Я настроил squid на использование аутентификации Kerberos, но когда я пытаюсь использовать прокси с браузером, у меня не появляется всплывающее окно в браузере с запросом пользователя и пароля - просто доступ запрещен из-за отсутствия аутентификации. Можно ли настроить работу "gotiate_kerberos_auth "таким образом?
Я решил свою проблему, используя аутентификацию LDAP вместо Kerberos. Теперь у меня появилось всплывающее окно в моем браузере, и я выполняю аутентификацию с теми же паролями для входа, что и в моей конфигурации Kerberos / LDAP (FreeIPA).
если ваш кальмар просто выполняет керберос, то это нормальное поведение. Вы можете настроить другой acl для выполнения аутентификации ldap в случае сбоя Kerberos, но из-за ограничений способа работы прокси-аутентификации это будет обычный текст.
Нет, Kerberos не вернется к подсказке. NTLM будет. Или договоритесь, если вы позволите NTLM. Конечно, идея состоит в том, чтобы вообще не иметь подсказки, если вы используете керберос?