<div dir="ltr">Thanks for the reply.<div><br></div><div>I have two acls:</div><div><div>acl FAKE-AUTH proxy_auth required</div></div><div>acl CHILD-PROXY src 192.168.0.1</div><div><br></div><div>It's working now but I need to tell my parent proxy to accept the two directive:</div><div><div>http_access allow FAKE-AUTH </div><div>http_access allow CHILD-PROXY</div><div><br></div><div>With onle the :</div><div>http_access allow FAKE-AUTH <br></div><div>or the directive </div><div>http_access allow FAKE-AUTH CHILD-PROXY</div><div>It won't work.</div></div><div><br></div><div>Do you know why ?</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-03-09 12:41 GMT+01:00 Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 9/03/2016 2:08 a.m., Johnatan wrote:<br>
> Hello there,<br>
><br>
> I have 2 proxy.<br>
> On the first, I perform a Kerberos authentication from my users.<br>
> On the parent proxy I want to retrieve the login (username) information.<br>
> I don't want to perform a real authentication on the parent proxy so I have<br>
> already tested the documentation with the dummy authentication but it<br>
> doesn't seem to work for kerberos authentication.<br>
> Is there a way for the parent proxy to get the username from my child proxy?<br>
><br>
<br>
</span>Lets be clear: Negotiate/Kerberos authenticates the *TCP connection*.<br>
The single one between the client and your first proxy. The<br>
authentication is *invalid* on any other connection the message travels<br>
over.<br>
<br>
This is the main way that Negotiate still violates HTTP messaging<br>
requirements.<br>
<br>
<br>
Now thats out of the way. The username can be passed on to the second<br>
proxy using simpler Basic auth:<br>
 cache_peer ... login=*:foo<br>
<br>
Where "foo" is a fake password. The receiving proxy will still need to<br>
perform authentication (with basic_fake_auth helper) to get access to<br>
the username info.<br>
<br>
Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br></div>