Squid не понимает группы.



  • Доброго дня.

    Такая проблема, хочу чтобы сквид пускал или не пускал в интернет пользователей на основе групп в AD .

    Но вот проблема, не могу додумать как работает squid_ldap_group

    пишу в shell вот такой запрос

    /usr/local/libexec/squid/squid_ldap_group -R -d -b "dc=terra,dc=local" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,OU=Security Groups,OU=MyBusiness,dc=terra,dc=local))" -D squid@terra.local -w hjmZmP20nVA8 192.168.100.201
    

    Далее ввожу Логин пользователя и группу

    Test3 AllowallInet
    

    И получаю следующу ошибку

    Connected OK
    group filter '(&(sAMAccountName=▒Test3)(memberOf=cn=AllowallInet,OU=Security Groups,OU=MyBusiness,dc=terra,dc=local))', searchbase 'dc=terra,dc=local'
    ERR
    

    Т.е. получается … он базу AD видит и подключается к нему .. но вот фильтр как то не правильно составлен чтоли.

    Помогите .

    Спасибо.