Может немного не по теме, но вдруг кто сталкивался.
Есть такая вот задача. Часть пользователей должна принудительно проходить аутентификацию (т.е. ручками вводить логин+пасс) при доступе в инет. Причем в качестве браузера должен использоваться только IE. Машины, на которых работают эти пользователи, автоматом логоняться в домен под одним аккаунтом. Ставить BASIC аутентификацию в Сквиде не вариант, поскольку остальным юзверям нужно прозрачно работать.
___________________
Система FreeBSD 5.4
Sams 20051107
PDC Win2003SE
Wks - win2000 Pro, XP Pro, win98
Squid - 2.5 Stable 11
Samba - 3.0.20
Auth - winbind

• Принудительная аутентификация в IE?,ipmanyak, 09:32 , 11-Ноя-05
  • Принудительная аутентификация в IE?,xlino, 09:47 , 11-Ноя-05
    • Принудительная аутентификация в IE?,ALex_hha, 10:38 , 11-Ноя-05
      • Принудительная аутентификация в IE?,xlino, 12:37 , 11-Ноя-05
• Принудительная аутентификация в IE?,ipmanyak, 13:28 , 11-Ноя-05
  • Принудительная аутентификация в IE?,xlino, 13:37 , 11-Ноя-05

если в локали статические ip,  то можно разрулить, если dhcp  то вряд ли

>если в локали статические ip,  то можно разрулить, если dhcp  
>то вряд ли
да ИП роздаются по статике, и как разрулить?

Если не секрет, а зачем такой гемор?

>Если не секрет, а зачем такой гемор?
Да какой там секрет. Есть у меня просто 2 редакции (одна телики другая газета). Машин закрепленных за конкретным человеком нету. То есть какая свободна туда и упал. На данный момент каждый заходит под своим аакаунтом. В результате такой схемы имеем следующий гимор: на каждой машине куча профилей, народ абсолютно не желает учиться настраивать свои профили, также пипл совершенно кладет на то, что надо либо LOCK-ать либо LOGOUT-тить, чтобы всякие левые товарисчи ака водители, режи и пр. не лазили в инет и на прочие ресурсы ну и прочие разные радости. Проблемы эти организационно не решаются. Миграция профилей не вариант - слишком большой трафик и нагрузка на сеть.

Вот и родился такой вариант:
- софт на всех машинах одинаковый.

- все машины логоняться в домен автоматом под одним аккаунтом - это дает нам доступ к файловым ресурсам и принтерам.

- почта пользуется через Outlook Web Access.

- сетевая их прога ФабрикаНовостей работает через браузер со своим набором логин+пасс без привязки к домену - это она кстати требует использования только IE, иначе и поста бы не было :(

Ну и собственно проблемная часть:
- доступ в интернет посредством IE. От IE нужно чтобы он тоже запрашивал логин+пасс. Однако на машине вошедшей в домен он пытается это делать прозрачно на основе пары логин+пасс залогонившегося юзверя посредством ntlm_auth на Squid-e. Вот и приходим к тому, что нужно в IE отрубить попытки аутентификации через NTLM, а принудительно сделать BASIC. Вроде лет пару назад я встречал как сделать эту фишку, но никак не могу найти где.

Вот собственно весь расклад. Если есть какие другие мысли по решению этой задачки тоже буду рад.

пишешь аксели со статическими ip  кому разрешаешь  без аутентификации и ставишь разрешения на них до требования аутентификации - всё! как настроить winbind  аутентификацию - все есть в факах, можешь тут почитать - http://www.asmodeus.com.ua/library/soft/squid/squid_auth.htm

>пишешь аксели со статическими ip  кому разрешаешь  без аутентификации и
>ставишь разрешения на них до требования аутентификации - всё! как настроить
>winbind  аутентификацию - все есть в факах, можешь тут почитать
>- http://www.asmodeus.com.ua/library/soft/squid/squid_auth.htm
Не-е-е! Аутентификацию должны проходить все. Но часть прозрачно через NTLM или BASIC, а часть (про которых писал) только BASIC.