Сквид - Active Directory - пароль в открытом тексте в squid.conf
Для Exchange 2003 при перемещении почтовых ящиков на том же сайте, клиенты Outlook, автоматически соединится с корректным сервером почтовых ящиков, после того как они перезапускают. Если Вы переместите почтовые ящики через административные группы, то необходимо будет выполнить ExProfRe для указания на Outlook на новый сервер. Это могло быть сделано через сценарий входа в систему в случае необходимости.
Лично, я воспользовался бы этой возможностью для миграции почтовых ящиков в Exchange 2007 SP2.
Командная строка для Вашего сценария входа в систему была бы довольно проста:
exprofre.exe /v /logfile=%temp%\exprofre.log
Это поместит файл журнала во временный каталог пользователя, который может быть полезным для поиска и устранения неисправностей любых проблем.
Используйте-W опцию файла вместо-w опции. Это позволит Вам указывать файл, где пароль расположен. Если Вы выполните сквид согласно своему примеру, и Вы делаете PS - топор, то Вы будете видеть-w пароль в средстве просмотра процесса. Любой пользователь сможет видеть пароль.
Защитите файл с корректными полномочиями, например, 400 и изменитесь, владелец к сквиду обрабатывают пользователя.
Во-вторых, Вам только нужен пользователь, который может запросить каталог Active, у этого пользователя не должно быть прав администратора.
Вы можете chmod файл конфигурации сквида, чтобы быть чем-то как 600. Так, это будет readable+writable только пользователем владельца такой как proxy пользователь. Но, несомненно, необходимо будет выполнить процесс сквида как proxy пользователь, чтобы смочь считать конфигурационный файл. Этот путь только системный администратор root сможет прочитать Ваш файл конфигурации сквида.