<div dir="ltr"><div><div><div><div><div><div><div><div>Hi<br><br></div>i have a problems with AD Group, i use this config:<br><br><br>external_acl_type AD_Group children-startup=5 children-max=100 concurrency=80 ttl=1800 negative_ttl=900 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -d -S -K -R -b DC=mydomain,DC=fr -D cn=UserAdmin,ou=vpn,dc=mydomain,dc=fr -w "Pa77word" -f (&(objectclass=person) (sAMAccountName=%v)(memberof=CN=%g,OU=Admin,DC=mydomain,DC=fr)) -h 192.168.10.1<br><br><br>acl Group_Allowed external AD_Group Internet-Access<br>http_access allow Group_Allowed<br>http_access deny !Group_Allowed<br><br><br></div>When i want use the proxy, squid request all time the Login/pass<br><br></div>if i change config:<br><br>http_access allow Group_Allowed<br>http_access deny !Group_Allowed<br></div>in<br>#http_access allow Group_Allowed<br>#http_access deny !Group_Allowed<br><br></div>access is Ok but he don't use AD Group :<.<br><br><br></div>In commande ligne that's work:<br><br><br>/usr/lib64/squid/ext_ldap_group_acl -d -S -K -R -b DC=mydomain,DC=fr -D cn=UserAdmin,ou=vpn,dc=mydomain,dc=fr -w "Pa77word" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=CN=%g,OU=Admin,DC=mydomain,DC=fr))" -h 192.168.10.1<br></div>UserTest Internet-Access<br>OK<br><br></div>In cache.log, i have only:<br><br>xt_ldap_group_acl.cc(587): pid=9767 :Connected OK<br>ext_ldap_group_acl.cc(726): pid=9767 :group filter '(&(objectclass=person)(sAMAccountName=0)(memberof=CN=UserTest,OU=Admin,DC=mydomain,DC=fr))', searchbase 'DC=mydomain,DC=fr'<br>ext_ldap_group_acl.cc(726): pid=9767 :group filter '(&(objectclass=person)(sAMAccountName=0)(memberof=CN=Internet-Access,OU=Admin,DC=mydomain,DC=fr))', searchbase 'DC=mydomain,DC=fr'<br><br><div><br></div><div>anyone have this type of problems ?<br><br></div><div>thanks<br></div><div>Olivier<br><br></div></div>