вобщем запарился я конкретно, если кто знает надеюсь на вашу помощь:
начну с начала.
Ситуация аналогична вышеописанной автором поста:
-------------------------------------------------------
https://www.opennet.ru/openforum//vsluhforumID12/227.html
Возникла задачка пускать в инет только определенную группу пользователей из НТ4.0 домена. Путем чтения док вроде бы обозначился путь решения через helpers/external_acl/winbind_group (wb_group). Прикрутил как описано:
кусок squid.conf: external_acl_type NT_group %LOGIN /usr/local/squid/libexec/wb_group
acl AU external NT_group test12
http_access allow AU
И не работает :(
Если запускаем wb_group с консоли, вводя DOMAIN\\username Group то на все отвечает err. Группу test12 через wbinfo -g видно. Пользователя аутентифицирует нормально. Где рыть - непонятно :(
Сейчас поднята аутентификация через winbind - все работает нормально. Может у кого есть какие мысли как пускать только пользователей, входящих в определенную группу или в чем все таки может быть проблем с wb_group
------------------------------------------------------------------
Самба настроена, авторизация через домен Windows работает, как дело доходит до авторизации через wb_group затык. в access.log пишет TCP_DENIED:NONE и соответственно не работает!
при установке и настройке СКВИДА ориентировался на статью:
http://www.artmagic.ru/labs/sqlandwin.shtml
Самба установлена из портов freebsd 4.7 (2.2.6p2) в smb.conf прописал:
winbind use default domain = no

регистрируюсь в НТ домене без проблем wbinfo говорит что все хорошо
в СКВИДЕ squid.conf прописаны следующие строки:
external_acl_type wb_group %LOGIN /usr/local/squid/libexec/wb_group
acl INTERNET_YES external wb_group INTERNET_YES
http_access allow INTERNET_YES
http_access deny all

в домене НТ создана глобальная группа INTERNET_YES и на всякий случай wb_group.

перепробовал всевозможные варианты в squid.conf не помогает:(