Может этот совет кому поможет.
Мы у себя для Сквида сделали следующее. Так как вводить каждый раз пароль лень на открытие браузера, а Сквид умеет вести логи по IP-адресам станций, то. Выход в Инет со станций возможен лишь когда на них залогинен юзер. Стало быть собираем с одной стороны логи Сквида, с другой логи со станций о том, кто и когда логинился. Простейшее сопоставление этих двух логов и дает нам эффект Single Sing-On, т.е. того о чем мечталось со времен Border Manager.
После того, как мы это ввели у себя, решили сразу несколько задач. Во-первых, никакого дополнительного софта, обеспечивающего прозрачную идентификацию, в памяти компьютера не болтается. Во-вторых, работа рпользователя упростилась, ведь пароль вводить не надо каждый раз. В-третьих, честно говорим сотрам, такой-то объем бесплатно, дальше за деньги. и т.д.
Но есть одна проблема. Точнее несколько. Как ограничить доступ для "непревелигированных" пользователей? т.е. тех, кому нельзя "ходить" в Инет. И как устроить ежеминутный мониторинг с отсечением "неугодных"?
Есть мысль на уровне идеи. Во время логина запускать небольшой скрипт, говорящий о том, что такой-то пользователь залогинился на рабочей станции, во время логона, наоборот, вышел из сети. Эту информацию отправлять в какой-нибудь серверный скрипт, который определенным образом перестроит либо Squid Guard, либо Rejik. Никто не делал ничего подобного?