Имеется squid 3.1.20, стоит на Debian 7. Значимая часть конфига:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R \
-D aduser@domain.localnet \
-W /etc/squid3/squidpwd.txt \
-b "dc=domain,dc=localnet" \
-f "sAMAccountName=%s" \
AD_IP
auth_param basic children 30
auth_param basic realm Internet-Proxy
auth_param basic credentialsttl 30 seconds
external_acl_type internet_users %LOGIN /usr/lib/squid3/squid_ldap_group -R \
-D aduser@domain.localnet \
-W /etc/squid3/squidpwd.txt \
-b "DC=domain,DC=localnet" \
-f "(&(sAMAccountName=%v)(memberOf=CN=%a,DC=domain,DC=localnet))" \
AD_IP
####### acl for proxy auth and ldap authorizations
acl auth proxy_auth REQUIRED
acl InternetFull external internet_users allow_all_Internet
acl localhost src 127.0.0.1/32
http_access allow localhost
#http_access allow auth
http_access allow InternetFull auth
debug_options 85,2
При таком конфиге (при использовании разграничения по группам через squid_ldap_group) squid при старте сыплет ошибками и никуда не пускает:
2013/07/30 14:48:30| commBind: Cannot bind socket FD 72 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| commBind: Cannot bind socket FD 73 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| ipcCreate: Failed to create child FD.
2013/07/30 14:48:30| commBind: Cannot bind socket FD 74 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| commBind: Cannot bind socket FD 75 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| ipcCreate: Failed to create child FD.ipv6 выключен через sysctl - net.ipv6.conf.all.disable_ipv6=1.
Если же убрать эту external_acl и оставить просто базовую авторизацию через squid_ldap_auth - все работает замечательно. Вопрос: какого хрена? Я так чую, проблема решится пересборкой сквида с --disable-ipv6, но вопроса это не отменяет.
