<div dir="ltr"><div>My LDAP Authentication do not work in Squid. I have already saw many tutorials, but nothing solve this problem.<br>I have installed Squid 3.4 on Debian 8. My DC is a<b> Samba 4.2.</b><br>In /var/log/squid3/cache.log appear the message:<br><b>squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'</b><br><br>Follows my squid.conf<br><br><br>http_port 3128<br>cache_mem 512 MB<br>cache_swap_low 80<br>cache_swap_high 90<br>maximum_object_size 512 MB<br>minimum_object_size 0 KB<br>maximum_object_size_in_memory 4096 KB<br>cache_replacement_policy heap LFUDA<br>memory_replacement_policy heap LFUDA<br>quick_abort_min -1 KB<br>detect_broken_pconn on<br>fqdncache_size 1024<br>refresh_pattern ^ftp:    1440    20%    10080<br>refresh_pattern ^gopher:    1440    0%    1440<br>refresh_pattern -i (/cgi-bin/|\?) 0 0%     0<br>refresh_pattern .        0    20%    4320<br>access_log /var/log/squid3/access.log<br>cache_log /var/log/squid3/cache.log<br>cache_dir aufs /var/spool/squid3 600 16 256<br><br>auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b “dc=empresa,dc=com,dc=br” -D “cn=Administrator,dc=empresa,dc=com,dc=br” -w "1234" -f sAMAccountName=%s -h 192.168.0.25<br>auth_param basic children 50<br>auth_param basic realm Web-Proxy<br>auth_param basic credentialsttl 1 minute<br><br>visible_hostname <a href="http://proxy.empresa.com.br">proxy.empresa.com.br</a><br>acl localhost src <a href="http://192.168.0.54/32">192.168.0.54/32</a><br>acl SSL_ports port 22 443 563  <br>acl Safe_ports port 80 8080         <br>acl Safe_ports port 21         <br>acl Safe_ports port 443 563         <br>acl Safe_ports port 70         <br>acl Safe_ports port 210         <br>acl Safe_ports port 280         <br>acl Safe_ports port 488         <br>acl Safe_ports port 591         <br>acl Safe_ports port 777<br>acl Safe_ports port 1025-65535     <br>acl purge method PURGE<br>acl CONNECT method CONNECT<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow manager localhost<br>http_access deny manager<br>http_access allow purge localhost<br>http_access deny purge<br>acl users proxy_auth REQUIRED<br>http_access allow users<br>acl lan src <a href="http://192.168.0.0/22">192.168.0.0/22</a><br>http_access allow lan<br>http_access deny all<br>error_directory /usr/share/squid3/errors/en<br>coredump_dir /var/spool/squid3<br><br></div>Márcio<br><div><br></div></div>