ТРУДНЫЙ ПОЛЬЗОВАТЕЛЬ LDAP ОТКЛЮЧАЕТ

Необходимо предоставить больше подробную информацию о том, какой сервер бэкэнда LDAP, какое приложение Прокси Вы используете.

однако кажется наиболее вероятным мне, что Вы видите кэширующуюся проблему.

Изменение в пользовательском состоянии Disabled кэшируется, и только изменение пароля обновляется. Очевидно, так как пароли, вероятно, никогда не кэшируются, каждая попытка входа в систему вынуждает соединение связать и протестировать пароль, и если бы это перестало работать, затем это, вероятно, смотрит на остальную часть объекта решить почему, который перечитал бы нерабочее состояние.

Отбросить время жизни кэша LDAP в своем прокси, возможно?

Аутентификация должна произойти с kerberos или некоторым другим сервером аутентификации. LDAP является просто каталогом.

Таким образом, то, что приходит на ум;

• проблема репликации
• задержка репликации

Так, очевидно, проверяют Ваши журналы. Сделайте их более подробными, если это возможно.

Решить сервер аутентификации должно попытаться связаться с ldap в какой-то момент во время процесса; используйте wireshark или что-то, чтобы сделать некоторый пакетный анализ.

Я знаю проблему, вам нужно перезагрузить службу squid, чтобы изменения были учтены.

Кстати, лучший способ запретить пользователю подключаться к Интернету - это заблокируйте их на своем прокси. Например, с squid, вы просто создаете файл blocked_user.acl, помещаете uid пользователя в файл, перезагружаете squid и получаете удовольствие от результата.