
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">


<meta name=Generator content="Microsoft Word 11 (filtered medium)">


<style>


<!--


 /* Style Definitions */


 p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman";}


a:link, span.MsoHyperlink


        {color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {color:purple;


        text-decoration:underline;}


p.MsoPlainText, li.MsoPlainText, div.MsoPlainText


        {margin:0cm;


        margin-bottom:.0001pt;


        font-size:10.0pt;


        font-family:"Courier New";}


@page Section1


        {size:595.3pt 841.9pt;


        margin:70.85pt 69.6pt 70.85pt 69.6pt;}


div.Section1


        {page:Section1;}


-->


</style>


</head>


<body lang=NL link=blue vlink=purple>


<div class=Section1>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>Try this format : <o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>external_acl_type ldap_search ttl=3600 negative_ttl=3600 %LOGIN


/usr/lib/squid/ext_kerberos_ldap_group_acl \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    -R -b "ou=User,dc=YOUR,dc=DNSDOM,dc=TLD" \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    -f "(&(samaccountname=%v)(memberof=cn=%a,ou=Groups,ou=Users,dc=YOUR,dc=DNSDOM,dc=TLD))"


\<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    -D AD-bind-user@YOURREALM \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    -W /etc/squid/private/ldap-bind \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    -K \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    -h addc2.internald.domain.tld \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    -h addc1.internald.domain.tld<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>And for the kerberos auth. <o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    --kerberos /usr/lib/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME


\<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp


--domain=NTDOMAIN<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>These should work, they did for me for squid 3.4.8+  <o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>Or ( tested as of 3.5.10 ) <o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth \<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    --kerberos /usr/lib/squid/negotiate_kerberos_auth -s HTTP/prxy1.internal.domain.tld@YOURREALM


\<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>    --ntlm /usr/bin/ntlm_auth --helper-protocol=gss-spnego --domain=NTDOMAIN<o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>Greetz, <o:p></o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'><o:p> </o:p></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> -----Oorspronkelijk bericht-----</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> Van: squid-users


[mailto:squid-users-bounces@lists.squid-cache.org] Namens</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> alesironi</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> Verzonden: maandag 1 februari 2016 15:22</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> Aan: squid-users@lists.squid-cache.org</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> Onderwerp: Re: [squid-users] ext_ldap_group_acl not working</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> L.P.H. van Belle wrote</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > Just a question..</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> ></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > You are using debian,  i did say..</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> ></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > chmod root:proxy ( proxy is the default squid user in debian


)</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> ></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > i see..</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > chown root:squid /etc/squid3/ldappass.txt</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> ></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > try again with</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > chown root:proxy /etc/squid3/ldappass.txt</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> ></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > Greetz,</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> ></span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> > Louis</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> It was probably my typo, anyway I reconfigured as you said again.</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> Same result. If I use SUDO (or if I configure to use the password


in</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> clear)</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> it proceeds, but with the same error: invalid request: No Username</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> Looks like an error in the syntax I used....</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> </span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> --</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> View this message in context: http://squid-web-proxy-</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> cache.1019090.n4.nabble.com/ext-ldap-group-acl-not-working-</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> tp4675816p4675826.html</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> Sent from the Squid - Users mailing list archive at Nabble.com.</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> _______________________________________________</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> squid-users mailing list</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> squid-users@lists.squid-cache.org</span></font></p>


<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:


10.0pt'>> http://lists.squid-cache.org/listinfo/squid-users</span></font></p>


</div>


</body>


</html>