Grupos en squid + ldap + gosa

Forums:

Configuración de Servidores

Saludos colegas:
Tengo un servidor con squid 3.1.6 en Debian squeeze (Virtualizado con Proxmox 2.0) autenticando contra un servidor ldap (gestionado con gosa).

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "dc=mdominio" -f (&(uid=%s)(|(objectClass=gosaIntranetAccount)(objectClass=gosaProxyAccount))) -h 192.168.0.1

external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group -b "ou=groups,dc=mdomini" -f (&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1

#Sin Problemas:
acl grupo1 external grupos Grupo1_Internet

#Con problemas (por el espacio)
acl grupo2 external grupos Grupo2\ Intranet

http_access allow grupo1
http_access allow grupo2
http_access deny all

#Descripción del Problema:

Los dos grupos existen en el servidor ldap y tienen cuentra proxy activada.
1 - Si me hago miembro de Grupo1_Internet el proxy squid me da acceso.
2 - Si me hago miembro de Grupo2 Intranet, me deniega el acceso.

Seguramente es problema con los espacios, he probado las siguientes variantes y no me funcionaron:

- http_access allow Grupo2 Intranet
- http_access allow Grupo2\ Intranet
- http_access allow 'Grupo2 Intranet'
- http_access allow 'Grupo2\ Intranet'
- http_access allow "Grupo2 Intranet"
- http_access allow "Grupo2\ Intranet"

Alguna idea??

Gracias a Todos!

No se si funcione, pero

No se si funcione, pero puedes probar :) trata con:
http_access allow "Grupo2%20Intranet" o http_access allow Grupo2%20Intranet

Seguramente el tema es por como maneja los caracteres especiales el ldap, busca información sobre como escapar caracteres especiales en ldap ...

Suerte ...

bye
;)