4. Авторизация Squid по ldap AD

Авторизация Squid по ldap AD

  • S

    Добрый день, форумчане.
    В сквиде настроена авторизация пользователей AD по kerberos. Настроены группы авторизации по ldap c AD. Так вот заметил такую особенность. Если убрать либо добавить пользователя в AD из/в группу, например Internet (группа доступа в Интернет), то данная авторизация применяется только тогда, когда перезапустишь сам сквид. Т.е. нужно пустить юзера Вася в инет, добавляю в АД его в группу Internet, захожу под этим пользователям через прокси в интернет, а в интернет не пускает. Перезапускаю сам сквид - теперь пускает.
    Можно ли как-то без перезапуска сквида решать такие проблемы, так сказать на горячую, а то это не совсем хорошо?

    0
  • A

    Кэшированием попахивает.
    запихай в cron:
    */5 * * * *    /usr/local/sbin/squid -k reconfigure

    он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

    0
  • S

    @a.kozlov:

    Кэшированием попахивает.
    запихай в cron:
    */5 * * * *    /usr/local/sbin/squid -k reconfigure

    он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

    Спасибо, попробую. А может лучше кэширование отключить? Сам сквид кэширует или нет?

    0
  • S

    А можно ли просто отключить кэширование, если это оно?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy