<html><head></head><body><div>Hi,</div><div><br></div><div>does anyone knows wether is this scenario possible?</div><div><br></div><div>setup:</div><div><br></div><div>- squid 5.x </div><div>- host is domain joined (winbind)</div><div>- kerberos is configured and working</div><div>- squid uses as auth params kerberos/ntlm - ntlm - basic (ldap) in this order</div><div>- clients are all domain joined</div><div>- every user is a domain user</div><div>- some users are member of group "internet", some others are not</div><div>- permission is set to group members (internet) </div><div><br></div><div>challenge:</div><div>- the users without group membership (internet) should be forced to use basic auth (ldap) to give alternative user credentials (with group membership internet)</div><div><br></div><div>Some tries with auth_schemes were not succesful.</div><div><br></div><div>Customer use in its old setup (Microsoft Forefront TMG) with this feature (someone had built a workaround with a helper script in the past.)</div><div>I had never seen this, but the behaviour of it.</div><div><br></div><div><span><pre>-- <br></pre><div>Mit freundlichen Grüßen</div><div><br></div><div>Thomas Müller </div><div><br></div></span></div></body></html>