<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div>Hello my setup is as follows :<br></div>Freebsd 11 Heimdal Kerberos Server and DNS properly configured (testlab enviroment for <a href="http://example.com">example.com</a> domain) <br></div>Freebsd 11 squid proxy server <br></div>Windows Client <br><br><br></div>I have created a keytab from the Kerberos Server for http/<a href="http://squid.example.com">squid.example.com</a><br></div>Proxy server machine has no problem kinit ing with the keytab file and gets a ticket <br><br># klist<br>Credentials cache: FILE:/tmp/krb5cc_0<br>        Principal: http/<a href="mailto:squid.example.com@EXAMPLE.COM">squid.example.com@EXAMPLE.COM</a><br><br>  Issued                Expires               Principal<br>May  9 15:38:36 2018  May 10 01:38:37 2018  krbtgt/<a href="mailto:EXAMPLE.COM@EXAMPLE.COM">EXAMPLE.COM@EXAMPLE.COM</a><br><br></div>My squid.conf is as follows concerning the authentication :<br>auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth<br>auth_param negotiate children 10 startup=1<br>auth_param negotiate keep_alive on<br><br></div>Trying to use :<br> # /usr/local/libexec/squid/negotiate_kerberos_auth_test <a href="http://squid.example.com">squid.example.com</a> <br>| awk '{sub(/Token:/,"YR"); print $0}END{print "QQ"}' <br>| /usr/local/libexec/squid/negotiate_kerberos_auth -r -s http/<a href="http://squid.example.com">squid.example.com</a><br><br></div>fails with :<br>| negotiate_kerberos_auth_test: gss_init_sec_context() failed:  An unsupported mechanism was requested. unknown mech-code 0 for mech unknown<br>BH gss_accept_sec_context() failed:  A token was invalid. unknown mech-code 0 for mech unknown<br>BH quit command<br><br><br></div>Any ideas ?<br><br></div>Thank you , <br></div>Bariamis Panagiotis <br><div><div><div><br><div><br></div></div></div></div></div>