Dotaz: Apache 2.4 + NTLM Autorizace

Zdravím,

řeším na jedné webové aplikaci autorizaci pomocí NTLM, kterou mám opřenou oproti Sambe4. Linuxový server mám přiřazen v doméně při dotazu na wbinfo -u a -g se mi vracejí koretní hodny s AD. Na stejném stroji provozuji i SQUIDA, kterého mám též opřeného o proti doméně a autorizace probíhá bez problému pomocí NTLM. Do logu httpd mi to zapisuje níže vypsané chyby:

	Got user=[test] domain=[DOMAIN] workstation=[PC44] len1=24 len2=248
	Login for user [DOMAIN]\[test]@[PC44] failed due to [Reading winbind reply failed!]
	GENSEC login failed: NT_STATUS_UNSUCCESSFUL
	[:debug] [pid 28683] mod_auth_ntlm_winbind.c(741): [client xx.xx.xx.xx:56720] got response: BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL
	[:error] [pid 28683] (20014)Internal error: [client xx.xx.xx.xx:56720] ntlm_auth reports Broken Helper: BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL
	[ssl:debug] [pid 28683] ssl_engine_io.c(992): [client xx.xx.xx.xx:56720] AH02001: Connection closed to child 2 with standard shutdown (server helpdesk.sdnet.cz:443)

Konfigurace autorizace pro apache:

	AuthName "NTLM"
	NTLMAuth on
	NTLMAuthHelper "/usr/bin/ntlm_auth --domain=sdnet.cz --helper-protocol=squid-2.5-ntlmssp"
	NTLMBasicAuthoritative on
	AuthType NTLM
	Require valid-user

Neřešil jste někdo stejný problém? Děkuji za každou radu ..

A musí to být právě NTLM autentizace? Nebylo by lepší použít kerberos autentizaci? Tedy pokud chceš docílit single sing-on pro stanice v doméně. Kerberos autentizaci mám rozchozenou v několika produkčních prostředích už pár let.