Есть win домен 2003, потихоньку перевожу некоторые сервисы на linux. Не буду разводить философию по поводу того: А почему везде винда и т.д... Вчера к вечеру настроил ntlm авторизацию в squid. Все круто работает, удобно, чтоб обламать (или дать) человеку инет достаточно убрать его членство в виндовой группе на контроллере домена. Прокси работает только у того, кто прошел авторизацию в домене, т.е. ни каких лишних логинов - паролей. В конфиге прописал:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=MYDOMAIN.LOCAL\\internetusers
где MYDOMAIN.LOCAL\\internetusers - это группа internetusers домена MYDOMAIN.LOCAL
Проблема в том что не знаю как придумать хороший и умный редирект. Дело в том, что редиректить все что мне не нравится нельзя, у меня есть отдел рекламы и им нельзя резать рапиду, депозит, а остальным "смертным" режу все контакты, однокласники, собутыльники и пр.
Можно ли как ни то заюзать в acl что нибудь типа этого
/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=MYDOMAIN.LOCAL\\internetusers
чтоб пользователям определенных групп правила редиректа выставлялись по разному, а сами группы брались из хранилища домена ? В сети DHCP, поэтому по IP не получится разрулить.