<div dir="ltr"><div><div><div><div><div><div><div><div>Hi<br><br></div>i want configure Squid to use a Windows AD LDAP.<br><br></div>in commande line that work:<br><br><br>[root@gw squid]# ./basic_ldap_auth -R -b 'dc=mydomain,dc=fr' -f 'sAMAccountName=%s' -D 'cn=UserAdmin,ou=vpn,dc=mydomain,dc=fr' -w 'Pa77word' -t 3 -H 192.168.10.1<br>Test Goodpassword<br>OK<br>Test badpassword<br>ERR Success<br><br><br><br><br></div>but when i connect to squid, my browser request the login/pass all time<br></div>and in a logs i have:<br><br>basic_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'<br>2016/02/06 11:56:51.376 kid1| client_side.cc(1375) sendStartOfMessage: HTTP Client local=<a href="http://192.168.10.1:8080">192.168.10.1:8080</a> remote=<a href="http://192.168.10.100:60716">192.168.10.100:60716</a> FD 18 flags=1<br>2016/02/06 11:56:51.376 kid1| client_side.cc(1376) sendStartOfMessage: HTTP Client REPLY:<br>---------<br>HTTP/1.1 407 Proxy Authentication Required<br>Server: squid/3.3.8<br>Mime-Version: 1.0<br>Date: Sat, 06 Feb 2016 10:56:51 GMT<br>Content-Type: text/html<br>Content-Length: 3476<br>X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0<br>Vary: Accept-Language<br>Content-Language: en<br>Proxy-Authenticate: Basic realm="MyTest"<br>X-Cache: MISS from <a href="http://gw.mylocalhost.fr">gw.mylocalhost.fr</a><br>X-Cache-Lookup: NONE from <a href="http://gw.mylocalhost.fr:8080">gw.mylocalhost.fr:8080</a><br>Via: 1.1 <a href="http://gw.mylocalhost.fr">gw.mylocalhost.fr</a> (squid/3.3.8)<br>Connection: keep-alive<br><br><br><br></div>my squid.conf config:<br><br>auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b 'dc=mydomain,dc=fr' -f 'sAMAccountName=%s' -D 'cn=UserAdmin,ou=vpn,dc=mydomain,dc=fr' -w 'Pa77word' -t 3 -H 192.168.10.1<br>auth_param basic children 40 startup=5 idle=1<br>auth_param basic realm MyTest<br>auth_param basic credentialsttl 2 hours<br><br><br><br></div>a idea of my errors ?<br><br></div>thanks<br></div>Olivier<br><div><div><div><br></div></div></div></div>