Автор: Kuzmich

Не претендую на истину в первой инстанции и полноту изложения, однако данная связка нормально функционирует.

Необходимые пакеты:

1) samba-3.0.10-alt1
samba-common-3.0.10-alt1

2) squid-pinger-2.5.STABLE7-alt6
squid-2.5.STABLE7-alt6

3) SAMS(логично;)

Далее приведу выдержки из smb.conf для первичной настройки PDC на Samba-3, а параметры, имеющие ключевое значение прокомментирую:
[global]

# 1. Server Naming Options:
#Здесь указываем название нашего NT-домена
workgroup = ALTDomain

# Здесь указываем netbios-имя нашего сервера (по умолчанию оно берётся из hostname)
netbios name = Altserver

# 4. Security and Domain Membership Options:
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
admin users=admin

#Это опции для нормального запуска winbind иначе он откажется #запуститься
winbind uid = 10000-20000
winbind gid = 10000-20000
#Хотя, честно говоря, он в данном случае вообще не нужен

# 5. Browser Control and Networking Options:
local master = yes
os level = 65
domain master = yes
preferred master = yes

# 6. Domain Control Options:
domain logons = yes

Настройку остальных параметров оставляю на совести пользователей, ибо ИМХО большинство нормально настроены по-умолчанию, а для описания более тонкой настройки у меня пока мало опыта.
Хотя можно добавить описания добавления пользователей и компьютеров в домен. Опять таки, если это будет интересно.

Теперь перейдём к Squid (а точнее ):
Лично у меня указаны только эти 4 строчки, а остальные, относящиеся к авторизации закомментированы. Так как пользуюсь только ntlm-аутентификацией.
# Особое внимание необходимо обратить на указание названия домена и PDC
#Они берутся из smb.conf:
#workgroup = ALTDomain домен
#netbios name = Altserver PDC

auth_param ntlm program /usr/lib/squid/ntlm_auth ALTDomain/Altserver
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic