[Comm] блокировка узеров в сквиде при нтлм-авторизации

[Mike Lykov]

Здравствуйте.

Есть такой вопрос  ;)

Допустим, что я в своем сквиде настрою нтлм-авторизацию, чтобы все кто им 
пользуется,  на каждый запрос проверялись по учетной записи в домене.

Это будет работать при запросах из ie к веб-ресурсам, так же вот мозилла в 
новой версии научилась это делать.

сейчас в дополнение в squid стоит еще squidguard, который режет всякую 
порнографию, а так же закрывает доступ неугодным людям по ип-адресу 
(например, тем, кто в этом месяце перепользовался оставшейся порнографией).

Но вот прежде чем рубить с плеча, хочу спросить:

Как при такой авторизации запретить ходить кому-то не по ип-адресу, а по 
учетной записи в домене?
При этом отлючить учетную запись нельзя - человек вообще не сможет работать, а 
не только в интернете.
Можно отключить по ип-адресу, но это то,  от чего надо уйти (допустим, на 
одном компьютере сидят два человека и по очереди выходят в инет под своими 
учетными записями. один перепользоваося, а по ип отключатся оба).

Как быть?

-- 
Mike
registered linux user #315334
jabber id: combr на jabber.ru