Вопрос про SQUID. Где решение и какое?
Про прокси проблема была в том, что хочется контролировать на уровне пользователей не только SQUID но и NAT. А тут уже нужен доп сервис, который бы сначала определял пользователя, а потом давал ему заданный IP и на этом основании задавать правила работы NAT. Так появился VPN. Возможно есть более изящное решение, но придумать не смогли.
Насчет клиента. Часть машин Линуксовых и как там с этим быть не совсем понятно. Т.е. есть линукс-клиент для NW, но нет уверенности, что у него те же возможности, что и у виндового клиента. В идеале клиента не хочется. Хотя в конце концов, почему бы и нет.
Из общих задач еще видится почтовый сервис, который также должен предоставлять пользователю его почту без дополнительных вопросов про логин-пароль. Дальше веб-сервер. Дальше... Ну и так далее по нарастающей. Поэтому хочется понять принципиальную архитектуру подобного решения.
Понятно, что к каждому сервису придется писать плагин, но вопрос как принципиально этот плагин будет работать. Опять же архитектура решения в ситуации с клиентом Novell и без него.
Приговариваются еще умные слова про Kerberos. Но тут столько тумана, что я все никак не переварю. Может кто уже понимает эту сторону вопроса. Не было бы проблем, если бы было месяц - полтора спокойной жизни разобраться. А так просто задница какая-то.
А приложение лезет в базу данных. Но к этому приложению может обращаться клиент из инета понятия не имеющий о нашем Дереве и о Новеле вообще. Т.е. 3-х звенная архитектура. Клиент - сервер приложений - база данных. И сразу вопрос, а как назначать права пользователям внутри системы, как их заводить в систему, как учитывать контекст и учитывать ли его вообще? Особенно с контекстом проблемы возникают. Такое ощущение, что производители прикладных систем еще совсем не доросли до этой простой для системщиков парадигмы и что сдвиг будет только лет через 10.