У Squid есть два хелпера.
/usr/local/libexec/squid/squid_ldap_auth -d -R -D "cn=admin,cn=Users,dc=domen,dc=local" -W /usr/local/etc/opt/pass -b "cn=users,dc=domen,dc=local" -f "sAMAccountName=%s"
-h pdcipкоторый проводит аутентификацию пользователя в домене
и
/local/libexec/squid/squid_ldap_group -d -b cn=Users,dc=domen,dc=local -f "(&(cn=%g)(member=%u)(objectClass=group))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h pdcip -v 3 -p 389
который ищет соответствия пользователей группам
Из консоли это все прекрасно отрабатывает.
Но когда клиент аутентифицируется в домене, открывает браузер и тот в свою очередь посылает запрос к прокси, то к прокси приходят нулевые данные о пользователе и его пароле в домене. И сквид закрывает доступ этому клиенту, т.к. он не аутентифицирован доменом.
По какой причине такое может быть?