[FUG-BR] Duvida na autenticação de usuarios do AD no Squid com winbind

[Diogo Dalfovo]

Bom dia pessoal!!

Estou usando o Winbind para autenticar os usuarios no proxy, tenho todos os
meus usuarios no AD do windows 2008 e funciona 100% .
Eu quero autenticar os usuario por grupo ou por usuario. Por grupo nao teve
santo que fizesse o wbinfo_group.pl, fiz as alteraçoes no arquivo, deixei
ele original e nada.
E por usuario ele nao vai, quero por os usuarios do AD e com certeza estou
fazendo algo errado, mas tambem nao acho documentaçao na internet.

Exemplo:
#isso esta funcionando blz
# Configuracao p/ o Internet Explorer autenticar automaticamente
auth_param ntlm program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
#auth_param ntlm use_ntlm_negotiate on

#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 20 minutes

# Configuracao p/ Netscape, Mozilla etc. que nao autenticam automaticamente,
# sendo necessário informa login/senha
auth_param basic program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy. Enter with username/password
auth_param basic credentialsttl 2 hours
...

#Funciona 100% mas autentica todos os usuarios do AD
#acl AuthorizedUsers proxy_auth REQUIRED
#http_access allow all AuthorizedUsers

#autenticaçao por usuario
acl diferenciado proxy_auth 'empresa\beltrano'
http_access allow all diferenciado

E aqui que o bicho pega, preciso listar os usuario "beltrano", "fulano",
"ciclano" como eu posso fazer isso? alguem ja fez?

E por grupo alguem ja consegui??

Grande abraço a todos