Squid + MS AD auth

Sziasztok!

A problémám a következő: Squid-ot szeretnék ntlm authentikációval használni, valamint ha az nem elérhető akkor basic-el.

Minden szépen működik is ha az adott user gépe domainbe van léptetve. Viszont ha az adott gép (pl vendégek laptopja) nem tagja a domainünknek akkor az a logok alapján GÉPNÉV\usernév formában szeretne beloginolni, amit a winbind nem tud authentikálni.

Mivel ez az első ntlm authentikáció nem sikerült, ezért ilyenkor feldob egy basic auth ablakot amin keresztül ha beír az ember egy AD user/jelszó párost akkor az adott elem letöltődik a weblapról. Majd mivel a buta böngésző ismét elküldi az ntlm auth adatokat a következő elem lekérésénél (aminek az authentikációja nem sikerül) ezért a squid ismét egy basic auth ablakot dob, és ez így meg körbe körbe minden egyes elemnél ami az oldalon található...

Linuxok esetén semmi gond mert ott az ntlm nem megy, így egy basic auth-al el van intézve az egész.

Két megoldási lehetőseget tartok a leglogikusabbnak, csak nem tudom hogyan valósíthatnám meg:
1. Valagogy megmondani a winbind-nek hogy mindenképpen adott domain-el próbáljon authentikálni, függetlenül attól, hogy a böngésző mit adott át neki

2. Alapból próbálja meg az ntlm auth-ot, ha az nem megy akkor jöjjön a basic, ha ez sikerül, akkor ne törődjön többé a hibás ntlm kísérletekkel, hanem hagyja azt figyelmen kívül és a basic-ben meghatározott ttl időig ne kérje újra a jelszót

Szerintetek hogy lehetne megoldani ezt a problémát?