Очень долго боролся с авторизацией Apache2 в Active Directory, настраивал не первый раз, но почему то аутентификация не проходила (окошко для ввода логина пароля выскакивало, но ввод правильных учётных данных не позволял аутентифицироваться, в браузере отображалась страница с Internal Server Error).
После долгих мучительных поисков и проб, обнаружил что можно подключаться к AD через другой порт 3268, что и позволило решить проблему. Почему раньше всё работало через 389 порт, а теперь нет, затрудняюсь ответить.
Пример .htaccess:
AuthType Basic
AuthBasicProvider ldap
AuthName «DOMAIN.RU Auth»
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://DOMAIN.RU:3268/DC=DOMAIN,DC=RU?sAMAccountName?sub?(objectClass=user) NONE
AuthLDAPBindDN «user@DOMAIN.RU»
AuthLDAPBindPassword «user»
Require valid-user
AD — Windows Server 2008 R2
Apache 2.2.21-r1