Авторизация на Proxy-сервере

[Sasha]

Доброго времени суток! Прошу строго не судить, т.к. начал общаться с данным оборудованием недавно. Задача следующая. Имеется виндусовый домен, через который происходит авторизация пользователей, там же есть группы для управления уровнем доступа в интернет (например, Полный доступ, Запрет доступа в социальные сети, Запрет порно и т.п.) Нужно настроить авторизацию на проксе через домен, осуществлять доступ пользователей в интернет с учетом их полномочий, запретить доступ пользователей на определенные сайты по маске в урле. Кроме того, нужно иметь возможность в нормальном виде читать логи - кто, когда, с какой машины и куда ходил, сколько скачал инфы. В общем хочется что-то типа настроек в каком-либо проксе (например, Kerio Control). Устройство в наличии RouterBOARD 751U-2HnD.

[iSupport]

есть пример аутентификации через АД на микротик

http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

но там используется РРР протокол. Я бы посоветовал Хотспот-аутентификацию через АД и радиус.

Логи и трафик придется снимать отдельно через netflow

[Sasha]

Спасибо за ответ. Но как настраивать права доступа, т.е. одним дать все, другим запретить одноклассники и вконтакте, третьим разрешить одноклассникии, но с 18.00 до 9.00 и т.д.? Фильтровать нужно урлу. Хочу что-то типа Керио по настройкам.

[iSupport]

посмотрите в сторону skydns.ru там интересные способы фильтрации есть

все работает на DNS- сервере.

А у юзеров надо завести дополнительное поле в учетках, что-то типа радиус-параметра прав доступа в инет