Задача:
Настроить прозрачный прокси с авторизацией в АД 2008 R2.
Шлюз на базе FreeBSD 7.2 i386.
Установлена samba34-3.4.8, squid-3.0.14.
Натроен ipfw с форвардингом пакетов на прокси.
Машина включена в домен.
Код:

klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: admin@OFFICE.LOCAL

  Issued           Expires        Principal
Aug  3 13:22:03  >>>Expired<<<  krbtgt/OFFICE.LOCAL@OFFICE.LOCAL

Код:

wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -g и wbinfo -u
выдают списки пользователей и групп домена.
Аутентификация проходит успешно: Код:

wbinfo --authenticate=domainuser%password
plaintext password authentication succeeded
challenge/response password authentication succeeded

Проблема:
Клиентская машина в домене, при попытке через браузер попасть на любой из сайтов выдает сообщение:
Код:

Запрошенный URL не может быть доставлен.

--------------------------------------------------------------------------------

Во время доставки URL: /

Произошла следующая ошибка:

•Неправильный URL
Некоторые аспекты URL неправильны. Возможные проблемы:

•Отсутствует либо неверный протокол доступа (должен быть `http://'' или похожий)
•Отсутствует имя сервера
•Некорректный двойной управляющий символ в URL-пути
•Недопустимый символ в имени сервера; подчёркивания недопустимы

--------------------------------------------------------------------------------

Generated Thu, 05 Aug 2010 08:54:00 GMT by GATE_17.OFFICE.LOCAL (squid/3.0.STABLE14)

Из сообщения видно что сквиду приходит урл вида / вместо запрашиваемого.
Где и что нужно поправить?