Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Авторизация Squid по ldap AD

    Russian
    2
    4
    2064
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sundoom last edited by

      Добрый день, форумчане.
      В сквиде настроена авторизация пользователей AD по kerberos. Настроены группы авторизации по ldap c AD. Так вот заметил такую особенность. Если убрать либо добавить пользователя в AD из/в группу, например Internet (группа доступа в Интернет), то данная авторизация применяется только тогда, когда перезапустишь сам сквид. Т.е. нужно пустить юзера Вася в инет, добавляю в АД его в группу Internet, захожу под этим пользователям через прокси в интернет, а в интернет не пускает. Перезапускаю сам сквид - теперь пускает.
      Можно ли как-то без перезапуска сквида решать такие проблемы, так сказать на горячую, а то это не совсем хорошо?

      1 Reply Last reply Reply Quote 0
      • A
        a.kozlov last edited by

        Кэшированием попахивает.
        запихай в cron:
        */5 * * * *    /usr/local/sbin/squid -k reconfigure

        он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

        1 Reply Last reply Reply Quote 0
        • S
          sundoom last edited by

          @a.kozlov:

          Кэшированием попахивает.
          запихай в cron:
          */5 * * * *    /usr/local/sbin/squid -k reconfigure

          он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

          Спасибо, попробую. А может лучше кэширование отключить? Сам сквид кэширует или нет?

          1 Reply Last reply Reply Quote 0
          • S
            sundoom last edited by

            А можно ли просто отключить кэширование, если это оно?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy