Squid Autenticando no AD - Demora aplicar regra [RESOLVIDO]

_rapha_
(usa Debian)

Enviado em 26/01/2012 - 17:19h

Olá pessoal do VOL

Seguinte... implementei na empresa onde trabalho o squid autenticando no ad de um servidor Windows Server 2003 usando NTLM com Winbind. Segui o tutorial abaixo:

http://www.vivaolinux.com.br/artigo/Integrando-autenticacao-do-Squid-ao-Active-Directory

Está funcionando legal só tem um porém. Quando removo um usuário do grupo 'AcessoRestrito' e aplico o comando 'squid -k reconfigure' ele não atualiza e no caso continua bloqueando sites que eu defini. O contrário (incluir usuario) funciona perfeitamente e principalmente quando mando incluir/remover sites e depois aplico o 'reconfigure' do squid.

Alguém sabe porque acontece isso e pode me ajudar?

Raphael

andrecanhadas
(usa Debian)

Enviado em 26/01/2012 - 17:37h

Cara como ele usa o samba como intermediario pode ser algum cache no samba..

Tenta dar um reload no samba ou mesmo um restart pra ver se ele recarrega os grupos

service samba reload
squid3 -k reconfigure

_rapha_
(usa Debian)

Enviado em 26/01/2012 - 22:28h

ok obrigado pela dica. Vou testar o que me informou e posto aqui o resultado.

Vlw

andrecanhadas
(usa Debian)

Enviado em 26/01/2012 - 23:11h

Pode ser algo tb com o winbind

restarta ele apos as mudanças nos grupos

_rapha_
(usa Debian)

Enviado em 29/01/2012 - 17:10h

Olá. Eu de volta...

Apliquei a mudança no grupo. No caso eu removi um usuário que estaria bloqueado o acesso a alguns sites previamente definidos. Em seguida apaliquei as seguintes mudanças

- /etc/init.d/samba restart
squid -k reconfigure

Resultado: Sem sucesso. O usuário ainda continua bloqueado para acesso aos sites definidos.

Tentei restartar o winbind mas também não aplicou a mudança. Tentei ainda, depois de restartar o winbind, reiniciar o samba e squid (-k reconfigure) mas sem sucesso. O winbind acaba perdendo acesso ao servidor 2003 e apresenta a seguinte mensagem:

"checking the trust secret for domain (null) via RPC calls failed. Could not check secret"

Como informei. Isto acontece quando tento remover uma configuração já feita. Ao aplicar nomes ao grupo ou incluir/remover sites do arquivo do squid vai normal. Ele está demorando...

Detalhe: Como os navagedores devem estar com o proxy setado, se o winbind naõ iniciar ou der falha ninguém mais navega e serão incomodados pelo prompt no navegador pedindo usuário e senha.

Raphael