Есть советы, от которых вреда больше, чем пользы. Зачем понадобилась настройка winbind? ПОлучить билетик на старте? Но можно было сделать и прямее, через kerberos-enabled login, который в состав пакета kerberos входит, а кроме того к теме настройки прокси-сервера никаким боком не относится.
Во-вторых, сквид настроен через ntlm-аuth, т.е. старый протокол, который M$ только из жалости оставляет в AD. Автор мог бы честносказать, что сквид не работает с AD по протоколу Kerberos, и для этой цели рекомендуется использовать альтернатичные продукты, такие как apache.