Пока просто в теории интересуюсь про ldap, в планах есть желание почитать что-нить про ISA, по сути единственный ее плюс в том, что она умеет трафик разруливать по доменным пользователям, подумал как такое реализовать в linux.
Тут же придумалось следущее решение, если есть связка:
LDAP как база для пользователей (прочего),
на шлюзе iptables + pam (mod_ldap, пользователи из LDAP, локальных нет),
как workstation linux + pam (mod_ldap, пользователи из LDAP, локальных нет).
При этом, UID пользователя храниться в ldap, так вот если на шлюзе применять правила вида:
$IPTABLES -t nat -A OUTPUT -p tcp --dport 80 -m owner --gid-owner 100 -j REDIRECT --to-ports 3128
т.е. правила использующие uid/gid будут ли они применяться/работать ???