<div dir="ltr"><div>Hi guys,</div><div><br></div><div>I have an active directory running on windows server 2008 r2 and squid (version 3.5.20 - CentOS 7) authenticating via LDAP (without kerberos). </div><div>The ldap authentication is working, the trouble is to create ACLs based on active directory groups.</div><div><br></div><div><br></div><div>OBS: When I run both basic_ldap_auth and ext_ldap_group_acl commands manually as squid user in console to test, I receive 'OK' as answer.</div><div><br></div><div><br></div><div>--->>> My squid.conf:</div><div><br></div><div>auth_param basic program /usr/lib64/squid/basic_ldap_auth -P -R -b ou=Users,ou=city,ou=country,dc=company,dc=local -D CN=bindUser,DC=company,DC=local -W PasswdFile -f sAMAccountName=%s -h 192.168.1.9</div><div>auth_param basic children 10</div><div>auth_param basic realm XXXXX</div><div>auth_param basic credentialsttl 10 minutes</div><div><br></div><div>external_acl_type memberof %LOGIN /usr/lib64/squid/ext_ldap_group_acl -P -R -b OU=city,OU=country,DC=company,DC=local -D CN=bindUser,DC=company,DC=local -W PasswdFile -h 192.168.1.9 -f '(&(objectClass=person)(sAMAccountName=%v)(memberOf=CN=%a,OU=Groups,OU=city,OU=country,dc=company,dc=local))'</div><div><br></div><div><span class="gmail-Apple-tab-span" style="white-space:pre">     </span>#Also tried memberOf=CN=%<b>g</b></div><div><br></div><div>acl fullaccess  external memberof squid_fullaccess</div><div><br></div><div>acl LdapUsers proxy_auth REQUIRED</div><div>http_access allow fullaccess LdapUsers</div><div><br></div><div>###</div><div><br></div><div>When I try to authenticate on proxy it still prompting for user/password and any ldap query was done in domain controller looking to check if user is member of squid_fullaccess group.</div><div><br></div><div><br></div><div>Can you give me some help please ?</div><div><br></div><div>Many thanks!</div></div>