Добавлено: 05 авг 2005, 17:06Григорьев Михаил писал(а):Выходит более приемлемо брать класс Person, т.к. у него небольшая цепочка зависимостей, нежели у других классов.
Ну, да, в теории это все понятно - про атрибуты с классами, просто я рассуждал более приземленно - что при стандартной установке еДира у пользователей будет присутствовать groupMembership. ИМХО чтение данного атрибута, в случае чего, представляет меньшую опасность нежели чтение securityequal. Хотя это опять же теория.
Григорьев Михаил писал(а):Аттрибут groupMembership как и securityEquals можно прочитать только после авторизации, анониму он недоступен, ровно как и множество других аттрибутов.
Так securityequal таки доступен по LDAP ? У меня почему-то не получилось его увидеть в LDAP браузере, коннектясь пользователем с соответствующими правами. groupMembership при этом виден. Класс inetOrgPerson при его установке, к слову, мапится на NDS-овский класс User.
Ага .. вот мы примерно так и предполагали - именно reconfig делать по крону. Просто я думал, может, есть какие-то варианты попроще ( где-нить в Сквиде хитрый параметр, задающий такое регулярное обновление ). Спасибо за ответы.Григорьев Михаил писал(а):Вариант 1: Обучить LDAP хелпер перечитывать конфиг с определённым интервалом.
Вариант 2: Обучить сквида, чтобы он рестартовал через определенные промежутки времени.
Вариант 3: По крону делать squid -k reconfig каждые N минут