Para este cenário recomendo manter os seus servidores atrás de uma firewall ou interfaces separadas fisicamente ou por VLANs.

Centos:

yum install -y mod_authz_ldap

Supondo que o diretório em questão seja /intranet


AuthName "Autenticação de Domínio"
AuthType Basic
AuthBasicAuthoritative Off
AuthBasicProvider ldap
AuthLDAPURL ldap://IP_DO_AD:3268/?userPrincipalName?sub
AuthLDAPBindDN usuario@dominio
AuthLDAPBindPassword SUA_SENHA_DO_AD
Require valid-user

Por default o Active Directory não permite a consulta de modo anônimo, portanto é necessário utilizar um usuário e configure as linhas AuthLDAPBinDN e AuthLDAPBindPassword de acordo.

O IP do seu AD precisa ser modificado e é importante manter a porta 3268 que roda o serviço de catálogo.

Salve o arquivo, reinicie o apache e seus usuários poderão se autenticar utilizando as mesmas credenciais do AD.

Permitir acesso para um único usuário:

Modifique “Require valid-user” com:

Require ldap-user "username"

Permitir acesso para um grupo:

Modifique “Require valid-user” com:

Require ldap-group CN=UsersOU,DC=Domain,DC=com