linux鱿鱼kerberos组过滤器与ext_kerberos_ldap_group_acl

linux鱿鱼kerberos组过滤器与ext_kerberos_ldap_group_acl

我在 redhat 8 下设置了一个新的鱿鱼并按照以下说明进行操作

红帽 8 鱿鱼6.3 以下。

一切正常。Kerberos 身份验证有效。现在我想限制特定组中的用户。因此 Web 组中的所有用户都应该能够使用 squid。我认为我应该使用 ext_kerberos_ldap_group_acl。因此阅读一些帖子来设置它,但 squid 允许所有用户。所以这是我的实现:

external_acl_type ldap_group ipv4 ttl=3600 negative_ttl=1800 %LOGIN /usr/lib64/squid/ext_kerberos_ldap_group_acl -g "Web" -b "ou=Users,dc=xxx,dc=xxx"
    
acl AUTHENTICATED proxy_auth REQUIRED
acl Web_user external ldap_group
http_access allow Web_user all

您能给我一些建议,我可以做些什么来解决问题或改变吗?感谢您对此的帮助。

相关内容