<div dir="ltr">I have one question (issue) and I hope that you can help me.<br><br>Kerberos authentication works perfectly fine when the PC is connected to Domain and the user is authenticated. <br><br>auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -r -d -k /usr/local/etc/squid/squidproxy.keytab<br><br>What I try to achieve is to authenticate the user with his AD credentials when the PC is not on DOMAIN.<br><br>auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w password -f uid=%s <a href="http://ldap.yourcompany.com">ldap.yourcompany.com</a><br><br>I can do that with LDAP, but only if I disable (in config) Kerberos on Squid. <br>Somehow Kerberos and LDAP config don't work together.<br><br>Error that I getting in the log is : <br><br>LDAP ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}<br><br>On the other side, Kerberos is working fine.<br><br><br>I would really like to have your input on it<br><br>Thanks<br><div><br></div></div>