Добрый день всем!

Есть Squid 3.1 с аутентификацией NTLM (Samba 3.5) на FreeBSD 8.2 64bit.

Squid.conf:

acl MYDOMAIN proxy_auth REQUIRED
#auth_param basic program /usr/local/libexec/squid/ncsa_auth
/usr/local/etc/squid
#auth_param basic children
#auth_param basic realm MYDOMAIN SQUID PROXY
#auth_param basic credentialsttl 1 hour

Аутентификация пользователей, работающих на компьютерах, включённых в домен происходит успешно в независимости от браузера.

Некоторое время назад появились проблемы ntlm-аутентификации (раньше работало!) у браузеров Firefox и Chrome при попытке зайти на какой-либо сайт с компьютера НЕ включенного в домен - с браузером IE (даже версии 6) проблем нет. Выглядит так: набираю в Firefox "www.yandex.ru" - появляется окно "Требуется аутентификация" - ввожу логин/пароль - опять это же окно -и т.д... НО - иногда, после n-го ввода логина/пароля появляется всё-таки окно Яндекса, но через пару секунд окно появляется снова и по кругу... В Chrom-e всё или точно также или иногда после второго-третьего ввода пароля всё работает нормально.

Вот разница в логах при заходе на www.yandex.ru в Firefox и IE:

Firefox (так и не открыл окно Яндекса):

10.10.1.5 - tester [30/Nov/2011:16:13:59 +0300] GET http://yandex.st/bar/1.20/swf/player.html HTTP/1.1 200 906 TCP_HIT:NONE
10.10.1.5 - - [30/Nov/2011:16:14:00 +0300] GET http://yandex.ru HTTP/1.1 407 4391 TCP_DENIED:NONE
10.10.1.5 - - [30/Nov/2011:16:14:00 +0300] GET http://kiks.yandex.ru/fu HTTP/1.1 407 4718 TCP_DENIED:NONE
10.10.1.5 - - [30/Nov/2011:16:14:00 +0300] GET http://kiks.yandex.ru/system/fc07.swfHTTP/1.1 407 4659 TCP_DENIED:NONE
10.10.1.5 - - [30/Nov/2011:16:14:00 +0300] GET http:///kiks.yandex.ru/system/ HTTP/1.1 407 4489 TCP_DENIED:NONE
10.10.1.5 - - [30/Nov/2011:16:14:01 +0300] GET http://yandex.ru 407 4489 TCP_DENIED:NONE

IE (открыл окно Яндекса)

10.10.1.5 - - [30/Nov/2011:16:18:45 +0300] CONNECT yandex.st:443 HTTP/1.0 407 4097 TCP_DENIED:NONE
10.10.1.5 - tester [30/Nov/2011:16:18:45 +0300] GET http://kiks.yandex.ru/fu HTTP/1.0 302 308 TCP_MISS:DIRECT
10.10.1.5 - - [30/Nov/2011:16:18:45 +0300] GET http://kiks.yandex.ru/system/fc07.swf HTTP/1.0 407 4521 TCP_DENIED:NONE
10.10.1.5 - tester [30/Nov/2011:16:18:45 +0300] GET http://kiks.yandex.ru/system/fc07.swf HTTP/1.0 200 2099 TCP_HIT:NONE
10.10.1.5 - tester [30/Nov/2011:16:18:51 +0300] CONNECT yandex.st:443 HTTP/1.0 200 3661 TCP_MISS:DIRECT

Насколько я понимаю странно следующее: в Firefox-е первый доступ к кешу (на предмет, содержится ли данная страница в кеше) был аутентифицирован, а все последующие попытки зайти на страницу (т.к. в кеше её не было) - НЕ аутентифицировались. В IE всё заканчивается аутентифицированным запросом страницы.

Ещё раз подчёркиваю - проблема проявляется ТОЛЬКО если вводить доменные логин/пароль на компьютере, НЕ являющемся членом домена.

???

Заранее всем спасибо!