Squid met LDAP

Ik heb net een Mandrake Multi Network Firewall ingericht,

maar ik krijg de SQUID toch niet aan de gang met LDAP.

Er zijn een 4tal gegevens die ik moet invullen:

Authentication Mode: Ldap
ou (ex.: people):
dc (ex.: mdk):
dc (ex.: com):
Ldap Server IP:

Deze gegeven vul ik in, maar toch authenticeert ie niet.
Wel komt keurig het login schermpje, maar wat hier ook ingevuld wordt, geen connectie.
OU laat ik leeg, echter ook als ik een nieuwe OU aan maak voor dit doel en daar gebruikers in zet, werkt het niet (uiteraard is de OU dan wel ingevuld).

De 2 DC velden bevatten het domein en extensie en het LDAP server IP bevat een IP van een van de Domain Controllers.

Zie ik wat heel stoms over het hoofd of zou het zo moeten werken?

Wat heb ik geprobeerd:

met OU: leeg, met OU Users (hoewel dat een CN is), met OU Exchange, alles leeg, alles gevuld, zonder authenticatie (dan werkt ie perfect)

Een nieuwe OU aangemaakt in mijn Active Directory, daar een user in geplaatst.
Vervolgens bij SQUID het zaakje geconfigureerd met die gegevens.

(to no avail).

LDAP loopt, ga ik vanuit, want met een LDAP browser krijg ik wel results. Er staat een Exchange Server op deze machine, en bij mijn weten heeft die LDAP.

[ Voor 43% gewijzigd door Verwijderd op 02-05-2005 16:20 ]

Met ldapsearch krijg ik gewoon resultaten terug, dus hij loopt weldegelijk.
(geen OU units though)

de LDAPSEARCH (voor windhoos) wil wel inloggen. (inderdaad met naam@domein.ext)

Squid weigert echter nog steeds.

Ter info; de web interface maakt dit er van

# authentication
authenticate_program /usr/lib/squid/squid_ldap_auth -b ou=,dc=domein,dc=ext server
authenticate_children 5
authenticate_ttl 1 hour
authenticate_ip_ttl 60 seconds

uiteraard zijn domein, ext en server netjes ingevuld.

I know.

dit is hoe het uit de web interface komt. Daar heb je helemaal geen mogelijkheid tot het invullen van cn objecten. Als ik OU invul werkt het overigens ook niet.

Echter ook als ik het aanpas naar: -b cn=users,dc=domein,dc=ext server_ip
werkt het niet. Terwijl het toch echt goed zou moeten zijn. (heb ook al eens Users met hoofdletter U geprobeerd, in verband met de Case Sensitivity, maar ook dat mag niet baten.)

Wat me wel opvalt, als ik met die LDAPSearch kijk, er helemaal geen CN USERS naar voren komt.
Alleen een Configuration....thats it.