forum.opennet.ru - "/etc/init.d/squid reload при изменении состава групп в АД" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"/etc/init.d/squid reload при изменении состава групп в АД"

Форум Настройка Squid и других прокси серверов (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"/etc/init.d/squid reload при изменении состава групп в АД"	+/–
Сообщение от bakomchik (ok) on 18-Июн-12, 16:58
Доброго времени суток! Имеется squid c авторизацией в AD.Для работы с группыми использую wbinfo_group.pl. Все работает отлично.Раздражает необходимость перезагружать squid при изменении пользователя,конкретнее при изменении членства в группах. Например при переводе пользователя из группы "internet_deny" в группу "internet_allow", wbinfo и getent выдают актуальные данные.Но в интернет пускает только после выполнения /etc/init.d/squid reload. Помогите найти решение данной проблемы!!!!
Ответить \| Правка \| Cообщить модератору

Оглавление

/etc/init.d/squid reload при изменении состава групп в АД, bakomchik, 16:58 , 18-Июн-12, (1)

/etc/init.d/squid reload при изменении состава групп в АД, Andrey Mitrofanov, 17:20 , 18-Июн-12, (2)

/etc/init.d/squid reload при изменении состава групп в АД, bakomchik, 12:51 , 19-Июн-12, (4)

/etc/init.d/squid reload при изменении состава групп в АД, vivi, 10:34 , 19-Июн-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "/etc/init.d/squid reload при изменении состава групп в АД" +/–

Сообщение от bakomchik (ok) on 18-Июн-12, 16:58

[squid.conf]
##############Authentification########################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param ntlm keep_alive off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param ntlm children 20
external_acl_type nt_group %LOGIN  /usr/lib64/squid/wbinfo_group.pl
#############ACL's######################################
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0      # RFC 4193 local private network range
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl inet_users  external nt_group "/etc/squid/groups/internet_allow"
acl inet_deny  external nt_group "/etc/squid/groups/internet_deny"
acl access_denied_domain dstdom_regex '/etc/squid/lists/access_denied'
acl CONNECT method CONNECT
###############################################################
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320
################ACCESS-LiST###################
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny access_denied_domain
http_access allow inet_users
http_access deny inet_deny
http_access allow localnet
http_access deny all

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "/etc/init.d/squid reload при изменении состава групп в АД" +/–

Сообщение от Andrey Mitrofanov on 18-Июн-12, 17:20

$ cd /usr/share/doc/squid/examples
$ grep '^# authentica' <squid.conf
# authenticate_cache_garbage_interval 1 hour
# authenticate_ttl 1 hour
# authenticate_ip_ttl 0 seconds
# authenticate_ip_shortcircuit_ttl 0 seconds
$ sed -n '/external_acl_type name/,/as ttl/p' <squid.conf
#         external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]
#
#       Options:
#
#         ttl=n         TTL in seconds for cached results (defaults to 3600
#                       for 1 hour)
#         negative_ttl=n
#                       TTL for cached negative lookups (default same
#                       as ttl)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "/etc/init.d/squid reload при изменении состава групп в АД" +/–

Сообщение от bakomchik (ok) on 19-Июн-12, 12:51

Огромное всем спасибо..Разобраслся!!!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "/etc/init.d/squid reload при изменении состава групп в АД" +/–

Сообщение от vivi on 19-Июн-12, 10:34

squid_ldap_group

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "/etc/init.d/squid reload при изменении состава групп в АД"	+/–
Сообщение от bakomchik (ok) on 18-Июн-12, 16:58
[squid.conf] ##############Authentification######################## auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 20 auth_param ntlm keep_alive off auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param ntlm children 20 external_acl_type nt_group %LOGIN /usr/lib64/squid/wbinfo_group.pl #############ACL's###################################### acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl localnet src 10.0.0.0 # RFC 4193 local private network range acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl inet_users external nt_group "/etc/squid/groups/internet_allow" acl inet_deny external nt_group "/etc/squid/groups/internet_deny" acl access_denied_domain dstdom_regex '/etc/squid/lists/access_denied' acl CONNECT method CONNECT ############################################################### refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 ################ACCESS-LiST################### http_access allow manager localhost http_access deny manager http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny access_denied_domain http_access allow inet_users http_access deny inet_deny http_access allow localnet http_access deny all
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "/etc/init.d/squid reload при изменении состава групп в АД"	+/–
	Сообщение от Andrey Mitrofanov on 18-Июн-12, 17:20
	$ cd /usr/share/doc/squid/examples $ grep '^# authentica' <squid.conf # authenticate_cache_garbage_interval 1 hour # authenticate_ttl 1 hour # authenticate_ip_ttl 0 seconds # authenticate_ip_shortcircuit_ttl 0 seconds $ sed -n '/external_acl_type name/,/as ttl/p' <squid.conf # external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..] # # Options: # # ttl=n TTL in seconds for cached results (defaults to 3600 # for 1 hour) # negative_ttl=n # TTL for cached negative lookups (default same # as ttl)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "/etc/init.d/squid reload при изменении состава групп в АД"	+/–
	Сообщение от bakomchik (ok) on 19-Июн-12, 12:51
	Огромное всем спасибо..Разобраслся!!!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "/etc/init.d/squid reload при изменении состава групп в АД"	+/–
Сообщение от vivi on 19-Июн-12, 10:34
squid_ldap_group
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору