Ребята, есть такая проблема.

Забыл сказать сквид на RHEL 4.0, ISA на Win 2003srv

Нафига тебе двойная аутентификация пользователей?

ПМСМ(imho) не получится так как ты хочешь.

На все вопросы, типа, нафига тебе сквид и иса одновременно, отвечу сразу: -Надо, это не мое требование!

Я спросил нафига аутентификация в двух проксях?

sdio, Это нужно, требование не мое. Заказчик сказал надо, значит надо.) Я щас должен порваться, но сделать. Вообще беда, неделю голову ломаю.

Посмотрите в squd.conf в секции
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
в описание тега cache_peer (вы же его юзаете, не так ли?)
опции login=PASS и login=*:password
там что-то связанное с передачей аутентификационных параметров по иерархии

Это BASIC-аутентификация, она вообще никак.

На сколько я понимаю SQUID не может сам аутентифицироваться по NTLM. login=PASS и login=*:password это все относиться к Basic авторизации и пароль он передавать не будет если пользователь аутентифицировался на SQUID по NTLM. ISA относиться к компетенции другого отдела и на нее мы влиять никак не можем, а squid нужен для системы контроля трафика для которой нужно чтобы пользователь на ней авторизовался, иначе все будет от имени Anonymous, что не есть хорошо. Второй вариант.....Есть возможность поставить SQUID после ISA, тогда вроде бы все хорошо, но у пользователя SQUID запрашивает авторизацию, всякий раз как пользователь пытается откыть какую либо ссылку или другой сайт. Вообщем Explorer автоматом авторизуется только на ISA сервере а на SQUID'e не хочет, нужно руками вводить имя пользователя и пароль. Может есть способ заставить Explorer авторизоваться дважды?