Anton Gorlov пишет:
> Здравствуйте, community.

Ура! Заработало!

Значит делаем так:

# squid_ldap_auth -b "dc=nirvana,dc=home" -H 'ldap://nirvana.home/' -f
"uid=%s" -v 3 -Z
где -v 3 - версия протокола для bind, -Z - указание на использование TLS.
================== stdin
vasya file
OK
===================

в squid.conf пока можно записать /usr/bin/strace -o /tmp/strace.log
/usr/lib/squid/squid_ldap_auth .....

(и отсылать/смотреть самоу /tmp/strace.log)

1. замечание squid_ldap_auth запускается НЕ ПОД root, значит, если нет
прав на чтение CAcert (кстати, squid_ldap_auth читает
/etc/openldap/ldap.conf, в котором есть опция TLS_CACERT)
то все обламывается (что скорее всего и случилось :)
лечится либо так:
# cp /etc/openldap/ldap.conf /var/spool/squid/ldaprc
# cp /etc/openldap/ssl/cacert.pem /var/spool/squid/cacert.pem
# echo "TLS_CACERT /var/spool/squid/cacert.pem" > /var/spool/squid/ldaprc

или просто добавлением squid в группу ldap и тогда
# chown ldap.ldap -R /etc/openldap

прилагаются файлы: ldap.conf, squid.conf.bz2 (смотрите секции с
auth_param), slapd.conf вам не нужен.

если сразу заработает - с Вас бутылка пива :), будете в Самаре - завезете ;)

если нет - пишите, включайте файл strace.log (лучше как bz2)

-- 

Болдин Павел aka davinchi

       ldavinchi@inbox.ru or davinchi@zu.org.ru

       ZU - Zagovor Unixoidov. SSAU 303.