CentOS 7, проверка подлинности Squid NTLM не работает для сайтов https

Я недавно развернул сервер squid в ОС CentOS 7, в качестве метода аутентификации я настроил NTLM, следуя этому руководству:

https://amgeneral.wordpress.com/2014/08/29/setting-up-squid-with-ntlm-authentication-on-centos-7/

У меня есть Windows Server 2012 AD с учетными данными пользователей

В основном это основные настройки:

* yum установить squid realmd samba-winbind samba-winbind-клиентов

присоединение к области --client-software = winbind --user = admin --verbose domain.example.com

getent passwd admin@domain.example.com*

гетент вернулся нормально, так что проблем нет (пока)

в squid.conf:

* auth_param ntlm program / usr / bin / ntlm_auth --helper-protocol = squid-2.5-ntlmssp

auth_param ntlm children 30

auth_param ntlm keep_alive on

auth_param basic credentialsttl 2 часа

acl ad_auth proxy_auth REQUIRE

http_access allow ad_auth *

вот и все, по-видимому, все в порядке... при доступе к http-сайтам, но когда я пытаюсь достичь https-сайтов, я просто получаю ответы TCP_DENIED/407 и TAG_NONE/503:

/access.log:

1510173759.260 11 10.27.1.12 TCP_DENIED/407 4546 CONNECT clientservices.googleapis.com:443 - HIER_NONE / - text / html

1510173759.303 15 10.27.1.12 TAG_NONE/503 0 CONNECT clientservices.googleapis.com:443 ETI \ daniel HIER_NONE / - -

Я пытался с Firefox, Chrome и IE клиентов, все с одинаковым результатом

Может ли кто-нибудь рассказать мне о том, что я делаю неправильно? Заранее спасибо. С уважением