Grupos do AD não funcionando no SQUID

[spyderlinux]

Senhores(as), Boa Tarde.

Estou aqui quebrando a cabeça porque tem um Squeeze rodando Squid fazendo autenticação no AD (Wind 2003).
Os grupos foram criados no AD e as permissões usadas não estão setando no proxy.

## Aplicativo para autenticacao por usuario
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=blabla,dc=cnft" -D "cn=proxy_user,cn=Users,dc=blabla,dc=cnft" -w "123456" -f sAMAccountName=%s -h 1.2.3.4

## Aplicativo para autenticacao por grupo
external_acl_type ad_copel %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=blabla,dc=cnft" -D "cn=proxy_user,cn=Users,dc=blabla,dc=cnft" -w "123456" -f "(&(objectclass=user) (sAMAccountName=%v) (memberof=cn=%a,ou=Grupos Globais,dc=blabla,dc=cnft))" -h 1.2.3.4
auth_param basic children 5
auth_param basic realm Acesso Restrito, prossiga caso esteja autorizado(a)
auth_param basic credentialsttl 5 minutes

## Colaboradores
acl acesso_padrao external ad_blabla GlobalInternetPadrao
acl acesso_lojas external ad_blabla GlobalInternetLojas
acl acesso_gerencia external ad_blabla GlobalInternetGerencia
acl acesso_ti external ad_blabla GlobalInternetTi

proxy_user é um usuário cadastrado no AD para realizar a integração com o AD.
Não tem motivo de ficar colocando regras de bloqueio no squid porque cada grupo tem determinados direitos para acesso.

Alguem pode me auxiliar?

Grato

[deolindo]

Jovem, boa tarde. Eu tenho uma configuração que pode lhe ajudar. Não está comigo e não tenho de cabeça. Vou mandar para você assim que possível. Me procure no e-mail [email protected] e me lembre de respondê-lo, ok? Grande abraço.