Тестовый стенд: Windows Server 2008 R2 Hyper-V, VM с Debian 6.0.2, VM с контроллером домена на SBS 2008, VM с клиентом Windows 7. Уровень домена и леса: Windows 2008.
Настройка прокси сервера:
apt-get update
apt-get install winbind
vi /etc/samba/smb.conf
workgroup = domain #к примеру для домена test.demo пишется только test.
security = domain
winbind use default domain = yes
В файл /etc/hosts добавляем
ip.address dc.test.demo dc
Добавляем сервер в домен:
net rpc join -U domainadmin #domainadmin - учётная запись администратора домена.
password:
Проверяем:
ntlm_auth --username=test #test - любая учётная запись в домене.
password:
NT_STATUS_OK: Success (0x0)
Устанавливаем и настраиваем SQUID:
apt-get install squid
vi /etc/squid/squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp #2.5 - это не версия squid.
acl GROUP_FOR_INTERNET proxy_auth REQUIRED #GROUP_FOR_INTERNET - группа в Active Directory для доступа в интернет.
http_access allow GROUP_FOR_INTERNET
Всё. Порт прокси по умолчанию 3128. При подключении можно смотреть логи: tail -f /var/log/squid/access.log.
Не забываем, что NTLMv1 в Windows Vista\7 - по умолчанию отключен.
Осень 2011