squid/2.7.STABLE7
крутится на WIN2000
..........
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 30
auth_param ntlm keep_alive on (off тоже пробовал)
..........
acl users proxy_auth REQUIRED
http_access allow users localnet (localnet определен естесно)
http_access deny all
..........
В таком виде все работает как надо, залогиневшиеся в домен юзера нормально ходят в инет, IE
пароль не просит. У незалогинившихся спрашивает логин/пароль и если введен верный то пускает в инет.
Тепер хочу запретить для части юзеров скачку некоторых файлов, делаю так:

acl users proxy_auth REQUIRED
acl allow_all_users proxy_auth_regex -i "c:/squid/etc/allow_all_users" (с REQUIRED и без пробовал)
acl stop_files urlpath_regex -i \.mp3$ \.mpeg$ и т.д.
http_access deny stop_files !allow_all_users
http_access allow users localnet
http_access deny all
С этого момента, если юзер не прописан в файле, то при запросе запрещенного URL броузер спрашивает пароль Далее все происходит как и длжно быть по идее, валидный логин не из файла -  не пускает, из файла - пускает.
Собственно чего хочется достичь, чтобы юзера не спрашивали логин/пароль, ведь он уже залогинился на проксе под своим акаунтом, пусть теперь по этому акаунту и проверяется акл allow_all_users Подскажите как это сделать, всю голову уже сломал))
Спасибо

• дополнительные наблюдения)),qwertyu, 16:06 , 02-Дек-09

Добавил, таким же образом резалку видео/аудио, но используя http_reply_access:

acl stream_a_v rep_mime_type -i ^video/x-flv$ ^application/x-shockwave-flash$ ^application/octet-stream$ ^video/mpeg$ ^video/x-msvideo$
http_reply_access deny stream_a_v !allow_all_users

так же попробовал

reply_body_max_size хххх deny !allow_all_users

работает так как и хотелось, тоесть пароли не спрашивает а берет фактического юзера и сравнивает с файлом allow_all_users