Fala galera blz?
Eu configurei aqui o Squid integrado direitinho ao AD 2003 via ntlm... aqui configurei e funcionou perfeito.....

Porem... eu nao sei como fazer pra "isalor" alguns usuarios que possam acessar "msn" outros que podem acessar "tudo" e etc...

Alguem poderia me dar uma dica de como fazer isso? Por ACL? Como? ou so por LDAP e criar no AD os grupos... po mas ja ta configurado por kerberos e winbind + ntlm... nao queria partir pra AD de novo...


Edit,

eu vi isso em um forum o que esse cara faz... só não sei como fazer isso, seria interessante isso....

"
A única forma que sei que funciona (é a que eu uso) é fazer a autenticação
no squid ( como vc já faz ) e depois de autenticado empurrar todos usuarios
para a blacklist global, as excessões (que são poucas, e se não fossem,
seria inviável tratá-las desta forma) eu trato com exception no
"
dansguardian, assim eu tenho os usuários que sofrem restrições ou não.
obrigadao!!!