Squid, NTLM, Windows 7 e IE8

Estou executando o Squid 2.7-stable4, o Samba 3 e o Windows 7 RC com o IE8.

Eu tenho a configuração de autenticação NTLM no meu servidor proxy squid e funciona bem para todas as combinações de navegador e Windows (incluindo IE8 no XP e Firefox no Win7), mas não funciona (continua pedindo autenticação) para o IE8 Windows 7.

Eu posso fazê-lo funcionar usando o hack do registro LmCompatibilityLevel, mas eu realmente prefiro fazê-lo funcionar no servidor.

Alguém tem alguma experiência com isso? Ou sabe por onde começar a procurar? Os registros do samba não revelam muito.

EDIT: Aqui está o que o log wb-MYDOMAIN diz quando tento autenticar:

[2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080)
  child daemon request 13
[2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478)
  process_request: request fn AUTH_CRAP
[2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755)
  [ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER
[2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767)
  winbindd_pam_auth_crap: invalid password length 24/282
[2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931)
  NTLM CRAP authentication for user [MYDOMAIN]\[MYUSER] returned NT_STATUS_INVALID_PARAMETER (PAM: 4)
[2009/08/20 15:13:36, 10] nsswitch/winbindd_cache.c:cache_store_response(2267)
  Storing response for pid 4547, len 3240