正しい用語で検索しているかどうかわからないため、この組み合わせの問題に対する解決策が見つかりませんでした。
機能している外部認証があります(tp。しかし、認証されたら、小さなホワイトリストに制限したいです(例としてwww.cnn.comの構成で)。
私はそれが順序付け/優先順位付けの問題だと確信していますが、私の人生ではそれを理解することはできません.
次の squid.conf は外部認証に対して機能しますが、(もちろん) すべてを通過させます。認証されたアイテムなどの foo に「接続/関連付け」するためのホワイトリストを取得できないようです
# acl whitelist dstdomain .cnn.com
# http_access allow whitelist
auth_param basic children 5
auth_param basic realm Squid Enter your ID into Username & Password
auth_param basic program /usr/local/bin/tp_squidauth.bash
# this works but it allows anything through once authorised
# what we want is to only restrict to the whitelist
acl foo proxy_auth REQUIRED
# how do i connect whitelist & foo together?
http_access allow foo
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
これが誰かに明らかであることを願っています!?
どうもありがとうベン