Большое спасибо
http://www.lissyara.su/articles/freebsd/programms/squid+ad/
по этой ссылке есть вариант как сделать логин и и без него думаю разберусь.
Не мучайтесь с авторизацией в AD и NTLM, особенно если сетка разношерстная (linux, windows) головной боли столько заработаете что и доларен не поможет.
Оптимально использовать Basic-авторизацию в школе, она проще настраивается, не так давно я пробный хелпер для Mysql написал, специально для школы, и самое интересное что рулить учетными записями пользователей Интернет, можно прямо из OpenOffice Base, можно сказать вообще веб-интерфейс получился, а для учителя на perl+kdialog пишу сейчас программу для отключения интернет для класса. Единственно что надо бы сделать в хелпере обработку сигналов., пока просто не до этого.
Сетевые ресурсы очень изменились при установке терминального сервера, теперь в школе работают два squid и один Dansguardian.
Первый squid имеет прямой доступ в интернет, на нем стоит простой редиректор поисковых запросов, без всяких авторизаций, единственный его клиент Dansguardian, к которому подключены директор и учителя, а вот компьютерный класс подсоединен к dansguardian через свой прокси squid, на котором уже basic-авторизация. Да кстати на Dansguardian созданы разные группы для компьютерного класса и остальной школы.
Целый год эксплуатации старой системы squid+dansguardian+NTLM+ авторизация в домене на Samba, показал все недостатки такого подхода:
1. Любое обновление Samba может полностью разрушить всю цепочку, на мандриве 2007 работает, 2008 уже нет, 2009 работает, 2009.1 снова не работает.
2. слишком большие задержки авторизации, в результате на компьютерах не поддерживающих NTLM, постоянно выскакивающее окно ввода пароля.
3. к тому же авторизационный запрос должен пройти еще и dansguardian, и не всегда корректно это происходит, в результате снова дикие задержки.
4. Dansguardian в репозиториях собран без поддержки необходимых опций, а на squid 3 не наложены соответствующие патчи, то есть нужно собирать самому, патчи накладывать тоже.
5. не возможно отключать пользователя на ходу, даже если задействовать группы. в новой системе на хелпере отключение пользователя в течение 1 минуты.
6. Очень много мусора в логах Squid, в результате логи растут очень быстро, а их обработка замедляется.
В общем больше проблем чем достоинств.
Два squid можно запустить и на одном компьютере, желательно отключить кэширование у одного прокси при этом.
Также стоит присмотреться к Ldap, но тут уже каждый решает сам...