Amigo,
Acabei de coloca ele para funcionar em um AD 2008. Ficou lindo, ja tinha colocado para funcionar com ldap.
Vai uma dica para o pessoal:
Com LADP toda vez que o usuario abrir o navegador ele pede a senha.
Com NTLM ele pega a sessao do usuario na maquina e autentica automaticamente no endian, nao aparece a telinha de logon e senha.
Outra dica importante é que a consulta de ambos os modos nao é feita diretamente no Windows Server ( AD ), o squid baixa os grupos ou os users ( voce escolhe o modo de autenticacao ) e faz cache das contas, por isso toda vez que voce criar um usuario no AD ou remover ou altera a senha dele, voce deve ir no endian ( via ssh de preferencia ) e dar o comando restartsquid.py que dessa forma ele atualiza a base de autenticacao ( usuarios e grupos ).
Outra dica importante é que o DHCP fique no endian, com isso nao precisa fazer muita coisa no DNS, isso é importante para aquela opcao dos browsers " Detectar as configurações automaticamente" funcionar.
Outra dica boa, é voce acessar o endian ( via ssh somente ) dar um nano /ect/hosts e inserir as seguintes linhas nele:
192.x.x.x controladordedominio.dominio.localoucom.br controladordedominio
Exemplo usando o servidor como endian e o dominio brasil.com.br
192.168.0.1 endian.brasil.com.br endian
Isso é importante para que o endian encontre o AD facilmente.
Outra dica importante é voce ir no seu servidor DNS ( no meu caso é o meu AD ) e insira a seguinte entraca CNAME(A): wpad.dominio.com.br e o ip coloque do endian, marque para ele criar um PTR para o reverso funcionar.
O restate eu posso tirar os prints da tela do endian de autenticacao e mostrar para voces.
Pra finalizar ...
Quando voce for configurar seu endian na rede, coloque o nome dele com o sufixo do dominio que voce vai ingressar ele, ok? Tambem coloque o sufixo do dominio no DHCP ( que sera o endian ), coloque completo, ex: endian.brasil.com.br, veja tambem a hora, coloque para sincronizar com o seu AD.
Espero ter ajudado!
Abracao!
