Linux и Windows 2003.

[Фдуч]

Здравствуйте!

Есть такая проблема. Опишу по порядку.

В офисе есть домен на Windows Server 2003. Так же есть сервак под Linux ASP14, который работает в качестве шлюза для доступа в Интернет. Теперь проблема: возможно ли настроить Linux так, чтобы он пускал в Интернет одних пользователей домена, а других нет? Желательно чтобы определенных групп или хотя бы одной группы в домене? Т.е. чтобы Linux "спрашивал" у винды к какой группе принадлежит пользователь и в зависимости от этого пускал в инет или нет.

Я так думаю, что нужно будет ковырять iptables? Если возможно, то ткните, пожалуйста, где рыть?

Так же интресуют другие возможные варианты решения проблемы разграничения доступа в инет.

Заранее спасибо.

[Скобарь]

Как именно это сделать указывать не берусь, но уверен, что можно. И почему то думаю будет лучше настраивать не по группам, а непосредственно по IP-адресу, если он не "плавающий" (но опять таки прошу учесть, что это лишь моё частное мнение). Советую обратить внимание на Firestarter -> http://***rus-linux.net/lib.php?name=MyLDP/sec/firestarter.html (звёздочки надо убрать).

[student_vuz]

Если Sqid стоит то можно практически все что угодно.

Вот для примера http://sams.perm.ru/

[Фдуч]

Спасибо за советы. Привязывать к IP-шнику не хочется (кстати, это просто и я знаю как). Хочется привязаться именно к пользователю домена, т.к. IP-шники выдаются динамически. К МАСу тоже не хочется.

SAMS посмотрю. По-моему это как раз-таки то, что надо.

Еще сам вчера день убил, пол инета перерыл. Нашел 2 статейки. Кому интересно:

http://www.opennet.ru/base/net/win_squid.txt.html или http://www.opennet.ru/base/net/squid_win2003_auth.txt.html.

Сам еще не пробовал. Скорее всего на выходных, когда офис не будет работать.

[Gеneral]

а что мешает сделать 2 подсети, 1 из которой разрешить доступ в интернет , а другой нет?

с помощью дхцп и маршрутизации эт легко разрулить =)