Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Авторизация Squid по ldap AD

    Russian
    2
    4
    2076
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sundoom last edited by

      Добрый день, форумчане.
      В сквиде настроена авторизация пользователей AD по kerberos. Настроены группы авторизации по ldap c AD. Так вот заметил такую особенность. Если убрать либо добавить пользователя в AD из/в группу, например Internet (группа доступа в Интернет), то данная авторизация применяется только тогда, когда перезапустишь сам сквид. Т.е. нужно пустить юзера Вася в инет, добавляю в АД его в группу Internet, захожу под этим пользователям через прокси в интернет, а в интернет не пускает. Перезапускаю сам сквид - теперь пускает.
      Можно ли как-то без перезапуска сквида решать такие проблемы, так сказать на горячую, а то это не совсем хорошо?

      1 Reply Last reply Reply Quote 0
      • A
        a.kozlov last edited by

        Кэшированием попахивает.
        запихай в cron:
        */5 * * * *    /usr/local/sbin/squid -k reconfigure

        он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

        1 Reply Last reply Reply Quote 0
        • S
          sundoom last edited by

          @a.kozlov:

          Кэшированием попахивает.
          запихай в cron:
          */5 * * * *    /usr/local/sbin/squid -k reconfigure

          он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

          Спасибо, попробую. А может лучше кэширование отключить? Сам сквид кэширует или нет?

          1 Reply Last reply Reply Quote 0
          • S
            sundoom last edited by

            А можно ли просто отключить кэширование, если это оно?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post