Сквид настраивался года 2 назад по местным статьям (то есть имел ntlm хелпер и basic хелпер). Как только юзер пытается попасть на запрещённую, ему, страницу - его спрашивают про логин/пароль. И если он введёт чей то логин пароль (неисключён шаринг паролей между пользователями), которому туда можно - то он туда попадёт по basic аутентификации. Убрал из конфига строчки отвечающие за basic аутентификацию
Код: Выделить всё
#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 4
#auth_param basic credentialsttl 2 hours
конфиг целиком примерно такой :
Код: Выделить всё
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
cache_dir ufs /usr/local/squid/cache 10000 256 256
cache_access_log /usr/local/squid/logs/access.log
#cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
#pid_filename /var/run/squid.pid
hosts_file /etc/hosts
visible_hostname gw
error_directory /usr/local/etc/squid/errors/Russian-1251
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 4
#auth_param basic credentialsttl 2 hours
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
# Далее идут объявления acl, http_access и delay_pools которые в общем то нормально фурычат