OpenLDAP 2.3.41, SQUID 2.6, squid_ldap_auth 0

Дано:

FreeBSD 6.2, системную авторизацию переделал на OpenLDAP (предполагается, что сервер будет держать централизованную базу пользователей).

Установлены следующие пакеты:

openldap-client-2.3.41 Open source LDAP client implementation
openldap-server-2.3.41 Open source LDAP server implementation
pam_ldap-1.8.4      A pam module for authenticating with LDAP
nss_ldap-1.257      RFC 2307 NSS module

В текущем приближении там живут только записи класса posixAccount

Системная авторизация работает — только в путь. Индеец — аналогично.

Пробую задействовать авторизацию через LDAP для SQUID’а (в текущем срезе портов это — 2.6.18).

Согласно <font color=«#3366FF»>инструкции</font> (сволочи, не указывают на каких версиях это работает), первым этапом рекомендуется произвести проверку:

/usr/local/libexec/squid/squid_ldap_auth -b "ou=People,dc=mydomain,dc=ru" -f "uid=%s" localhost

Говорят, что при успешном завершении команда должна вывести «OK».

В моём случае — тишина. При повторном нажатии «Enter» в процессе выполнения — «ERR».

Если прописать в конфиг SQUID’а секцию авторизации:

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "ou=People,dc=mydomain,dc=ru" -f "uid=%s" -h localhost
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth

Авторизация не производится (браузер выдаёт повторный запрос на авторизацию).

При повторении опыта на моей рабочей станции (Gentoo Linux, 2.6.22-gentoo-r9, SQUID 2.6.17, авторизация всё к тому же OpenLDAP-серверу) результат идентичен.

Вопрос: это разработчики что-то поломали (и нужно писать багрепорт) или я что-то неправильно делаю?

ЗЫ: Авторизация через pam_auth также завязанная на тот же LDAP-сервер работает без каких бы то ни было проблем.