https://www.opennet.me/openforum/vsluhforumID14/2095.html Здравствуйте!<br><br>ОС - Debian Lenny.<br>Поставил samba, squid, winbind. Комп включил в домен (Windows 2003 Server).<br>wbinfo отрабатывает нормально. Настроил Squid для аутентификации доменных пользователей. <br><br>Основная задача - раздать права на инет на основе принадлежности пользователей к определенной группе в AD.<br><br>Проблема заключается в следующем: при добавлении пользователя в определенную группу, squid никак не реагирует на изменившиеся права. Реакция наступает если принудительно дать команду:<br>wbinfo -a user1%user1<br>или<br>wbinfo -K user1%user1<br><br>Помогите решить проблему.<br><br><br><br>squid.conf:<br><br>http_port 3128<br>icp_port 3130<br><br>auth_param ntlm program /usr/lib/squid/ntlm_auth -b DOMAIN\\DC1<br>auth_param ntlm children 3<br><br>external_acl_type nt_group %LOGIN /usr/lib/squid/wbinfo_group.pl<br><br>cache_mem 32 MB<br>cache_swap_low 80<br>cache_swap_high 95<br>maximum_object_size 102400 KB<br>minimum_object_size 0 KB<br><br>cache_dir ufs /var/spool/squid 10240 16 256<br>cache_access_log /var/log/squid/access.log<br>cache_log /var/log/sq https://www.opennet.me/openforum/vsluhforumID14/2095.html#5 Wed, 10 Jun 2009 12:02:08 GMT &gt;&gt; Ну все правильно по wbinfo -a у вас данные попадют в <br>&gt;&gt;кеш, после чего wbinfo_group.pl берет их их кеша... <br>&gt;<br>&gt;А возможно сделать так, чтобы данные обнлвлялись сами через определенный период, скажем, <br>&gt;1 минуту, без вмешательства. <br><br> Замените в squid.conf<br>http_access allow Internet_U<br>на<br>http_access allow Domain_U Internet_U <br><br>при проверке аутенфикации пользователя winbind сходит к AD, т.е. примерно сделает wbinfo -a ...<br><br> https://www.opennet.me/openforum/vsluhforumID14/2095.html#4 Wed, 10 Jun 2009 09:34:41 GMT &gt; Ну все правильно по wbinfo -a у вас данные попадют в <br>&gt;кеш, после чего wbinfo_group.pl берет их их кеша... <br><br>А возможно сделать так, чтобы данные обнлвлялись сами через определенный период, скажем, 1 минуту, без вмешательства.<br> https://www.opennet.me/openforum/vsluhforumID14/2095.html#3 Wed, 10 Jun 2009 08:17:28 GMT Ну все правильно по wbinfo -a у вас данные попадют в кеш, после чего wbinfo_group.pl берет их их кеша...<br> https://www.opennet.me/openforum/vsluhforumID14/2095.html#2 Wed, 10 Jun 2009 02:41:33 GMT &gt;В smb.conf попробуйте добавить параметр winbind cache time = ... <br><br>Данный параметр не исправил положения дел.<br>приведу конфиг samba:<br><br>[global]<br>workgroup = DOMAIN<br>netbios name = Debian<br>security = ADS<br>preferred master = no<br>disable spoolss = Yes<br>show add printer wizard = No<br>idmap uid = 15000-20000<br>idmap gid = 15000-20000<br>winbind separator = +<br>winbind use default domain = Yes<br>template shell = /bin/bash<br>use sendfile = Yes<br>realm = domain.local<br>winbind cache time = 10<br><br><br>Пример работы скрипта wbinfo_group.pl:<br><br>debian5:~# echo user1 internet_users &#124; /usr/lib/squid/wbinfo_group.pl<br>ERR<br>debian5:~# wbinfo -a user1%user1<br>plaintext password authentication succeeded<br>challenge/response password authentication succeeded<br>debian5:~# echo user1 internet_users &#124; /usr/lib/squid/wbinfo_group.pl<br>OK<br>debian5:~#<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>1Помощь 2Сохрани3Блок 4Замена 5Копия 6Перемес7Поиск 8Удалить9МенюMC 10Выход<br> https://www.opennet.me/openforum/vsluhforumID14/2095.html#1 Tue, 09 Jun 2009 11:37:29 GMT В smb.conf попробуйте добавить параметр winbind cache time = ...<br>