====== Benutzerauthentifizierung via NTLM gegen PDC ======
===== Vorraussetzungen =====
* [[squid]]
* [[samba-member]] incl. winbind
==== testen ====
ntlm_auth --helper-protocol=squid-2.5-basic
kurs\iw villa
OK
===== Squid konfigurieren =====
''/etc/squid/squid.conf'' :
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
acl password proxy_auth REQUIRED
http_access allow password
Jetzt müssen noch die Dateisystem-Rechte angepasst werden, damit squid via ntlm_auth mit dem Socket ''/var/run/samba/winbindd_privileged/pipe'' kommunizieren kann:
chgrp winbindd_priv /usr/bin/ntlm_auth
chmod g+s /usr/bin/ntlm_auth
/etc/init.d/squid restart
===== firefox =====
https://bugzilla.mozilla.org/show_bug.cgi?id=231529#c30