тот что я давал это был на коленке сделанный VCL вариант.
имеется работающий неск мес чистый WIN32 API вариант:
Содержимое папки E:\WATCOM\Projects\SquidTrust2
30.08.2011 15:41 <DIR> .
30.08.2011 15:41 <DIR> ..
07.07.2011 08:17 3 851 novell.cpp
07.07.2011 08:17 108 novell.err
07.07.2011 08:17 11 020 novell.obj
30.08.2011 15:41 13 168 squidtrust.cpp
30.08.2011 15:41 214 squidtrust.err
30.08.2011 15:42 36 352 squidtrust.exe04.07.2011 10:57 2 238 SquidTrust.ico
30.08.2011 15:42 539 squidtrust.lk1
30.08.2011 15:42 21 059 squidtrust.map
30.08.2011 15:33 125 squidtrust.mk
30.08.2011 15:33 2 591 squidtrust.mk1
30.08.2011 15:41 19 030 squidtrust.obj
06.07.2011 15:13 63 squidtrust.rc
06.07.2011 15:15 2 462 squidtrust.res
30.08.2011 15:42 20 891 squidtrust.sym
09.07.2011 17:47 1 998 squidtrust.tgt
09.07.2011 17:47 254 squidtrust.wpj
17 файлов 135 963 байт
2 папок 5 776 662 528 байт свободно
логин в открытом виде не летает (с легкой правкой SquidTrust.pl). тупо но хоть так. интегрировать шифрование на оба конца - с одной стороны C, с другой Perl как-то лениво
Про принадлежность к 2 или трем группам (cn= задаем с ком строки тут все очевидно):
придется external aсl писать 3 раза и если юзер в 3-ей группе то три SquidTrust.pl поочередно запросят его cn=
провееряя принадлежит ли он к целевой группе.
В общем-то может и ничего страшного.
+ тройной комплект хелперов в памяти.
была мысль сделать полностью свой хелпер который и URL проверяет и ACL выдавая OK и ERR ... с бакендом на SQL ...
выход из clntrust.exe нужен.
может по паролю сделать ?А админку я после отпуска забросил - проблем других хватает.