Пермская группа пользователей Linux

Я сломал себе весь мозг :-(

Поставил Ubuntu Server

# uname -a
Linux ubunta 2.6.31-19-generic-pae #56-Ubuntu SMP Thu Jan 28 02:29:51 UTC 2010 i686 GNU/Linux

Поставил Squid, Apache и т.д.
Настроил Squid на NTLM авторизацию в домене - пускает на ура.
Собрал SAMS (я в Linux-ах недавно (точнее первый сервер) и это для меня маленький подвиг :-) )

Далее путём манипуляций с настройками я добился, что бы трафик считался.
Но последнее во что я упёрся это то samsredir не находит пользователя и соответственно ограничения не работают :-(

squid.conf (без комментариев, в рабочем оригинале конечно все # TAG сохранены):
[spoiler]
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
acl _sams_default proxy_auth "/etc/squid/default.sams"
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 5222 # jabber
acl Safe_ports port 2042 # MRIM
acl purge method PURGE
acl CONNECT method CONNECT
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow _sams_default
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all AuthorizedUsers
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.64.253:3128
hierarchy_stoplist cgi-bin ?
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs % %fout
LDAPSERVER=kerb.office.sprut.ru
LDAPBASEDN=office.sprut.ru
LDAPUSER=UbuntuLdapAdm
LDAPUSERPASSWD=oT4iGaQWZw
LDAPUSERSGROUP=Sprut
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0
[/spoiler]

Ну и в Webинтерфейсе SAMS настроен:
[spoiler]
Преобразовывать DNS имена [ ]
Уровень детализации записей в журнале 3
Домен по умолчанию office.sprut.ru
Выберите скрипт, используемый для отправки сообщения при отключении пользователей: send_email_message
Введите адрес администратора, на который следует посылать сообщения mielofon@sprut.ru

Настройка авторизации пользователя:
Способ аутентификации пользователя: Active Directory
Включить использование домена пользователя [V]
Домен пользователя в access.log записывать буквами: строчными
Имя пользователя в access.log записывать буквами: строчными
Используемый сепаратор

+ [V]
\ [V]
@ [V]

Перекодировать имена пользователей домена [V]
Команда перекодировки файлов SQUID должна быть прописана в файле sams.conf
Настройка samsdaemon
Проверять наличие команды на реконфигурирование squid каждые 1 секунд
Обрабатывать логи SQUID [V]
используя: Запускать обработчик логов через N минут
обрабатывать через 1 минут
Автоматически очищать счетчики трафика пользователей [V]
Путь к wbinfo: /usr/bin
файл перенаправления запроса
Путь к каталогу, где лежат файлы запрета запроса
Редиректор Встроенный SAMS
Включить ограничение скорости доступа пользователей (delaypool) [V]
Сохранять данные о трафике в базе за последние 12 месяцев.
Данные сохраняются в файл и удаляются из базы.

[/spoiler]

И вот после всего этого в cashe.log имеем:
[spoiler]
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'authentification: Active Directory LDAP'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'Get SAMS users: 29 users found'
...
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ' 20: mielofon office.sprut.ru 0. 0. 0. 0 0 default 1111111 0 - 1380 0 0 0 1'
...
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ''
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'Search URL lists in the users templates: found 0 URL lists'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ''
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'Sorting URL lists in the users templates: found 5 URL lists'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'Found 1 URL in the SAMS URL lists'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'STDIN: http://safebrowsing.clients.google.com/safebrowsing/downloads?client=nav... 192.168.64.4/mielofon.office.sprut.ru mielofon POST - myip=192.168.64.253 myport=3128'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ' decode data: URL=http://safebrowsing.clients.google.com/safebrowsing/downloads?client=navclient-auto-ffox&appver=3.6&pver=2.2&wrkey=A...o8U6NW-zv2pU4zu0qUaA== IP=192.168.64.4 USER=mielofon TYPE=POST'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ' authentication: ntlm (domain+username) '
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ' Search SAMS user... NOT FOUND'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'URLALLOW=0 ALLOW=0 USERDENIED=1 DENIED=0 REDIRECT=0 TIMEDENIED=0'
2010/03/10 12:50:41| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'http://ubuntu.office.sprut.ru/html/sams/messages/blocked.php?action=userdisabled&id= 192.168.64.4/- mielofon POST'
2010/03/10 12:50:57| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'STDIN: http://visualscience.external.bbc.co.uk/zaguk.gif?Log=1&v=JT01.02&lidx=5... 192.168.64.4/mielofon.office.sprut.ru mielofon GET - myip=192.168.64.253 myport=3128'
2010/03/10 12:50:57| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ' decode data: URL=http://visualscience.external.bbc.co.uk/zaguk.gif?Log=1&v=JT01.02&lidx=59&lidy=389&lid=http://news.bbc.co.uk/2/hi/uk_news/northern_ireland/default.stm&ev=link&vid=0.8854343084057785 IP=192.168.64.4 USER=mielofon TYPE=GET'
2010/03/10 12:50:57| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ' authentication: ntlm (domain+username) '
2010/03/10 12:50:57| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 ' Search SAMS user... NOT FOUND'
2010/03/10 12:50:57| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'URLALLOW=0 ALLOW=0 USERDENIED=1 DENIED=0 REDIRECT=0 TIMEDENIED=0'
2010/03/10 12:50:57| helperHandleRead: unexpected reply on channel 0 from url_rewriter #1 'http://ubuntu.office.sprut.ru/html/sams/messages/blocked.php?action=userdisabled&id= 192.168.64.4/- mielofon GET'
[2010/03/10 12:50:57, 3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)

[/spoiler]

Search SAMS user... NOT FOUND'

:-(