Есть достаточно крупная сеть на 70 машин, все в домене. проблема в том, что ДК включает в себя огромное количество функций. Хочу вынести шлюз на отдельный комп (В силу бесплатности предпочтительнее linux решение). Необходима возможность группировки пользователей для раздачи соответствующих полномочий (сейчас с этими функциями вполне справляется kerio). Очень прошу совета, больничка у нас бюджетная, денег на ПО никто не даст.
kerio, естественно, ломаный. Соответственно придётся сносить, ставил на время.

2модератор. видимо тему совсем не туда написал. Если можно переместите.

Do.Fr., А в чем нужен совет? Советов в интернете море раз (http://acidnation.ru/linux-unix-like/18-prostaya-nastroyka-shlyuza-na-baze-debian-gnulinux.html), два (http://www.showmehow.ru/blog/2011-03-15-125)

хотелось бы, чтобы авторизация на прокси была по доменному имени.

чтобы авторизация на прокси была по доменному имени. »
squid + Kerberos (http://www.exonix.ru/?ud213wwh1as8nv1tgbxuaeu.htm) но данная статья в случае когда шлюз - это аппаратный роутер (2-3 руб)
но я думаю вы сможете совместить и шлюз и прокси прочитав много литературы по этому.

хотелось бы, чтобы авторизация на прокси была по доменному имени. »
Читайте (http://www.linuxjournal.su/?p=542) и ещё (http://oleg.in-da.ru/os/linux/common/avtorizacija_v_windows-domene) Все это найдено в яндексе по запросу "шлюз linux авторизация по домену"

Ment69, это статьи для авторизации на рабочей станции Linux.......

это статьи для авторизации на рабочей станции Linux....... » яндекс и другие варианты предлагал :)

Если уж спрашивать яндекса, то примерно так (http://yandex.ru/yandsearch?text=linux+squid+ad+%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&lr=11474).

не не не... лучше так (http://yandex.ru/yandsearch?text=linux+squid+kerberos&lr=213) ибо vadblm, ваша первая ссылка на прозрачную "авторизацию" ;)
Хотя я уже в начале темы дал ссылку на свою статью.

дал ссылку на свою статью. »
Оффтоп, глянул вашу статью, там сразу резануло глаз использование вами зоны .local. Ею не стоит пользоваться, поскольку она зарезервирована для mDNS и может вызвать конфликты при появлении в сети устройств с поддержкой Zeroconf. Изобретать домен вроде тоже не кошерно, как разрешить, не знаю (не было никогда проблем с приобретением реального домена), но можете почитать жаркое обсуждение (http://serverfault.com/questions/47087/using-local-for-internal-websites).

Оффтоп, глянул вашу статью, там сразу резануло глаз использование вами зоны .local. »
видимо вы никогда не работали со Small Business Server - это зона там создаётся. Видимо, микрософт считает это не критичным.
но прочитав про мульткаст ДНС (http://files.multicastdns.org/draft-cheshire-dnsext-multicastdns.txt) понимаю, что-то здесь не так. но всё работает. Может микрософт как-то решили эти противоречия?
а из RFC 2606 (http://www.ietf.org/rfc/rfc2606.txt) следует, что .local не зарезервирована никем... хотя может я плохо искал.

видимо вы никогда не работали со Small Business Server - это зона там создаётся. »
Не работал. Видимо, упомянутое несёт в себе разрешение как и для зероконфа, так и для ручных хостов. Без понятия.
что-то здесь не так. »
Вот чего нет, так ясности.