Настраивал squid по заметкам.
В разделе Часть 4. Конфигурация Kerberos и NTLM всё получилось без ошибок.
Но по окончании Часть 5. Конфигурация Squid 3 пользователи не могут авторизоваться, а в логе появляется ошибка:
Код: Выделить всё
ext_ldap_group_acl: WARNING: LDAP search error 'Invalid DN syntax'
Файл конфига
Часть лога
Если запускать сам хелпер то ответ об ошибке тот же:
Код: Выделить всё
/usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=gb.dc=ksgbank,dc=com,dc=ua" -D squidkrb@gb.ksgbank.com.ua -W /etc/squid3/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=InternetAccess,OU=User-Groups,OU=GB,DC=gb,DC=ksgbank,DC=com,DC=ua))" -h pdc.gb.ksgbank.com.ua
Путь к контейнеру пробовал указывать в другом порядке: OU=GB,OU=User-Groups,OU=InternetAccess, - результат тот жеroot@proxy:/etc/squid3# /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=gb.dc=ksgbank,dc=com,dc=ua" -D squidkrb@gb.ksgbank.com.ua -W /etc/squid3/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=InternetAccess,OU=User-Groups,OU=GB,DC=gb,DC=ksgbank,DC=com,DC=ua))" -h pdc.gb.ksgbank.com.ua
y.shugay Internet-Full-Anon
ext_ldap_group_acl: WARNING: LDAP search error 'Invalid DN syntax'
ERR