ыыы
блин ну я фиг знает, что там у вас и как сделано...
моё мнение по прежнему неизменно, дело в авторизации, значит по прежнему есть косяки в external_acl_type или external... ну или в самом ldap.
у меня просто нету других идей, где может быть затыка...
вот нашёл у себя в закромах, когда у себя настраивал авторизацию создал файлик с небольшой подсказкой для себя на будущее# требуется установленный squid3
aptitude install openldap-utils
# проверка работоспособности коннекта к AD и валидности созданного ака для чтения
ldapsearch -D "squidreader@school.ru" -x -W -b "dc=school,dc=ru" -h 192.168.0.1
# Создаём файл с паролем к учётной записи, которой мы читаем, к примеру он будет /etc/squid3/adpw.txt
# проверка групп в AD --> в терминале
/usr/lib/squid3/squid_ldap_group -R -b "dc=school,dc=ru" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,ou=groups,ou=school,dc=school,dc=ru))" -D squidreader@school.ru -W /etc/squid3/adpw.txt 192.168.0.1
# проверка любого ака --> в терминале
/usr/lib/squid3/squid_ldap_auth -R -D squidreader@school.ru -W /etc/squid3/adpw.txt -b "dc=school,dc=ru" -f "sAMAccountName=%s" 192.168.0.1
# добавляем в squid.conf для описание метода автоизации
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -D squidreader@school.ru -W /etc/squid3/adpw.txt -b "dc=school,dc=ru" -f "sAMAccountName=%s" 192.168.0.1
# добавляем в squid.conf для описания внешних групп из ldap
external_acl_type ldap_users %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=school,dc=ru" -f "(&(cn=%v)(memberOf=cn=%a,ou=groups,ou=school,dc=school,dc=ru))" -D squidreader@school.ru -W /etc/squid3/adpw.txt 192.168.0.1
# описываем acl на основе ldap групп
acl students external ldap_users GroupStudents