В [link=http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.14]документации описано[/link] только про версию 2.5, видимо 2.6 эту фичу не поддерживает.

А в какую роль играют в авторизации --enable-auth= и --enable-auth-modules= ?

Это наверно долго объснять но может кто ссылкой поделиться?

[quote=Dumus]В [link=http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.14]документации описано[/link] только про версию 2.5, видимо 2.6 эту фичу не поддерживает.[/quote]

Похоже на то, а папке /helpers/basic_auth winbind отсутствует :-O

не похоже, а отсутствует... ты лучше скажи что тебе нужно? если тебе нужен ntlm так и скажи, если нужно пароли проверять через домен виндовый, то тоже скажи... winbind это фигня на самом деле, работающая через samba... что конкретно ты хочешь добиться от прокси?

хочу пускать в интернет только определенную группу пользователей AD Win2k3

Да тогда на какой тебе сквид нужен? Iptables`ами маскарадинг разрули. Простой НАТ и голову себе не забивай. Каждому IP по правилу, в крайнем случае, масками закроешь. Правда, как тут траф считать, я не подскажу.

А прокся вообще штука неприятная.

И чем же прокси неприятен? Экономией до 20%? Или у вас трафик бесплатный?

прокси вещь полезная..

2Ivan: можно воспользоваться msnt_auth, в конфиге запрещенных пользователей добавить в файл deny.users, остальных будет пускать, делая проверку через домен виндовый... если лениво пользователей ковырять, то тогда лучше копать в сторону перлового wbinfo_group.pl, необходима установленная самба..

[quote=Nick]И чем же прокси неприятен? Экономией до 20%? Или у вас трафик бесплатный?[/quote]

Ну разве только экономия... за счет кэша. А все остальное, имхо, муторно и небезопасно.

Нельзя ли поконкретнее, что муторно и что небезопасно?

Муторно в настройке, а небезопасно то, что его, при недостаточном разборе манов, можно нечаянно выставить наружу. И вот тогда придется сильно жалеть, что траф не анлимовый. Но опять же, это имхо. А вообще, если нет реальной необходимости считать траф, можно и без проксика обойтись. Хотя, если его разобрать, кэширование все-таки вещь неплохая.

1. Ваши сложности с настройкой -- это только ваши сложности.
2. Как это "выставить наружу"? У вас шлюз без файрвола? Все ясно, разговаривать больше не о чем.

Немного оффтопа в тему с bash.org.ru

< pg> сквид на самом деле очень сильно помогает
< pg> у меня год назад дома интернет закончился
< pg> и ничего, нормально живу
< alardus> до сих пор из кеша сквида читаешь? :-)

глубоко ошибочно полагать, что сквид - это решение для подсчета трафика...
правильный сквид дает возможность:
- кэшировать объекты (особенно полезно на шлюзах в локальные/корпоративные/домашние сети), объекты включают в себя не только html страницы, но и графические файлы, скрипты js, css, флеш в конце концов, кроме этого кэшируются dns-запросы, фэйл-запросы тоже кэшируются..
- средство ограничения доступа пользователей, умелое юзанье acl-списков может хорошо помочь в работе.. можно даже время задавать, когда есть инет и когда его нет..
- банерорезалка, тоже не маловажная вещь, сюда же можно включить возможность запрета на определенные типы файлов..
- шейпинг пропускной способности, вплоть до урезания канала, когда скачивается файл определенного типа..
- можно прикрутить антивирус..
- логи позволяют производить анализ сетевой так сказать активности сотрудников компании.. ;)
это первое что в голову пришло, вкупе с другими технологиями, очень хорошее средство для того чтобы пускать народ в инет..