Но это получиться брешь в системе... любой сможет не авторизуясь пользоваться Skype и др. программами которые аналогично себя поведут
Если программа не умеет Kerberos, то или так, или разрешать NTLM или Basic, что будет еще большей брешью.
Можно ли используя Kerberos авторизацию, а точнее вытягивать с ее помощью пользователей из домена Windows, запрашивать логин и пароль "по старинке" для авторизации на прокси?
Нет, аутентификация через Kerberos построена на билетах и не предусматривает явного указания учетных данных:
https://interface31.ru/tech_it/2016/07/autentifikaciya-v-sistemah-windows-2-kerberos.htmlКстати нашел еще один не приятный момент, если компьютер не в домене, но прописываешь прокси, на запрос несколько раз приходиться вводить логин/пароль или же ставить галочку сохранить пароль, т.к. не всегда ввод помогает ... соответственно пока не удалишь руками сохраненный пароль интернет остается после закрытия браузера.
Потому что браузер открывает сразу несколько соединений - отсюда несколько запросов, зато потом можно закрывать браузер и даже перезагружать ПК, пока не кончится срок билета все будут ходить в интернет.
Проблем со Skype не было (видел поднятую тему).
Проблем у Skype не было с NTLM и Basic, c Kerberos у него отношения весьма напряженные.
Поставил pidgin для ICQ - результат - не работает..... пишет прокси блокирует туннель.
Ну вы еще что-нибудь не менее древнее найдите, ICQ, насколько я помню, c NTLM не очень-то дружило. Выход тут один, выявлять сервера авторизации и разрешать их без аутентификации или в обход прокси.
А вообще, наше мнение, что все сторонние менеджеры в сети есть зло, внутри сети должны быть внутренние средства коммуникации, а если надо наружу - шлюзы на уровне сервера.