Вот приспичило обрубить для некоторых пользователей некоторые сайты. Таких избранных юзеров - человек 10, но есть один нюанс - они могут пересаживаться за другие компы. Везде стоит winxp, FF, PDC - Win 2003 server, шлюз - Debian + Squid.
У компьютеров этих нет постоянных ip-адресов, да и давать доступ к проксе ради изменения списка этих машинок как-то стрёмно. Поэтому сделал Security Group в AD, добавил в неё все эти машинки, открыл squid.conf и задумался над тем, как бы написать ACL так, чтобы они проверяли принадлежность клиентского компьютера к определенной Security Group.
Судя по всему, wbinfo умеет вытаскивать только список пользователей из доменных групп. Компьютеры он в упор не видит. Поэтому возникает вопрос - это вообще реально сделать?
