Squid Authentifizierung an mehreren W2003 Domänen

Hallo und Guten Tag

Ich habe hier im Forum schon über die Möglichkeit der Authentifizierung von Usern an einer Windows2003 Domäne gelesen. Also User die mit ihrem Browser über Squid ins Internet gehen, werden anhande ihrer Windowskennung identifiziert. Das funktioniert via squid_ldap_auth. Das soll wohl ganz gut funktionieren. Aber es ist immer nur die Identifizierung an nur einer Domäne beschrieben.
Mein Problem ist nun ich habe mehrere W2003 Domänen, deren User meinen Squid nutzen. Diese Domänen haben keine Vertrauensbeziehungen untereinander und gehören nicht zu einem gemeinsamen Tree. Also z.B. erstedomänen.stadt.de, zweitedomäne.stadt.de ...

Hat jemand damit schon Erfahrung ? Müßte man die Authentifizierung mehrmals aufrufen ? Wenn ja wie ?


Vielen Dank

Jörg

#!/usr/bin/perl -w

use strict;
use Net::LDAP;
use Net::LDAP::Util;

my ($user,$pass) = split(" ",<>);  

my %Domains = ('erste.domain.de' => 'DOMAIN1',  
                            'zweite.domain.de' => 'DOMAIN2',  
                            'dritte.domain.de' => 'DOMAIN3', );  
my $ret;

foreach(keys(%Domain)) {
    $ret =&check($_,$Domain{$_},$user,$pass);
    exit(-1) unless $ret;
}
exit(1);

sub check {
   my ($ad_host,$ad_name,$user,$pass) = @_;
   my $ad = Net::LDAP->new($ad_host) || die "Cannot connect to $ad_host: $!";  
   my $mesg = $ad->bind("$ad_name\\".$login, password=>$pass);  
   # Bind not possible -> Login failed
   return(0) if $mesg->code;
   $ad->unbind;
   # Login successful
   return(1);
}