>[оверквотинг удален]
>>в режиме transparent ntlm работать не будет.
>>
>> aclAuthenticated: authentication not applicable on transparently intercepted requests.
>>
>>Так как мне юзеров редиректнуть на прокси, чтобы они  только через
>>него могли ходить в сеть? Если я отключаю  transparent-режим, то
>>обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите
>>плиз!!
>
>ни как, или аутентификация или transparent

Подскажите пожалуйста, правильно ли я понял, что:

1) делать людям прозрачный редирект и аутентифицировать их через домен одновременно - не возможно

2) аутентифицировать народ через домен и получать в access.log их логины для системы учета можно, но тогда все должны прописывать себе в настройках адрес и порт прокси, или всем придется юзать IE.

2.1) SAMS будет всех (кто с именами, и кто без них) учитывать в своеё статистике

3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить в инет не через прокси можно только путем написания правил iptables, в которых запрещено выдавать на выход в интернет всё то, что не идет с порта или на порт прокси, прописанный в его конфиге.  

4) вполне реально (так мне нужно) сделать, чтобы часть народа при исполнении пункта 3 ходила через прокси без аутентификации (просто ещё один acl добавить).