Вот так у меня сделано
NTLM отказался, нет модуля в CentOS
Лучше уж Kerberos <Location />
SSLRequireSSL
AuthType Kerberos
AuthName "Windows Login"
Krb5KeyTab /etc/httpd/conf.d/exilog.domain.local.keytab
KrbAuthRealms DOMAINLOCAL
KrbServiceName HTTP/exilog.domain.local@DOMAIN.LOCAL
# Для возможности ввода пароля
KrbMethodK5Passwd On
KrbMethodNegotiate On
KrbSaveCredentials on
# Оставлять только имя пользователя, без РЕАЛМа
KrbLocalUserMapping on
require valid-user
AuthLDAPBindDN "user@domain.local"
AuthLDAPBindPassword "password"
AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"
Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local
</Location>
На винде работает через kerberos
Ну и с никсов доступ по логину паролю