>> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде
>> чем советовать.
> почему тупой рестарт сквида не поможет?потому что сквид не держит никаких сессий авторизационной информации.
Их держит браузер и передает авторизацию при каждом запросе. Соответственно поможет только тупой рестарт браузера.
То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора), а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ браузеру будет предоставлен. Браузер получит отказ только в том случае, если пользователю будет сменен пароль (если авторизуется через файл. В случае, к примеру, NTLM, я достоверно не знаю, как оно себя поведет).
Соответственно, если сильно хочется извратиться и попробовать порубить пользователю сессии, то надо написать супервизор лога сквида, выставить credentialsttl в малое значение (1-5 минут, к примеру). Супервизор должен будет обсчитывать длительность сессии пользователя, и периодически сбрасывать ему пароль на некоторый случайный. Далее, супервизор должен будет увидеть в логе ошибку авторизации пользователя и восстановить старый пароль. Насколько это эффективно сработает, я не знаю, это нюансы поведения браузеров. В любом случае пользователь поставит галочку "запомнить пароль" и будет щаслифф.