<html><head></head><body>Hi,<br>
<br>
Easy going, you can allow traffic from a specific source or traffic to a specific destination before you require authentication on the proxy. You can also restrict it to both, src and destination and additionaly specific ports. But squid cannot authenticate those requests on the destination server if it needs authentication as well.<br>
<br>
Best regards,<br>
Enrico<br><br><div class="gmail_quote">Am 14. März 2018 18:58:54 MEZ schrieb Patrick Nick <peedee.nick@gmail.com>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div dir="ltr">Hello list, <div><br></div><div><div>We are in the process of Kerberizing our Big Data operation, but we have a GUI tool in use that is not capable of Kerberos authentication. I'm looking for a way to keep using it, which means that it needs to read data from a Kerberos-protected service.</div><div><br></div><div>To be clear, I'm looking for a proxy that will take care of the authentication so that our GUI tool does not need to know. It should "enrich" the client's "dumb" request to an authenticated request. This lowers security of course, but I will use other means to make sure that only that app can talk to the proxy on the network.</div></div><div><br></div><div>I looked into nginx but didn't find a way to do what I want.</div><div><br></div><div>Can squid do this?</div><div>I've been trying some configs according to <a href="https://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos">https://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos</a>, but it seems that it always wants to pass the "negotiate" request to the client, which I'm trying to avoid.</div></div>
</blockquote></div><br>
-- <br>
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.</body></html>