>[оверквотинг удален]
> если не ошибаюсь, с порядком их расположения в конфиге сквида.
> Стало быть, все ваши приложения умеют проходить такой тип аутентификации, и проблем
> бы это вызывать не должно...Если теоретический интерес - то поставьте первой
> по порядку digest_auth, по этой схеме практически исключительно работают только браузеры,
> увидите тогда, что браузеры пойдут через digest, прочие приложения - через
> следующую...
> Только что-то не пойму, кто у вас на ком стоял, извините... ldap
> в пределах basic, плюс хотите еще ncsa... ncsa, насколько я помню,
> это и есть basic, не? И каких практических результатов хотите от
> нескольких схем?

Схема в понятиях кальмара есть алгоритм аутентификации. В случае basic - это передача логина и пароля в незашифрованном виде. Хелперы - программы, которые принимают логин и пароль и возвращают OK либо ERR. Алгоритм, по которому они определяют, верная ли эта пара, может быть разным. В случае ncsa, пара логин-пароль для проверки берется из текстового файла. В случае ldap - из домена.
В сети есть пользователи, сидящие в домене - манагеры, бухгалтеры и т.п. Ими рулят через AD и групповые политики. Есть также программисты, которых нет в домене. Задача - перевести всех их на прокси. Таким образом, требуется настроить конфиг сквида так, чтобы он, при получении пары логин-пароль, сперва проверял, в есть ли такая пара в домене, а при ошибке еще проверял на наличие этой пары в файле (для привилегированных программистов).
Проблема состоит в том, что если я прописываю 2 хелпера, проверка идет через один из них, объявленный первым. Мне же требуется поведение, описанное выше.