
<p dir="ltr"># #######<br>

# Negotiate<br>

# #######</p>

<p dir="ltr"># <a href="http://wiki.squid-cache.org/Features/Authentication">http://wiki.squid-cache.org/Features/Authentication</a><br>

# <a href="http://wiki.squid-cache.org/Features/NegotiateAuthentication">http://wiki.squid-cache.org/Features/NegotiateAuthentication</a><br>

auth_param negotiate program /usr/bin/ntlm_auth --helper-protocol=gss-spnego --configfile /etc/samba/smb.conf-squid<br>

auth_param negotiate children 10 startup=0 idle=1<br>

auth_param negotiate keep_alive on</p>

<p dir="ltr"># #######<br>

# NTLM AUTH<br>

# #######</p>

<p dir="ltr"># ntlm auth<br>

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --configfile /etc/samba/smb.conf-squid<br>

auth_param ntlm children 10<br>

#auth_param ntlm children 10 startup=0 idle=1<br>

#auth_param ntlm keep_alive<br></p>

<p dir="ltr"># #######<br>

# NTLM over basic<br>

# #######</p>

<p dir="ltr"># warning: basic authentication sends passwords plaintext<br>

# a network sniffer can and will discover passwords<br>

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --configfile /etc/samba/smb.conf-squid<br>

auth_param basic children 5<br>

auth_param basic realm Squid proxy-caching web server<br>

auth_param basic credentialsttl 2 hours</p>

<p dir="ltr">On 2 September 2015 at 11:15, Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> wrote:<br>

> On 2/09/2015 11:50 a.m., Alex Samad wrote:<br>

>> Hi<br>

>><br>

>> I have squid setup to use<br>

>> NTLM and then faill back to basic.<br>

>><br>

>> when it fails back to basic, my user put in<br>

>><br>

>> firstname.surname@a.b.c which fails.<br>

>><br>

>> if they put in firstname.surname it works<br>

>><br>

>> is there some way to get squid to strip off the @<.*><br>

><br>

> That depends on which helper you are using to validate the Basic auth<br>

> credentials. The ones which support it do so via a command line<br>

> parameter. So check our helpers documentation to see if one exists to<br>

> strip Kerberos/NTLM/Domain.<br>

><br>

> Otherwise you can always script a helper for yourself.<br>

><br>

>><br>

>> also is there some way to change the info in the dialogue box that pops up<br>

><br>

> The only controllable part of the popup dialog is the Realm value. Set<br>

> by the auth_param directives "realm" parameter.<br>

><br>

> IIRC the realm is usually turned into the title bar, though some<br>

> browsers show it in quotes in the text. The form and display of the<br>

> popup is fixed and not manipulatable by any external server for security<br>

> reasons that should be obvious.<br>

><br>

> Amos<br>

><br>

> _______________________________________________<br>

> squid-users mailing list<br>

> <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>

> <a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</p>