Squidにはいくつかの認証機構を通じた利用法が可能で、Windows2000以後のActiveDirectory(以後AD)とも連携した認証方法が可能です。ただ、AD認証をNTLM経由でさせるとNTLMのプロトコル上の仕様により、認証に成功していてもTCP_DENIED/407が沢山はき出されます。Squid側ではどうすることもないようです。
Squid3.1以後では以下の認証方式に対応しておりSamba4系1)を使えばAD用のNEGOTIATE認証にも対応するようです。