Добрый день камрады
Вопрос следующий. Все настроено и работает. Но есть один затык.
Если пользователя которого не было в группе Internet, надо открыть доступ, я просто добавляю его в группу Internet, но почему то сквид авторизует его только через пару часов и на оборот, если надо пользователю закрыть доступ в интернет его просто удаляю из группы. Но выкидывает его не сразу и даже не через 5 минут а только через пару часов, что не есть гуд.
Вот так авторизую пользователей
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm keep_alive off
external_acl_type nt_group ttl=60 negative_ttl=60 grace=90 children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl ntlmuser external nt_group Internet
acl nt_group proxy_auth REQUIRED
Конфиг самбы
[global]
workgroup = MYDOMEN
server string = proxy server
security = ads
hosts allow = 10.0.100.
log file = /var/log/samba/samba.log
max log size = 500
password server = 10.0.100.253
realm = mydomen.ru
passdb backend = tdbsam
socket options = TCP_NODELAY
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 0
dns proxy = No
dos charset = 866
unix charset = utf8
display charset = 866
encrypt passwords = yes
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
Пользователь решил продолжить мысль 05 Января 2012, 04:10:48:
Кому интересно решил следующим образом
в самбу добавил строку
winbind cache time = 300 #насколько понял получается 5 минут сильно часто тоже кретично для АДи в сквиде заменил
с
external_acl_type nt_group ttl=60 negative_ttl=60 grace=90 children=10 %LOGIN /usr/lib/squid/wbinfo_group.plна
external_acl_type nt_group ttl=120 %LOGIN /usr/lib/squid/wbinfo_group.plttl=120 означает через сколько (секунд) обращаться в wbinfo_group.pl для сопоставления пользователей и групп
Тема: squid + ntlm (Прочитано 4310 раз)
