Всем добрового времени суток.
Проблема избитая, но ясности как то нет. Есть Fedore Core, squid-2.6.STABLE13-1, samba-3.0.24-7. Настроена NTLM и basic авторизация. Конфиг сквида выглядит следующим
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=AD\\Inet_http
auth_param ntlm children 10
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=AD\\Inet_Basic
auth_param basic children 10
auth_param basic realm Proxy-Server OAO "YTP"
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl AD proxy_auth REQUIRED
http_access allow AD
http_access deny all

Вроде ntlm авторизация в IE работает все хорошо, в Опере тоже вроде вылезает окно авторизации и пускает в Инет,
но наблюдается интересная картина если убрать basic авторизацию то окно авторизации все равно появляется и дается доступ.
И вообще возможна ли авторизация по ntlm в одной группе, basic в другой.
Складывается такое впечатление что авторизуются только по первому хелперу и если ответ отрицательный то denied, и до второго хелпера даже не доходит.

В чем может быть косяк?
Всем спасибо.