Авторизация Squid по ldap AD



  • Добрый день, форумчане.
    В сквиде настроена авторизация пользователей AD по kerberos. Настроены группы авторизации по ldap c AD. Так вот заметил такую особенность. Если убрать либо добавить пользователя в AD из/в группу, например Internet (группа доступа в Интернет), то данная авторизация применяется только тогда, когда перезапустишь сам сквид. Т.е. нужно пустить юзера Вася в инет, добавляю в АД его в группу Internet, захожу под этим пользователям через прокси в интернет, а в интернет не пускает. Перезапускаю сам сквид - теперь пускает.
    Можно ли как-то без перезапуска сквида решать такие проблемы, так сказать на горячую, а то это не совсем хорошо?



  • Кэшированием попахивает.
    запихай в cron:
    */5 * * * *    /usr/local/sbin/squid -k reconfigure

    он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.



  • @a.kozlov:

    Кэшированием попахивает.
    запихай в cron:
    */5 * * * *    /usr/local/sbin/squid -k reconfigure

    он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

    Спасибо, попробую. А может лучше кэширование отключить? Сам сквид кэширует или нет?



  • А можно ли просто отключить кэширование, если это оно?


Locked