Redhat 8で新しいイカを設定し、以下の指示に従いました。
レッドハット8イカ6.3以下。
すべてが正常です。 Kerberos認証が機能します。今、特定のグループのユーザーを制限したいと思います。したがって、WebグループのすべてのユーザーはSquidを使用できる必要があります。 ext_kerberos_ldap_group_aclを使用する必要があるようです。したがって、設定するにはいくつかの投稿を読んでください。しかし、イカはすべてのユーザーを許可します。だからこれは私の実装です。
external_acl_type ldap_group ipv4 ttl=3600 negative_ttl=1800 %LOGIN /usr/lib64/squid/ext_kerberos_ldap_group_acl -g "Web" -b "ou=Users,dc=xxx,dc=xxx"
acl AUTHENTICATED proxy_auth REQUIRED
acl Web_user external ldap_group
http_access allow Web_user all
問題を解決または変更するために私ができることについてアドバイスを提供できますか?助けてくれてありがとう。