Есть виндовая сеть с пингвиньим firewall'ом (iptables + squid). Все клиенты находятся в домене W2K и получают ip-адреса по dhcp. На доступ в Internet нужна аутентификация по именам пользователей. Т.е. сегодня юзер Вася залогинился на машине pc-1, а завтра - на pc3, и он должен получить одинаковые права доступа, иначе говоря, оказаться в одном и том же ACL в squid. Куда копать?