<div dir="ltr"><div style="font-size:12.8000001907349px">Hi,</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I'm trying to authenticate the squid3 in Samba4. The part of Samba 4 authentication is OK, because with the commands wbinfo -i, getent passwd, klist, kinit is all right and I can  get  the expected results. Also on the command line can authenticate users (/usr /bin/ntlm_auth --username = DomainUser), however, when using the squid does not.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I have already followed several tutorials, including to authenticate to AD, as the Samba 4  is fully compatible with AD. Nothing works.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Follow my configuration file (squid.conf):</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">http_port 3128</div><div style="font-size:12.8000001907349px">visible_hostname <a href="http://proxy-server.meudominio.com.br/" target="_blank">proxy-server.meudominio.com.br</a></div><div style="font-size:12.8000001907349px">error_directory /usr/share/squid3/errors/Portuguese</div><div style="font-size:12.8000001907349px">error_default_language pt-br</div><div style="font-size:12.8000001907349px">coredump_dir /var/spool/squid3</div><div style="font-size:12.8000001907349px">cache_mem 756 MB</div><div style="font-size:12.8000001907349px">maximum_object_size_in_memory 128 kB</div><div style="font-size:12.8000001907349px">maximum_object_size 512 MB</div><div style="font-size:12.8000001907349px">minimum_object_size 0 KB</div><div style="font-size:12.8000001907349px">cache_swap_low 90</div><div style="font-size:12.8000001907349px">cache_swap_high 95</div><div style="font-size:12.8000001907349px">cache_dir ufs /var/spool/squid3 2048 16 256</div><div style="font-size:12.8000001907349px">cache_access_log /var/log/squid3/access.log</div><div style="font-size:12.8000001907349px">refresh_pattern ^ftp:<span style="white-space:pre-wrap">  </span>1440<span style="white-space:pre-wrap">    </span>20%<span style="white-space:pre-wrap">     </span>10080</div><div style="font-size:12.8000001907349px">refresh_pattern ^gopher:<span style="white-space:pre-wrap">     </span>1440<span style="white-space:pre-wrap">    </span>0%<span style="white-space:pre-wrap">      </span>1440</div><div style="font-size:12.8000001907349px">refresh_pattern .<span style="white-space:pre-wrap">     </span>0<span style="white-space:pre-wrap">       </span>20%<span style="white-space:pre-wrap">     </span>4320</div><div style="font-size:12.8000001907349px">###########################################################################</div><div style="font-size:12.8000001907349px">######### user authentication<span style="white-space:pre-wrap">        </span>#########</div><div style="font-size:12.8000001907349px">###########################################################################</div><div style="font-size:12.8000001907349px">auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp </div><div style="font-size:12.8000001907349px">auth_param ntlm children 30 </div><div style="font-size:12.8000001907349px">auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic </div><div style="font-size:12.8000001907349px">auth_param ntlm children 5</div><div style="font-size:12.8000001907349px">auth_param basic realm Squid-proxy-caching web server</div><div style="font-size:12.8000001907349px">auth_param basic credentialsttl 2 hours </div><div style="font-size:12.8000001907349px">acl autenticados proxy_auth REQUIRED</div><div style="font-size:12.8000001907349px"># ACLS # </div><div style="font-size:12.8000001907349px">#acl manager proto cache_object</div><div style="font-size:12.8000001907349px">acl localhost src <a href="http://127.0.0.1/32" target="_blank">127.0.0.1/32</a></div><div style="font-size:12.8000001907349px">acl SSL_ports port 443 563</div><div style="font-size:12.8000001907349px">acl Safe_ports port 80 21 443 70 563 70 210 280 488 59 591 777 901 1025-65535</div><div style="font-size:12.8000001907349px">acl purge method PURGE</div><div style="font-size:12.8000001907349px">acl CONNECT method CONNECT</div><div style="font-size:12.8000001907349px">http_access allow manager localhost</div><div style="font-size:12.8000001907349px">http_access deny manager</div><div style="font-size:12.8000001907349px">http_access allow purge localhost</div><div style="font-size:12.8000001907349px">http_access deny purge</div><div style="font-size:12.8000001907349px">http_access deny !Safe_ports</div><div style="font-size:12.8000001907349px">http_access deny CONNECT !SSL_ports</div><div style="font-size:12.8000001907349px">http_access deny !autenticados</div><div style="font-size:12.8000001907349px">http_access allow autenticados</div><div style="font-size:12.8000001907349px">acl redelocal src <a href="http://192.168.0.0/22" target="_blank">192.168.0.0/22</a></div><div style="font-size:12.8000001907349px">http_access allow localhost</div><div style="font-size:12.8000001907349px">http_access allow redelocal</div><div style="font-size:12.8000001907349px">http_access deny all</div><div style="font-size:12.8000001907349px">###########################################################################</div><div style="font-size:12.8000001907349px">My /etc/hosts following below:</div><div style="font-size:12.8000001907349px">127.0.0.1<span style="white-space:pre-wrap"> </span>localhost</div><div style="font-size:12.8000001907349px">192.168.0.35<span style="white-space:pre-wrap">     </span><a href="http://squid-server.mydomain.com.br/" target="_blank">squid-server.mydomain.com.br</a><span style="white-space:pre-wrap"> </span>squid-server</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">The  /etc/resolv.conf is:</div><div style="font-size:12.8000001907349px">domain <a href="http://mydomain.com.br/" target="_blank">mydomain.com.br</a></div><div style="font-size:12.8000001907349px">search <a href="http://mydomain.com.br/" target="_blank">mydomain.com.br</a></div><div style="font-size:12.8000001907349px">nameserver 192.168.0.5</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I found that the Squid folder there is this file that does not know: msntauth.conf, with the following contents:</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"># Sample MSNT authenticator configuration file</div><div style="font-size:12.8000001907349px"># Antonino Iannella, Stellar-X Pty Ltd</div><div style="font-size:12.8000001907349px"># Sun Sep 2 15:52:31 CST 2001</div><div style="font-size:12.8000001907349px"># NT hosts to use. Best to put their IP addresses in /etc/hosts.</div><div style="font-size:12.8000001907349px">server my_PDC<span style="white-space:pre-wrap">        </span>my_BDC<span style="white-space:pre-wrap">  </span>my_NTdomain</div><div style="font-size:12.8000001907349px">server other_PDC<span style="white-space:pre-wrap">       </span>other_BDC<span style="white-space:pre-wrap">       </span>otherdomain</div><div style="font-size:12.8000001907349px"># Denied and allowed users. Comment these if not needed.</div><div style="font-size:12.8000001907349px">#denyusers<span style="white-space:pre-wrap">       </span>/usr/local/squid/etc/msntauth.denyusers</div><div style="font-size:12.8000001907349px">#allowusers<span style="white-space:pre-wrap">        </span>/usr/local/squid/etc/msntauth.allowusers</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I'm using Debian 8 and Samba 4.1.17.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Do anybody have an idea?</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Regards,</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Márcio</div></div>