https://opennet.ru/openforum/vsluhforumID12/7235.html Всем привет!<br>Встала задача настроить работу Squid под управлением Solaris с аутентификацией пользователей через Active Directory.<br>Что было сделано.<br>Установлен сервер Solaris 11.3 (GUI установка). Двум имеющимся сетевым интерфейсам назначен статический адрес IP: один внутренний, другой - внешний.<br>Настроил клиент DNS на сервера - контроллеры домена.<br>Далее настроил клиента Solaris Active Directory в соответствии со статьей: http://docs.oracle.com/cd/E23824_01/html/821-1455/adsetup-10.html (Overview of the nss_ad Naming Service Module)<br>Настоил клиент NTP на синхронизацию времени с контроллером домена (http://docs.oracle.com/cd/E36784_01/html/E36824/gen_html/time-9.html)<br>В качестве руководств по настройке Squid я использовал Configuring a Squid Server to authenticate off Active Directory<br>(http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory), SQUID аутентификация (Kerberos и LDAP) на основе доменных групп Active Directory (http://www.k-max.name/linux/squid-auth-kerberos-ldap-grupp https://opennet.ru/openforum/vsluhforumID12/7235.html#1 Wed, 30 Dec 2015 05:36:12 GMT &gt; Тестового пользователя поместил в группу GRP-Internet-Full-Auth. Но squid запрещает доступ. <br>&gt; Ошибка: Доступ запрещен.<br>&gt; В журнале access.log появляются записи типа: <br>&gt; TCP_DENIED/402 nnnn http://WWW.MSN.COM/ USER@DOM.local HIER-NONE/ text/html <br><br>402 Payment Required<br><br> Reserved for future use. The original intention was that this code might be used as part of some form of digital cash or micropayment scheme, but that has not happened, and this code is not usually used. Google Developers API uses this status if a particular developer has exceeded the daily limit on requests.<br><br><br>