4. Авторизация Squid по ldap AD

Авторизация Squid по ldap AD

  • S

    Добрый день, форумчане.
    В сквиде настроена авторизация пользователей AD по kerberos. Настроены группы авторизации по ldap c AD. Так вот заметил такую особенность. Если убрать либо добавить пользователя в AD из/в группу, например Internet (группа доступа в Интернет), то данная авторизация применяется только тогда, когда перезапустишь сам сквид. Т.е. нужно пустить юзера Вася в инет, добавляю в АД его в группу Internet, захожу под этим пользователям через прокси в интернет, а в интернет не пускает. Перезапускаю сам сквид - теперь пускает.
    Можно ли как-то без перезапуска сквида решать такие проблемы, так сказать на горячую, а то это не совсем хорошо?

    0
  • A

    Кэшированием попахивает.
    запихай в cron:
    */5 * * * *    /usr/local/sbin/squid -k reconfigure

    он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

    0
  • S

    @a.kozlov:

    Кэшированием попахивает.
    запихай в cron:
    */5 * * * *    /usr/local/sbin/squid -k reconfigure

    он будет каждые 5 минут перечитывать конфигурацию и подергивать скрипты + ACL… по идее, должно помочь.

    Спасибо, попробую. А может лучше кэширование отключить? Сам сквид кэширует или нет?

    0
  • S

    А можно ли просто отключить кэширование, если это оно?

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy