Добрый день. прокси сам по себе работает, но для этого необходимо прописать в браузере его.

читал, что можно его интегрировать с AD windows 2003

в итоге я пришел к следующей ситуации:
Файл squid.conf

visible_hostname proxy

#auth_param basic program /usr/lib/squid3/squid_ldap_auth -f "(&(objectclass=person)(sAMAccountName=%s)(memberOf=CN=InternetAccess,OU=Users,DC=nari,DC=local))" -R -b "OU=Users,DC=nari,DC=local" -D "squid1@nari.local" -w "1q2w3e4r5t" -h proxy.nari.local -v 3 -p 389
#auth_param basic children 3
#auth_param basic realm nari.local
#auth_param basic credentialsttl 80 minutes
#acl ldapusers proxy_auth REQUIRED
#http_access allow ldapusers
#auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp #--require-membership-of=S-1-5-21-139329950-3031665859-43222392-1267
#auth_param ntlm children 15
#auth_param ntlm keep_alive on
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic #--require-membership-of=S-1-5-21-139329950-3031665859-43222392-1267
#auth_param basic children 15
#auth_param basic realm Proxy Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl inet src 172.24.26.0/25
#acl inet src 172.24.26.113
#acl inet proxy_auth REQUIRED
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl SSL_ports port 6062
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 6062
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow inet
http_access deny all
http_port  3128

hierarchy_stoplist cgi-bin 
cache_dir ufs /var/spool/squid3  100 16 256
maximum_object_size 61440  KB
cache_mem 64 MB
coredump_dir /var/spool/squid3
dns_nameservers 10.10.100.3
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0

под решеткой стоят 2 типа авторизации, что я пробовал.  в итоге результат 1: постоянное спрашивание паролей и логинов в окне браузера:

2012/10/24 08:46:18| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
[2012/10/24 08:46:19.521113,  0] utils/ntlm_auth.c:598(winbind_pw_check)
  Login for user [NARI]\[squid1]@[MAXIM] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2012/10/24 08:46:19.521158,  0] utils/ntlm_auth.c:888(manage_squid_ntlmssp_request)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
2012/10/24 08:46:19| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'

Сидел вечер с одним человеком решали данную проблему через LDAP. установил керберос. идентифицировался через него.получил ключ

возникла проблема такая :

 root@proxy:/# ldapsearch -D squid1 -x -w 1q2w3e4r5t -b "dc=nari,dc=local" -h 172.24.26.4
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

что тут можно сделать?

вижу всех пользователей в домене.  
Сам AD видит соединение с proxy машиной

  TCP    10.10.100.3:445        PROXY:36381            ESTABLISHED 
 TCP    10.10.100.3:389        PROXY:51341            ESTABLISHED

необходима помощь в авторизации прокси сервера в домене, и чтобы все пользователи по умолчанию шли через proxy сервер.