Система debian 7 в системе развернут squid3 авторизация по keytab. пользователи домена (samba4) введены в две группы inet и fastinet все работает, но иногда пользователи одной из групп не получают доступа в интернет в логах сообщение TCP_DENIED/407 user1$@DOMAIN.RU. Если перезапустить Squid по сообщение в логах такое TCP_MISS/200 rabbit@DOMAIN.RU и доступ в интернет открывается. TCP_DENIED/407 user1$@DOMAIN.RU это говорит о том, что Squid ошибочно опознает не пользователя по принадлежности к группе , а выдает нам имя компьютера $@, данного компьютера-пользователя нет в группе (пример inet ) и поэтому доступ в интернет закрыт. Соответственно запись TCP_MISS/200 rabbit@DOMAIN.RU говорит что есть пользователь rabbit в группе inet.
Выкладывать конфиги squid я считаю необязательными, так как точную причину никто тут не назовет. даже с конфигами)