<div dir="ltr">Thanks Amos, this sounded promising. Unfortunately the behavior I observe is not what I expect.<div>So I added the following config:</div><div><br></div><div>cache_peer <a href="http://my.company.webserver.net">my.company.webserver.net</a> parent 8081 0 no-query login=NEGOTIATE:myPrincipal<br></div><div><br></div><div>But now squid still does not do the SPNEGO negotiation. I can see in the logs that it connects to the specified "parent" cache_peer, which returns "401 Unauthorized" as expected. But then squid just returns that to the client instead of sending another request with the Kerberos ticket to complete the negotiation.</div><div>Am I misunderstanding what's supposed to happen? </div><div>Or am I not configuring it right? (The keytab is readable by the squid user)</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 15, 2018 at 9:44 AM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 15/03/18 11:01, Patrick Nick wrote:<br>
> It consumes the data for its graphs from a REST API via HTTP, on ports<br>
> in the 8000-9000 range.<br>
><br>
<br>
</span>Then you can use cache_peer from the proxy to the origin server. See the<br>
"AUTHENTICATION OPTIONS" section for how to send various types of<br>
credentials to that peer.<br>
<<a href="http://www.squid-cache.org/Doc/config/cache_peer/" rel="noreferrer" target="_blank">http://www.squid-cache.org/<wbr>Doc/config/cache_peer/</a>><br>
<br>
Amos<br>
______________________________<wbr>_________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>
</blockquote></div><br></div>