Доброго времени суток!
Имеется squid c авторизацией в AD.Для работы с группыми использую wbinfo_group.pl. Все работает отлично.Раздражает необходимость перезагружать squid при изменении пользователя,конкретнее при изменении членства в группах.
Например при переводе пользователя из группы "internet_deny" в группу "internet_allow",
wbinfo и getent выдают актуальные данные.Но в интернет пускает только после выполнения /etc/init.d/squid reload. Помогите найти решение данной проблемы!!!!
[squid.conf]##############Authentification########################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param ntlm keep_alive off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param ntlm children 20
external_acl_type nt_group %LOGIN /usr/lib64/squid/wbinfo_group.pl
#############ACL's######################################
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0 # RFC 4193 local private network range
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl inet_users external nt_group "/etc/squid/groups/internet_allow"
acl inet_deny external nt_group "/etc/squid/groups/internet_deny"
acl access_denied_domain dstdom_regex '/etc/squid/lists/access_denied'
acl CONNECT method CONNECT
###############################################################
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320################ACCESS-LiST###################
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny access_denied_domain
http_access allow inet_users
http_access deny inet_deny
http_access allow localnet
http_access deny all
$ cd /usr/share/doc/squid/examples
$ grep '^# authentica' <squid.conf
# authenticate_cache_garbage_interval 1 hour
# authenticate_ttl 1 hour
# authenticate_ip_ttl 0 seconds
# authenticate_ip_shortcircuit_ttl 0 seconds
$ sed -n '/external_acl_type name/,/as ttl/p' <squid.conf
# external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]
#
# Options:
#
# ttl=n TTL in seconds for cached results (defaults to 3600
# for 1 hour)
# negative_ttl=n
# TTL for cached negative lookups (default same
# as ttl)
Огромное всем спасибо..Разобраслся!!!
squid_ldap_group