При использовании следующего для проверки результат удовлетворительный.
echo "john internet_user" | /usr/lib/squid/ext_ldap_group_acl -R -b "dc=mydomain,dc=com" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,ou=groups,dc=mydomain,dc=com))" -D "cn=Administrator,cn=users,dc=mydomain,dc=com" -w Password -h 192.168.1.1
При добавлении следующих строк в squid.conf прокси перестает работать.
external_acl_type InetGroup %LOGIN /usr/lib/squid/ext_ldap_group_acl -R -b "dc=mydomain,dc=com" -f "(&(objectclass=user)(sAMAccountName=%v)(memberOf=cn=%a,ou=groups,dc=mydomain,dc=com))" -D "cn=Administrator,cn=users,dc=mydomain,dc=com" -w Password -h 192.168.1.1
acl inetallow external InetGroup internet_user
acl ldapauth proxy_auth REQUIRED src 192.168.2.0/24
http_access allow inetallow
http_access deny all
Что не так с конфигом?