1)у меня в сквиде пользователи авторизриуются автоматом при помощи ntlm - так вот lighsquid берёт Ф.И.О. для отображения на сайте статистики из realnames.cfg - только вот проблема на примере там показан шаблон вида IP - Ф.И.О.
а у меня получается файл вида domain name - Ф.И.О. и он ничего не записывает на сайт - пробывал менять скрипты в ip2name но видимо или я не понял какой-надо использовать, либо они не работают - подскажите что делать, тоже самое касается групп и файла groups.cfg\
2)в конфиге сквида например может стоять

auth_param ntlm children 20
auth_param basic children 4

Подскажите как расчитать сколько процессов надо запускать ? не хотелось бы чтобы лишние загружали комп.
3)что касается файлов deny_domains для сквида - работают почему то только домены если впереди стоит точка т.е.
.yandex.ru блокирует и yandex.ru и например weather.yandex.ru а если в файле оставишь просто yandex.ru то на сайт как ни странно можно зайти. В связи с этим можно ли где нить раздобыть блэк листы с точками впереди? или как к обычным сайтам из блэк листа присобачить точку в начало?
4)аська не хочет логинится с галкой ntml аутентификация, хотя без галки с введённым логин и паролем всё ок. Аська сама пишет что не может аутентифицироватся на прокси сервере. у сквида в логах

1219504525.369      1 172.22.100.1 TCP_DENIED/407 1755 CONNECT login.icq.com:443 - NONE/- text/html
1219504539.870      1 172.22.100.1 TCP_DENIED/407 1989 CONNECT login.icq.com:443 - NONE/- text/html
1219504554.065  14195 172.22.100.1 TCP_MISS/000 0 CONNECT login.icq.com:443 ADMIN NONE/- -

Вот вырезка из squid.conf

acl     safe_ports              port    80      # http
acl     safe_ports              port    21      # ftp
acl     safe_ports              port    443     # ssl
acl     safe_ports              port    5190    # ICQ

http_access     deny    !safe_ports
http_access     allow   finet
http_access     deny                    all