Здравствуйте!ОС - Debian Lenny.
Поставил samba, squid, winbind. Комп включил в домен (Windows 2003 Server).
wbinfo отрабатывает нормально. Настроил Squid для аутентификации доменных пользователей.
Основная задача - раздать права на инет на основе принадлежности пользователей к определенной группе в AD.
Проблема заключается в следующем: при добавлении пользователя в определенную группу, squid никак не реагирует на изменившиеся права. Реакция наступает если принудительно дать команду:
wbinfo -a user1%user1
или
wbinfo -K user1%user1
Помогите решить проблему.
squid.conf:
http_port 3128
icp_port 3130
auth_param ntlm program /usr/lib/squid/ntlm_auth -b DOMAIN\\DC1
auth_param ntlm children 3
external_acl_type nt_group %LOGIN /usr/lib/squid/wbinfo_group.pl
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 102400 KB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
acl all src 0.0.0.0/0.0.0.0
acl Internet_U external nt_group Internet_Users
acl Domain_U proxy_auth REQUIRED
never_direct allow all
cache_peer 192.168.2.100 parent 3128 3130 no-query
http_access allow Internet_U
visible_hostname Proxy
krb5.conf:
debian5:/usr/bin# cat /etc/krb5.conf
[libdefaults]
default_realm = DOMAIN.LOCAL
# kdc_timesync = 1
# ccache_type = 4
forwardable = false
proxiable = false
max_lifetime = 86400
renew_lifetime = 1s
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
DOMAIN.LOCAL = {
kdc = 192.168.100.10
admin_server = 192.168.100.10
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
