jerichoussr
@jerichoussr
Лентепрофессионал

Как организовать обновление юзеров LDAP на лету в squid?

Всем доброго дня.
Имею такой конфиг сквиды на Centos 7

# Only NTLM authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=EXAMPLE
auth_param ntlm children 100 startup=20 idle=5
auth_param ntlm keep_alive off

# Basic authentication via ldap for clients not authenticated via kerberos/ntlm
auth_param basic program /usr/lib64/squid/basic_ldap_auth -v 3 -P -R -b "ou=Department,dc=example,dc=com" -D user@example.com -W /etc/squid/password.conf -f sAMAccountName=%s -h dns.example.com
auth_param basic children 20
auth_param basic realm "SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours

external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -v 3 -P -R -K -b "dc=example,dc=com" -D user@example.com -W /etc/squid/password.conf -f "(&(objectclass=person) (memberOf:1.2.840.113556.1.4.1941:=cn=%g,ou=ServiceUsers,ou=Department,DC=example,DC=com))" -h dns.example.com

Все читается с домена отлично и отлично работает.
Но есть момент, который я не разберу никак. Если я изменяю членство в соответствующей (с которой работает сквид) группе для пользователя или создаю нового пользователя с этой же группой, но сквид не подхватывает эти изменения на ходу.
Все работает после systemctl restart squid.
Как можно обойти это?
Спасибо.
  • Вопрос задан
  • 545 просмотров
Решения вопроса 1
@res2001
Developer, ex-admin
Измените значение ttl. Сейчас у вас кэшируются ответы на 1 час (3600 сек.).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы