Liberar acesso para usuários do AD.

Pessoal tenho o squid+iptables rodando certinho, com bloqueio de sites permitidos e liberados.
Acontece que em alguns setores da empresa tenho algumas maquinas com ip liberando tudo.
gostaria de liberar a internet apenas para alguns usuários do AD, pois não é todos que tem acesso total.
Alguém pode me ajudar?

Meu squid está assim:

################### REGRAS ###########################

acl palavras url_regex -i "/etc/squid/regras/palavras"
acl proibidos url_regex -i "/etc/squid/regras/proibidos"
acl liberados url_regex -i "/etc/squid/regras/liberados"
acl iplib src "/etc/squid/regras/ipliberado"
acl ipblok src "/etc/squid/regras/ipbloqueado"

http_access allow iplib
http_access deny ipblok
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_reply_access deny x-msn2
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny ext
http_access deny x-msn1
http_access deny msn
http_access deny palavras !liberados
http_access deny proibidos
http_access allow all
http_access allow liberados
http_access deny manager !localhost
http_access deny all

########################***###########################

Boa tarde, faz uma busca dentro do squid.conf por autentication vc lá vai encontrar os métodos de autenticações possíveis incluindo via no AD

Tu queres liberar como... pelo IP?

Na minha opinião seria melhor você fazer uma integração do squid com o Active Directory. Aqui no Viva o Linux tem vários artigos explicando como fazer. Caso você monte essa integração e precise liberar alguns usuários que não estão cadastrados no AD também e possível.