Авторизация Squid по ldap AD
-
Добрый день, форумчане.
В сквиде настроена авторизация пользователей AD по kerberos. Настроены группы авторизации по ldap c AD. Так вот заметил такую особенность. Если убрать либо добавить пользователя в AD из/в группу, например Internet (группа доступа в Интернет), то данная авторизация применяется только тогда, когда перезапустишь сам сквид. Т.е. нужно пустить юзера Вася в инет, добавляю в АД его в группу Internet, захожу под этим пользователям через прокси в интернет, а в интернет не пускает. Перезапускаю сам сквид - теперь пускает.
Можно ли как-то без перезапуска сквида решать такие проблемы, так сказать на горячую, а то это не совсем хорошо? -
Кэшированием попахивает.
запихай в cron:
*/5 * * * * /usr/local/sbin/squid -k reconfigureон будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.
-
Кэшированием попахивает.
запихай в cron:
*/5 * * * * /usr/local/sbin/squid -k reconfigureон будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.
Спасибо, попробую. А может лучше кэширование отключить? Сам сквид кэширует или нет?
-
А можно ли просто отключить кэширование, если это оно?