Ткните носом в манул...
Есть корпоративные требования, интернетом должны пользоваться с терминального сервера не включенного в домен.
Сейчас реализовано: пользователь тыкает в самописный скрипт, который запускает X-Server CygWin, коннектится посредством plink через SSH (на данном этапе авторизация по ключевой паре SSH-2 RSA), и запускает firefox. Сделано это для того, что бы у человека была не сессия с рабочим столом, а нативное окно в его рабочей винде, без ввода логина/пароля. Работает все это замечательно.
Что нужно: Т.к. терминальный сервер и прокси-сервер - одна шелезяка, нужно авторизовать пользователя для Squid, дабы собирать статистику и применять карательные методы... AD - отметается, в связи с требованиями. LDAP - сложно, пока думаю, имеет ли смысл, а вот PAM хотелось бы реализовать, т.к. пользователи уже есть в системе. Поставил SAMS2, а вот в списке методов авторизации - PAM отсутсвует...
Кто что может посоветовать?
