<div dir="ltr">hi holo,<br><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 20, 2015 at 11:21 PM, holo <span dir="ltr"><<a href="mailto:holosian@gmail.com" target="_blank">holosian@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div>Thank you for your reply. </div><div><br></div><div>I think i wasnt clear enough. Clients of proxy server are not kerberized. I want to just authenticate them for proxy use in kerberos DB when they are trying to use it (just by popup like in NTLM). Is such thing possible with kerberos? I saw on yt such thing wasa posible with AD.</div><span class=""><font color="#888888"><div><br></div><div>//holo</div></font></span></div></blockquote><div><br></div><div>did you ask this question in serverfault as well :-) ?<br><br><a href="http://serverfault.com/questions/737902/squid-kerberos-authentication-no-popup/737909#737909">http://serverfault.com/questions/737902/squid-kerberos-authentication-no-popup/737909#737909</a><br><br></div><div>If you require ntlm, then you should joing the squid host to an AD realm, I do not think this will work with freeipa because it does not do ntlm as far as I know.<br> <br></div></div><div class="gmail_signature">--<br>Groeten,<br>natxo</div>
</div></div>