
<div dir="ltr">Hello, Norman,<div><br></div><div>I faced the problem too.</div><div>For myself, I modified the authorisation script (ext_wbinfo_group_acl - it is a simple Perl code) and cache some user groups membership in a Memcache.<br></div><div>The script tries first of all to get the information from the cache, and if it is not there, then get it from winbind.</div><div>Squid reconfigurations do not affect the information in the memcache.</div><div><br></div><div>Kind regards,</div><div>       Ankor</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 29 нояб. 2023 г. в 18:33, Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2023-11-29 09:38, Ziert, Norman wrote:<br>

<br>

> in the very recent past I stumbled over that a "squid -k reconfigure" <br>

> drops in memory caches for external_acl_type helpers, wich in my case <br>

> leads to a massive query burst against local winbind <br>

> (ext_wbinfo_group_acl) and infact the active directory <br>

> domaincontrollers. This also leads to an massive impact in servicetime <br>

> to endusers, where after a reconfigure the time needed to fullfill takes <br>

> a recent time by group membership authorization within squid until the <br>

> external_acl cache is "rewarmed".<br>

> <br>

> <br>

> I have veriefied that behavior back to v5.2.<br>

> <br>

> <br>

> I want to ask if this is a wanted behavior to squid or should I file a <br>

> bug-report on this?<br>

<br>

<br>

This behavior is usually unwanted, but there is no particular need for a <br>

bug report IMHO: We know that this and similar reconfiguration side <br>

effects are usually unwanted. We are actively working on avoiding <br>

various unwanted reconfiguration side effects -- the "smooth <br>

reconfiguration" project has merged about 25 pull requests in recent <br>

months (some of them were very complex/substantial -- we need to payoff <br>

a lot of very old technical debt first!), and more are coming. We will <br>

solve this problem in the foreseeable future.<br>

<br>

<br>

> Maybe I discovered a topic wich is connected to this discussion: <br>

> <a href="https://wiki.squid-cache.org/Features/HotConf" rel="noreferrer" target="_blank">https://wiki.squid-cache.org/Features/HotConf</a> <br>

<br>

Yes, that old wiki page has some relevant pieces, but we have moved far <br>

ahead of those old discussions since then and have solved complex <br>

architectural problems with functional, deployment-tested code that <br>

supports smooth reconfiguration in some typical cases. We are actively <br>

working on polishing, merging, and enhancing those improvements.<br>

<br>

<br>

HTH,<br>

<br>

Alex.<br>

<br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

<a href="https://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">https://lists.squid-cache.org/listinfo/squid-users</a><br>

</blockquote></div>