Squid：允许特定的ncsa身份验证用户使用特定的传出地址

Question

我已经如下设置了鱿鱼配置，并且工作正常。它将允许经过ncsa身份验证的用户（例如：管理员）使用我定义的所有代理。

像 1.2.3.4:50860:manager:managerPassword和2.3.4.5:57440:manager:managerPassword。

现在，我想添加另一个用户（例如：staff），staff只能使用我允许使用的staff的用户名/密码的特定代理

例如，他们可以评估2.3.4.5:57440:staff:staffPassword，但无法访问1.2.3.4:50860:staff:staffPassword

所以我有办法吗？

我想要的结果是，经理可以使用带有管理员密码的所有代理，但是员工只能使用带有员工密码的指定代理。

所有这些都应该基于用户名/密码验证，而不是基于IP验证。

acl port50860 myport 50860
http_port 50860
tcp_outgoing_address 1.2.3.4 port50860

acl port57440 myport 57440
http_port 57440
tcp_outgoing_address 2.3.4.5 port57440

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd

auth_param basic children 1000
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
http_access deny all