Собственно есть debian 7.5=squid+sams+samba+ еще куча вспомогательных пакетов, проблема:
саму машину включить в домен вроде как получилось, но по запросу wbinfo -u ответ пустота, а если wbinfo -t, то

root@debian2:~# wbinfo -t
checking the trust secret for domain ICEXPERT.LOCAL via RPC calls failed
error code was NT_STATUS_NO_SUCH_DOMAIN (0xc00000df)
failed to call wbcCheckTrustCredentials: WBC_ERR_AUTH_ERROR
Could not check secret


при чем :


root@debian2:~# net ads join -U admin
Enter admin's password:
Using short domain name -- ICEXPERT
Joined 'DEBIAN2' to realm 'icexpert.local'
root@debian2:~#


то есть машина в домене, с самой винды где находится АД и ДНС пингую по имени, ответ идет уже с доменом:


Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\admin>ping debian2

Обмен пакетами с debian2.icexpert.local [192.168.13.220] с 32 байтами данных:
Ответ от 192.168.13.220: число байт=32 время=2мс TTL=64
Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64
Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64
Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64

Статистика Ping для 192.168.13.220:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек

C:\Users\admin>

Что может быть господа?
Мне необходимо, чтобы в SAMS отображались все пользователи домена(САМС 1.5, не 2!!!)

Все отобразилось, но теперь такая проблема, что добавил пользователей в самс из АД, но статистика не собирается весь трафик и посещение по сайтам по нулям...
Кто, что думает?

со стороны пользовательской машины при попытке выхода в инет, браузер пишет "не удается подключиться к прокси серверу"

конфиг сквида

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl _sams_default src "/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-24:00
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl block dstdomain "/etc/squid/block.acl"
#acl block dstdomain "/etc/squid/zapret.co"
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_default _sams_default_time
http_access deny block
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny block
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
# cache_mem 256 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 120480 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
logfile_rotate 5
url_rewrite_program /usr/bin/samsredir
url_rewrite_children 5
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname inetservname
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
dns_nameservers 192.168.13.90
hosts_file /etc/hosts
coredump_dir /var/spool/squid

еще раз:
Есть:
Debian GNU/Linux 7.5 (wheezy)
Samba version 3.6.6
SQUID 2.7.STABLE9
Apache/2.2.22 (Debian)
mysql Ver 14.14 Distrib 5.5.37, for debian-linux-gnu (x86_64) using readline 6.2
sams_1.0.5_amd64

sams в веб интерфейсе открывается, получилось подтянуть AD видит всех пользователей, добавляю несколько пользователей с AD прописываю ай пи, маску итд итп и ноль эмоций, статистика не собирается, трафик не ведется.

далее, иду на пользовательскую машину прописываю в браузере свой прокси сервер с соответствующим портом 3128, и при попытке зайти на какой-либо сайт пишет, что "прокси не отвечает", хотя до установки самса и самбы все работало.
конфиг squid:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl _sams_default src "/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-24:00
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl block dstdomain "/etc/squid/block.acl"
#acl block dstdomain "/etc/squid/zapret.co"
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_default _sams_default_time
http_access deny block
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny block
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
# cache_mem 256 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 120480 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
logfile_rotate 5
url_rewrite_program /usr/bin/samsredir
url_rewrite_children 5
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname inetservname
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
dns_nameservers 192.168.13.90
hosts_file /etc/hosts
coredump_dir /var/spool/squid


конфиг самс:

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=root
MYSQLPASSWORD=Km3624568
MYSQLVERSION=4.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr/local
SQUIDPATH=/usr/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.1.9
LDAPBASEDN=icexpert.local
LDAPUSER=Admin
LDAPUSERPASSWD=Password2442
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0


конфиг самба:

[global]
netbios name = debian2
workgroup = ICEXPERT
realm = ICEXPERT.LOCAL
security = DOMAIN
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind separator = +
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind offline logon = Yes

display charset = utf8
unix charset = utf8

template shell = /bin/bash[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

Что может быть господа?

Всем спасибо все получилось и заработало.

Возникла новая проблема, ставлю ограничение трафика пользователю, когда он кончается, пользователь в самс отключается, но на машине он может безпрепятственно ходить в инет, так же не работают блочные сайты через самс, только сквидовские настройки работают.
Почему самс не отключает пользователю интернет после превышения трафика?