Pessoal, não sei se alguém conseguiu solucionar o problema. Mas enfim, vou compartilhar a solução temporária que encontrei:
Quando editamos as policies do squid pelo painel do zentyal, ele cria as ACL's, o que o ocorre que ao criar a linha do proxy_auth ele não insere o "-i" que é para ignorar o case sensitive, dae o usuário não autentica. Esse não é o real problema, o problema é que na hora de criar as acl's o zentyal esta criando os usuários com nome minúsculo, e como muitos devem ter percebido, geralmente "Administrator" é com "A" maiúsculo, o usuário samba está correto, usando o comando "getent passwd" você vê que todos os usuários foram importados na maneira correta. Colocando o squid em modo debug com o comando "debug_options ALL,1 33,2 28,9" dentro do squid.conf podemos acompanhar através do cache.log (basta abrir um terminal e usar "tail -f /var/log/squid3/cache.log" para acompanhar o andamento do arquivo) percebemos todo o andamento da consulta, e ali percebe-se que o squid na hora de criar as acl's não cria os nomes de usuário adequadamente, uma vez que para cada grupo de usuários o squid cria uma acl colocando os usuários em ordem usando como parâmetro o proxy_auth. Sendo assim que tiver problemas basta editar o squid.conf localizar a linha das acl's de grupos de usuários e após o comando proxy_auth colocar o argumento "-i".
esse problema é abordado de forma mais genérica no seguinte tópico do fórum:
http://forum.zentyal.org/index.php?topic=13808.0espero ter ajudado compartilhando o minha solução. Espero que em futuras versões esse problema seja corrigido, ou pelo menos acrescentado uma opção gráfica para desativar o case sensitive.