Strange, indeed. In my config I have the -D, -w, -s, -h parameters first and then the searchfilter (-f). You might try this. Also I think there should be a blank between the "-f" and the actual filter. Dont know if this is required, though.
>external_acl_type ldap %LOGIN /usr/libexec/squid_ldap_group -u cn -b "ou=zentrale,o=SB" -B "ou=orgdv,ou=verwaltung,ou=zentrale,o=SB" -F "cn=%s" -f"(&(&(objectClass=person)(cn=%u))(groupMembership=cn =%g,ou=zentrale,o=sb))" -D "cn=ldapuser,ou=zentrale,o=sb" -w foo -s sub -h 149.0.1.5 -p 389 Disclaimer Diese E-Mail kann vertrauliche und/oder rechtlich gesch�tzte Informationen enthalten. Wenn Sie nicht der beabsichtigte Empf�nger sind oder diese E-Mail irrt�mlich erhalten haben, informieren Sie bitte sofort den Absender tele- fonisch oder per E-Mail und l�schen Sie diese E-Mail aus Ihrem System. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. Wir haften nicht f�r die Unversehrtheit von E-Mails, nachdem sie unseren Einflussbereich verlassen haben. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately by call or e-mail and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. We are not responsible for the integrity of e-mails after they have left our sphere of control.
