Добрый день!
Настройка прокси сервера основана на доступе пользователя к портам.
Но ведь кроме портов существуем масса всякого, что можно открыть/закрыть: домены,адреса,время и т.п. - у нас, например, используются домены. Есть ли возможность делать группы на их основе? - хотелось бы пользовать авторизацию из кальки, раз уж она уже есть.
Правильно ли я понял, группы на основе разрешенный для посещения веб-сайтов?
Например так или наоборот запрещенных.
Такой реализации на данный момент нет. Можно внести правки в настройки прокси самостоятельно, добавив фильтрацию.
А подробности? 
После строчки:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
Вставьте такой текст:
acl nowww url_regex "/etc/squid/nowww.acl"
http_access deny nowww
Содержимое файла nowww.acl:
^.*odnoklassniki.ru/
^.*vkontakte.ru/
^.*0download.ru/
^.*vkadre.ru/
^.*youtube.ru/
^.*youtube.com/
^.*www.mail.ru/
^.*win.mail.ru/
^.*love.mail.ru/
^.*my.mail.ru/
^.*id.rambler.ru/
^.*passport.yandex.ru/
^.*mail.google.com/
^.*login.live.com/
Раньше у меня был такой фильтр. Сейчас его не использую, предпочитая оставлять браузер на совести каждого пользователя. Как мне кажется, лучше знать что человеку влом работать и проводить с ним беседы, чем пытаться его заставлять работать, бесконечно фильтруя домены.
Т.е. авторизацию тут можно прицепить только путем
http_access deny nowww http
Это не авторизация, это запрет на посещение определенных сайтов. По настройкам лучше посмотреть специализированные ресурсы.
Понятно, что запрет, но хотелось как-то эти запреты связать с определением конкретных пользователей. Наверное нужно смотреть в сторону внешней авторизации через ldap?
Возможно.