04.04.2016 9:59, Golub Mikhail пишет:
Доброго времени суток.
Используйте ntlm_fake_auth - будет фейковая аутентификация в браузерах,
поддерживающих ntlm (ie, firefox точно).
А если все же хотите именно kerberos, то прокси надо указывать в
браузере явно и по тому имени, на которое выдан тикет.
Т.е., например, proxy.domain.local, а не IP 1.1.1.1 ...
Я именно так и указывал.
Проблему нашёл и решил. А заключалась она в том, что было прописано 2
SPN записи в АД для HTTP/<freebsd-proxy-fqdn>. Удалил лишнюю и заработало.
Всем спасибо за помощь.
