lo que quiero inicialmente es que solo los usuarios que estan en Users salgan a internet autenticandose, luego pensar quer solo los usarios que estan en el grupo Internet, pero eso es otro cuento...

Simplemente tienes que indicarle con el parametro -b la base hasta llegar a Users para que solo te efectue la busqueda en Users

coloco esto en squid.conf (sugerido por aux_at_gawab.com ) .... auth_param basic program /etc/squid/ldap_auth

ldap_auth es un script, que puede contener algo asi: (acuerdate de darle permisos de ejecucion) #/bin/bash /usr/sbin/squid_ldap_auth -R -b dc=incubar,dc=org -D cn=Manager,dc=incubar,dc=org -w (password de Manager en mi caso secret) -f "uid=%s" 127.0.0.1

Esto es correcto, a modo de prueba podrias ejecutar esa misma linea desde la shell y poner la pareja 'usuario password' a ver si te suelta un ERR o un OK. Si te suelta un OK seguramente te falta por configurar algo en el squid ya que la autentificación la hace bien.

pero no funciona, sera que me falta algo? Como hago que el browser me pada el usuario y el password?

auth_param basic program /etc/squid/ldap_auth acl password proxy_auth REQUIRED