>>1. Все запросы, приходящие из внутренней сетки, он перебрасывал на MSProxy
>Без проблем
А куда ткнуться?
>
>>2. Он кэшировал полученные от MSProxy данные
>Без проблем
Аналогично :)
>>3. Он не мешал MSProxy авторизировать пользователей
>http://www.squid-cache.org/Doc/FAQ/FAQ.txt:
>Why we cannot proxy NTLM even though we can use it.
>Quoting from
> summary at the end of the browser authentication section in
>this
> article
> <http://support.microsoft.com/support/kb/articles/Q198/1/16.ASP>:
> In summary, Basic authentication does
>not require an
> implicit end-to-end state, and can
>therefore be used through
> a proxy server. Windows NT
>Challenge/Response authentication
> requires implicit end-to-end state and
>will not work through
> a proxy server.
Угу... А что делать? Тогда ведь получается, что сквид должен сам каким-то образом авторизироваться на MSProxy от имени какого-либо пользователя, а разграничение доступа проводить уже на сквиде?