Есть сеть, где одна часть пользователей в домене (Win2k3, AD), а другая в workgroup. Для выхода в инет использую FreeBSD6.1 и squid.

Задача:
1. Доступ в инет доменным пользователям
2. Доступ в инет рабочей группе

Возникла такая проблема. Используя программу авторизации ntlm




......
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
.......
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
......


доменные юзеры нормально выходят в инет. Т.е. юзеры работающие в IE используют --helper-protocol=squid-2.5-ntlmssp для прозрачной аутентификации, а остальные (Opera, FireFox...) --helper-protocol=squid-2.5-basic вводя логин и пасс.
А как тогда быть с теми кто в рабочей группе? Им тоже нужен инет.

Для решения этой проблемы пробывал вместо --helper-protocol=squid-2.5-basic использывать NCSA для аворизации по логину и пассу


......
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/passwd
......


В этом случае юзеры в рабочей группе, которые используют :
- IE - в инет выйте не могут, так как IE использует самую первую программу авторизации, т.е. ntlmssp, который нужен для доменных юзеров.
- Opera и т.д. - спокойно авторизуются. Но в домене от этого страдают пользователи не работающие в IE.
В общем замкнутый круг у меня получился. Как их подружить я не знаю.