Замучился воевать с basic-аутентификацией в Squid-NT. Описываю ситуацию: машина не в домене (локальное имя - ckotuhka). NTLM работает без вопросов, а вот basic никак не могу побороть. Перепробовал разные хэлперы - результат нулевой. NCSA работает, но нужна basic с аутентификацией по локальной группе под названием "internet". Кусок конфига привожу:

#SQUID NCSA Authentication

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
auth_param basic children 2
auth_param basic realm Squid NCSA Authentification
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#NTLM Authentication

auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
auth_param ntlm keep_alive on

#auth_param basic program c:/squid/libexec/mswin_ntlm_auth.exe
#auth_param basic children 5
#auth_param basic realm Squid NCSA Authentification
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

external_acl_type NT_local_group %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -D ckotuhka

acl localproxy external NT_local_group internet
acl localpass proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl to_localhost dst 127.0.0.1
acl trusted proxy_auth REQUIRED

http_access allow localpass localproxy
http_access allow trusted localhost

http_access deny all
http_reply_access allow all

always_direct allow all
prefer_direct on

Версия Squid 2.6 Stable3 NT
Тестирование хэлперов в командной строке применительно к basic завершается неудачно. Подозреваю неправильное задание разделителя в оных, хотя перепробовал видимо все комбинации и варианты :=(
Заранее благодарен за любые советы, кроме: зачем такая схема нужна :=)