Squid autenficering mod LDAP

Hej Eksperter.
Jeg er ved at opsætte en squid proxy der skal køre transperant med squidGuard.
Det virker ganske udemærket, jeg er så nået til det punkt hvor jeg skal have brugerne verificeret op imod LDAP.

Såfremt jeg kører ldap_auth kommandoen direkte i console, virker autentificeringen som den skal.

Mit problem, er at squid forbliver åben for alle, og ikke popper op og spørger efter brugernavn.

Nogen der umiddelbart kan ses fejlen i min conf?

Lan er 10.0.0.0/8
Wan er 192.168.0.0/16

############# SQUID.CONF START ########################
http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

access_log /var/log/squid/access.log squid

hosts_file /etc/hosts

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

### Opsaetning af AUTH
# TAG: auth_param
auth_param basic program /usr/lib/squid/ldap_auth -v3 -R -b "dc=wskp,dc=local" -D "cn=Squid,cn=Users,dc=domain,dc=local" -w "passwordet" -f "(sAMAccountName=%s)" -h controller.domain.local
auth_param basic children 5
auth_param basic realm Firma navn
auth_param basic credentialsttl 1 minutes
auth_param basic casesensitive off
### AUTH


refresh_pattern ^ftp:          1440    20%    10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .              0      20%    4320


## AUTH
acl ldap proxy_auth REQUIRED
## AUTH
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl lan src 10.0.0.0/255.0.0.0

## AUTH
http_access allow ldap
## AUTH
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

cache_effective_group proxy
always_direct allow all
coredump_dir /var/spool/squid

############# SQUID.CONF SLUT ########################


På forhånd tak for alle guldkorn der måtte komme.