Перевел офис на активдиректори. Сейчас стоит squid+sams и пользователи живут там независимо от АД. Решил сделать прозрачную авторизацию, теперь сквид авторизует пользователей из АД без запроса логина\пароля. Встал вопрос о надежности, если АД подвиснет — пользователи останутся без интернета. Какие тут есть варианты создания прокси с прозрачной авторизацией.
Сама по себе идея авторизации юзеров и компов в домене без резервирования домен-контроллера (пусть на виртуалке на вспомогательном компе) — это преступление для сисадмина.
В крайнем случае на собственном компе поднимите виртуалку, выделите ей по минимуму оперативки и пусть себе там резервный DC живет тихонько. Но ни в коем случае не держите домен на одном контроллере. Ни в коем!
Возможны варианты. Например периодически скрипом пытаться получить информацию о домене через wbinfo, в случае неудачи менять конфиг и делать squid -k reconfigure. Или же можно попробовать заменить аутентификатор своим скриптом, который будет проксировать стандартный аутентификатор в случае если домен доступен и эмулировать его положительный ответ в случае падения домена. В любом случае не советую городить эти костыли, поднимите на виртуалке резервный контроллер домена. Иначе в один прекрасный момент Вам придется пройтись по всем машинам и переввести их в новый домен.