazer isso no NTLM. Você precisa usar o kerberos, conforme descrito em Obtendo o Squid para autenticar com o Kerberos e o Windows 2008/2003/7 / XP .
Estou executando o Squid 2.7-stable4, o Samba 3 e o Windows 7 RC com o IE8.
Eu tenho a configuração de autenticação NTLM no meu servidor proxy squid e funciona bem para todas as combinações de navegador e Windows (incluindo IE8 no XP e Firefox no Win7), mas não funciona (continua pedindo autenticação) para o IE8 Windows 7.
Eu posso fazê-lo funcionar usando o hack do registro LmCompatibilityLevel, mas eu realmente prefiro fazê-lo funcionar no servidor.
Alguém tem alguma experiência com isso? Ou sabe por onde começar a procurar? Os registros do samba não revelam muito.
EDIT: Aqui está o que o log wb-MYDOMAIN diz quando tento autenticar:
[2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080)
child daemon request 13
[2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478)
process_request: request fn AUTH_CRAP
[2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755)
[ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER
[2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767)
winbindd_pam_auth_crap: invalid password length 24/282
[2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931)
NTLM CRAP authentication for user [MYDOMAIN]\[MYUSER] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)
[2009/08/20 15:13:36, 10] nsswitch/winbindd_cache.c:cache_store_response(2267)
Storing response for pid 4547, len 3240
Você não pode fazer isso no NTLM. Você precisa usar o kerberos, conforme descrito em Obtendo o Squid para autenticar com o Kerberos e o Windows 2008/2003/7 / XP .
Execute GP local no W7 (não lembre, mas no 2000 e 2003 é gpedit.msc). Procure por política de máquina local > configuração do computador - configuração do Windows - > políticas locais - > opção de segurança - > Segurança da rede: nível de autenticação do LAN Manager
Definir LM & NTLM - Use sessão NTLMv2 se for negociado
A solução certa é usar o programa ntlm_auth a partir de uma distribuição de samba mais recente: o samba 3.4 e o samba 3.5 parece autenticar o Win7 com o NTLMv2 sem problemas. O Samba 3.0 não conseguiu fazer isso.