<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 8, 2018 at 9:03 AM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 08/05/18 10:22, Panagiotis Bariamis wrote:<br></span><br>
<span class=""><br>
<br>
>> A second question. If a non domain joined machine tries to use the proxy<br>
>> will there be a username password prompt where if correct credentials<br>
>> are presented he will be able to get a ticket to use squid? <br>
<br>
</span>>Maybe, unlikely though IMO. Getting a ticket requires first joining the<br>
>domain. Some client software may provide a popup and then try to contact<br>
>a DC and join a domain.<br>
<br>>But whether a) the specific client software does that, and b) whether<br>
>info about the domain DC server is available in DNS records, and c)<br>>whether the Kerberos realm "domain" matches the proxy DNS record domain<br>
>- all those effect the possibilities AFAIK.<br>
<br></blockquote>Given the fact that all DNS entries are ok across the domain and we use MIT Kerberos ,<br></div><div class="gmail_quote">can a BYOD scenario be implemented ? I mean if the machine does not start a kinit session , <br></div><div class="gmail_quote">will the browser start such a session and get a ticket ?<br><br></div><div class="gmail_quote">Thank you ,<br></div><div class="gmail_quote">Bariamis Panagiotis<br></div><br></div></div>