Честно - не скажу, что конкретно в данном случае мешает.
В самом общем случае, для подключения к AD необходимо выполнение всего пары требований:
1. Все резолверы (DNS) должны указывать на DNS-сервер домена (как правило, контроллер домена)
2. Имя домена не должно быть "запрещённым" (оканчиваться на .local), иначе часть служб не будут работать
3. Должна пройти авторизация в домене как самой машины, так и учётной записи, от имени которой будут запрашиваться данные у КД
Если с пунктами 1 и 2 всё более-менее понятно (хотя п.1 очень многими игнорируется), то с последним пунктом всё не столь очевидно - здесь я вынужден включать интуицию, а не только знания: для авторизации машины в домене, её требуется "ввести в домен" - zentyal на своём опыте не вводил, поэтому точных рекомендаций не дам; как авторизовать в домене учётку от которой выполняется squid - даже не хочется задумываться; наиболее простым (с точки зрения количества телодвижений) мне видится зарегистрировать сервер с zentyal в качестве ведомого (вторичного) контроллера домена - тогда локально выполняющийся squid по идее должен увидеть авторизующихся пользователей.
Ну а если не происходит сопоставления NETBIOS-имени к IP-адресу (FQDN-имени), то это разновидность неверной настройки первого пункта - необходимо указать "домен поиска" (не скажу в каком конкретно месте вэбки zentyal это указывается - нет сейчас под рукой) - обычно этот параметр настраивается либо "рядом" с именем хоста, либо "рядом" с настройками DNS.