Всем привет!
Есть сеть, где одна часть машин работают в домене (Win2k3, AD), а другая в рабочей группе.
Мне необходимо обеспечить выход в инет как тем, так и другим.
В качестве шлюза хочу поставить FreBSD 6.1 + Squid. Что в принципе я и сделал.
Авторизация доменных пользователей проходит через ntlm_auth, с использованием их доменных учеток:auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Здесь проблем нет.
Вопрос в том, как мне авторизовывать клиентов из рабочей группы? Если я в "auth_param basic" вместо ntlm и хелпера squid-2.5-basic использую ncsa,
то доменные пользователи, работающие не в IE (а например в Opera) не могут залогиниться.
Подскажите как решить эту проблему, чтобы и те и другие выходили в инет не мешая друг другу