другая проблема:
Для авторизации пользователей по ldap-протоколу использую ldap_auth модуль встроенный в squid.
Существуют пользователи в корне каталога AD в контейнере Users (default контейнер) и в Оранизационной Единице(ou) squid.
Авторизация в АД пользователей находящихся в контенере Users проходит удачно: ./ldap_auth -u cn -b "cn=Users,dc=my,dc=net" ldapserv user userpassword OK
Авторизация в АД пользователей находящихся в организационной единице squid тоже проходит удачно.
/usr/lib/squid/ldap_auth -u cn -b "ou=squid,dc=jscguideh,dc=ru" ldapserv
user2 user2password OK
Выше были приведены примеры для пользователей, созданных для эксперемента.
Но у меня структура AD разбита по организационным еденицам, соответствующим отделам внутри организации
Организационные еденицы вложены одна в другую
И если указать в команде только верхнюю ОУ, то пользователи из нижних ОУ не авторизуются. В команде можно указать и нижнюю ОУ и далее по цепочке. Но если таких цепочек много?
Логично было бы пользователей, имеющих право доступа в инет, прописать в группу, скажем, inet_users.
но вот
/usr/lib/squid/ldap_auth -u cn -b "cn=inet_users,dc=jscguideh,dc=ru" ldapserv
user2 user2password ERR Success