В том то все и дело, что он не домен подставляет, а имя контролера домена, т.е. авторизует unix-пользователей.
Виндовых серверов в сети нету. Контролер домена на sambe, на ней же proxy-сервер.
Посмотрел более подробные логи squid,
Сначала выскакивает строчка, что The reply for GET http://...... is ALLOWED, because it match 'authusers'
И тут же следующей строчкой идет The request GET http://...... is DENIED, because it match 'authusers'
Еще более подробный лог выдал такую строку: authenticateAuthenticate: broken auth or no proxy_auth header. Requesting auth header.
Пока думаю из-за чего это может быть.
Пользователь решил продолжить мысль 03 Мая 2012, 18:56:28:
Просмотрел самый подробный лог squid.
Сначала появляется такая строка:
AuthNTLMUserRequest::authenticated: user not fully authenticated
Потом нашел строку, где helper возвращает squid-у "NA NT_STATUS_NO_SUCH_USER".
Проверил сам helper ntlm_auth через консоль.
/usr/bin/ntlm_auth --helper-protocol-squid-2.5-basic при вводе пользователя и пароля выдает OK.
/usr/bin/ntlm_auth --helper-protocol-squid-2.5-ntlmssp при вводе YR тоже отвечает нормально.
Просто /usr/bin/ntlm_auth --username=ivan --domain=GIS.TSU.RU отвечает NT_STATUS_OK: Success (0x0).
Я так понимаю, helper работает.