<div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);">Hello,</div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);">i have currently a problem to setup squid authentication with kerberos. The problem is not the authentication itself. It works fine, but only for one AD-Domain. I have 6 AD Domains that have to authenticate trough this squid-proxy. In the documentation "<span><a target="_blank" rel="noreferrer nofollow noopener" href="https://wiki.squid-cache.org/Features/Authentication">https://wiki.squid-cache.org/Features/Authentication</a></span>" i have seen that my problem could be solved by using full plain authentication with ldap. And that is the current way i will solve this. But for future squid releases would it be possible to change the Proxy authentication function to filter authentication methods by source ip.</div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);">Example:</div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);"><pre><code>auth_param 1 negotiate program /usr/sbin/squid_kerb_auth <span>-k /etc/squid/HTTP_Domain1.keytab</span>
auth_param 1 negotiate children 10
auth_param 1 negotiate keep_alive on</code></pre><pre><code>auth_param 2 negotiate program /usr/sbin/squid_kerb_auth <span>-k /etc/squid/HTTP_Domain2.keytab</span>
auth_param 2 negotiate children 10
auth_param 2 negotiate keep_alive on</code></pre><br></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);"><pre>acl dom1-auth src 10.15.0.0/255.255.255.0 proxy_auth 1 REQUIRED<br><span style="font-family:Arial, sans-serif"></span><div style="font-family:Arial, sans-serif"><pre>acl dom2-auth src 10.16.0.0/255.255.255.0 proxy_auth 2 REQUIRED<br><br></pre></div><pre><pre>http_access allow dom1-auth</pre></pre><pre><pre><pre>http_access allow dom2-auth</pre></pre></pre><pre>http_access deny all</pre><br>I have show an example here by separate the authenticators by numbers, but it could also be an ascii word.<br></pre></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);">Filter by LDAP Groups should also be possible like before.<br></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);"><span>Thank you for your help,</span></div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0);">Hans-Peter<br></div>