Здравствуйте.
Делаю прокси на Debian lenny + Squid3
На этой машине стоит самба и авторизация у самбы через керберос.
Вот такой вопрос.
может ли squid3 авторизовать пользователей тоже через керберос? или только ntlm?
и какой способ авторизации поддерживают браузеры (больше всего интересует IE)

ну вот в чем-то я сам разобрался.
чтобы squid3 использовал керберос, нужно в squid.conf прописать
auth_param negotiate program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --require-membership-of=MYDOMAIN+inetusers
или
auth_param negotiate program /usr/lib/squid3/ntlm_auth --helper-protocol=gss-spnego --require-membership-of=MYDOMAIN+inetusers
какой ntlm_auth нужно использовать, первый или второй?
в любом случае после запуска сквида в логах ошибка
Unknown authentication scheme 'negotiate'
Can't use proxy auth because no authentication schemes are fully configured
FATAL: ERROR: Invalid ACL: acl localusers proxy_auth REQUIRED
и сквид не запускается

Подскажите, почему сквид не знает такой схемы аутентификации, хотя в конфиге у него есть пример записи этой схемы.
и как же сделать, чтобы работала схема negotiate?