SQUID+AD(LDAP) пароли в открытом виде.

[vasyun]

Коллеги, добрый день!

Есть сеть с доменом под Windows 2000 server.
Попробвал поднять SQUID на FreeBSD с авторизацией в AD. Автроизацию попробовал сначала на NTLM потом на LDAP.
В случае с LDAP портит тот факт, что пароли передаются в открытом виде. Можно ли это как-то исправить. Хочется чтобы пользователи один раз авторизовывались в домене и при этом оставалась возможность дальнейшего использования групп из AD, например для SquidGuard или других правил в squid?
Сейчас ищу информацию по NEGOTIATE, но пока еще не разобрался подходит это или нет.

Еще попалась интересная статейка.
http://klaubert.wordpress.com/2008/01/0 ... directory/
Попробовал, но по ней сквид по чему то, дальше запроса на авторизацию не пускает.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Эл]

А чем тебя NTLM ну строил?

[vasyun]

А чем тебя NTLM ну строил?

NTLM группы из AD поддерживает?
SquidGuard может поддерживать группы только через ldap. В основном из-за SquidGuard'a, не хочется от него отказываться, уже разобрался как работает, меня устраивает и функционал хороший.