привет, ЛОР.
есть squid c NTLM-авторизацией в Active Directory (win2k8r2).
пользователи на доменных компьютерах нормально авторизуются, ходят через IE, доступ к ресурсам рулится доменными группами, всё замечатально.
понадобилось дать доступ удалённой сети, подключённой к моей сети по VPN, в ней ~30 компьютеров, 5 доменных, остальные не доменные и подключать их к домену не надо, т.е. их нужно «авторизовывать» по IP. соответственно, делаю ACL и соответствующий http_access. кусок конфига:
acl Default_Access dstdomain "/etc/squid/acl/default_access.acl"
acl IA_Full_Access external domain_group IA_Full_Access
acl IA_Default_Access external domain_group IA_Default_Access
acl vnet src 192.168.5.0/24
http_access allow IA_Full_Access all
http_access allow IA_Default_Access Default_Access
http_access allow vlan Default_Access
http_access deny all
если убрать акцессы с AD-группами, то всё работает, если же оставить, то недоменные компьютеры запрашивают авторизацию. если переношу http_access allow vlan Default_Access самым первым правилом, то авторизацию не просит, но компы из этой vpn-сети игнорят AD-группы и авторизовываются по IP, а нужно чтобы авторизовывались NTLM.
как скомбинировать эти две авторизации?