<div dir="ltr"><div>Hi all,</div><div>I have a squid3 installation with kerberos ldap groups authentication.</div><div>Everything works like a charm except for one of my user that belongs to too many groups (more than 50): this user can not browse any site because of authentication problem.</div><div>I always see TCP_DENIED/407 in the squid log file for that user.</div><div><br></div><div>Is there a parameter that I can change in the squid.conf file to increase the number of groups allowed during authentication?</div><div>FYI I'm on Debian Jessie and using this kerberos configuration</div><div><br></div><div>====squid.conf snippet=======</div><div><br></div><div>################## Kerberos Auth ###################</div><div>auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth  -s GSS_C_NO_NAME -i</div><div>auth_param negotiate children 10</div><div>auth_param negotiate keep_alive off</div><div><br></div><div><div>################# External_acl_type ########################</div><div>#internet ALL</div><div>external_acl_type kgrp_all ttl=60 negative_ttl=60 %LOGIN  /usr/lib/squid3/ext_kerberos_ldap_group_acl -i -g "DL Internet ALL@EXAMPLE.LCL" -D EXAMPLE.LCL -S example.lcl@EXAMPLE.LCL -m 10 -b "OU=InternetAccess,OU=Groups,OU=Users & Groups,OU=Inet,OU=Root,DC=EXAMPLE,DC=LCL"  -D EXAMPLE.LCL -N EXAMPLE@EXAMPLE.LCL</div></div><div><br></div><div>################# Basic Auth ########################</div><div>auth_param basic program /usr/lib/squid3/basic_ldap_auth -D srvc_squid@example.lcl -W /etc/squid3/ldappwd.txt -h "example.lcl" -b "OU=root,DC=EXAMPLE,DC=LCL" -s sub -f (&(objectClass=Person)(sAMAccountName=%s))</div><div>auth_param basic children 10</div><div>auth_param basic realm Internet Proxy</div><div>auth_param basic credentialsttl 1 minute</div><div><br></div><div><br></div><div>Thank you for your help,</div><div>Alberto</div></div>