не понял, т.е. есть 2 разных линукс сервера, и типа нельзя использовать basic авторизацию на сквиде?

имхо, смотреть в сторону kerberos:
включаем linux сервер в домен windows, логонимся доменной учеткой, выход из-под нее в инет.. думаю в этом случае и linux сервер и squid сервер будут юзать ntlm авторизацию..

если имеется ввиду локальная авторизация, то чем: ntlm_auth --username не угодил?

нет есть один linux сервер. вообщем структура сети такая, виндовый домен, контроллер на w2k3, несколько виндовых клиентов, все пользователи заведены в домене, есть linux сервер выполняющий роль шлюза и прокси для этой сети и выполняющий так же роль терминального сервера (vnc) , на этой машине поднят и нормально работает squid, samba, winbind, машина включена в домен. так вот ситуация squid настроен на авторизацию по ntlm и basic, при коннекте с виндовых машин проблем нет, всё абсолютно прозрачно для пользователя, но когда доменный пользователь заходит в терминал на linux сервер и запускает firefox, ntlm здесь не срабатывает и пользователю предлагается basic авторизация, т.е. появляется предложение ввести имя и пароль. Есть желание упростить им жизнь и сделать авторизацию браузера в linux такой же прозрачной как в винде.
Насчет керберос это что нибудь вроде этого попробовать?
auth_param basic program /usr/local/libexec/squid/pam_auth
auth_param basic children 5
auth_param basic realm MyCoolSquidRealmNAme
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl krb-users proxy_auth username
http_access allow krb-users
Тут другой вопрос к squid еще SAMS прикручен, интересно как он себя поведет при использовании такого способа

можно и так попробовать..
на счет SAMS - икс3..