A autenticação para o Squid está entre o software do navegador do cliente e o proxy do Squid. O Internet Explorer e o Google Chrome (e talvez o Firefox - não consegui acompanhá-lo) podem autenticar-se de forma transparente para um proxy usando as credenciais do usuário conectado no momento por meio do protocolo NTLM em um ambiente do Active Directory.
Se você não planeja realmente usar a identidade do usuário autenticado em listas de controle de acesso (ACLs) do Squid, mas está realmente interessado em poder correlacionar o acesso do usuário aos arquivos de log, é melhor evitar a autenticação do Squid e usando apenas uma combinação dos seus registros do servidor FreeRADIUS e DHCP para correlacionar endereços IP à autenticação do usuário. Então você pode correlacionar esses endereços aos acessos nos logs do Squid.