Saludos a todos:
Tengo un servidor con squid3.X autenticado contra un servidor ldap (gestionado con gosa). Brindo servicios de navegación nacional e internacional. Actualmente tengo 2 grupos en ldap (1: Nacional, 2: Internacional) y dependiendo en que grupo se encuentra el usuario le presto el servicio.Deseo mejorar la solución, tengo la idea pero no la he podido complementar.

El gosa en la parte de Conectividad, tiene las opciones "Cuenta Proxy" y "Cuenta Intranet". Por estas opciones autentico sin problemas en squid:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "dc=midominio,dc=prueba" -f (&(uid=%s)(|(objectClass=gosaIntranetAccount)(objectClass=gosaProxyAccount))) -h 192.168.0.1

Lo que deseo ahora es filtrar:
1- Si el usuario tiene "Cuenta Proxy" marcado, le presto servicio Internacional.
2- Si el usuario tiene "Cuenta Intranet" marcado, le presto servicio Nacional.

¿Alguna idea de cómo podría hacer esto?

Gracias a todos!