У нас так...

У нас была почти такая же задача. Только пользователи логинились в NT-домен. В NT cделали группу, в кот. заносятся пользователи, кот. разрешена работа с инетом. Написали программу, получающую IP-адреса залогинившихся пользователей, кот. есть в этой спец. группе, файл адресов по самбе передается сквиду. И никаких проблем, доступ в инет управляется добавлением/исключением пользователя из этой группы.

Вот именно! Squid - РУЛЕЗ!

Ncsa_auth из squid

Все бы бы хорошо, если б Squid был универсальным proxy (как masquerad) Вообщем у меня та-же проблема....Я попробовал ее решить с помощью sudo и preexec posteexec samba. В /etc/sudoers я прописал "доверенных" пользователей, которые могли оперировать ipchains, а в /etc/smb.conf прописал что то типа preexec "sudo /sbin/ipchains -A forward -s %I -j MASQ" ...где то так... В postexec "sudo /- -D -//--/" что б при выходе пользователя из PDQ который держит samba доступ к инету отключался. Так вот preexec без postexec у меня прекрасно работает, а вот с postexec не работает вообще нихрена, т.к. он почему то забивает на preexec и выполняет postexec дважды - при входе и при выходе тачки из PDQ. А самое интересное, что в логи он пишет что password для sudo incorrected. Над чем в настоящее время и бьюсь... Был бы очень благодарен за свежие идеи.... мой e-mail: alex@vieg-gw.cef.spbstu.ru