Можно использовать authnz для выполнения этой самой задачи.
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
Необходимо будет создать непривилегированный счет на Apache для соединения с AD для выполнения аутентификации. Возможно сделать вещи как условное разрешение людям доступа на основе составов группы. Кроме того, необходимо смочь добавить URL к надежным сайтам и иметь передачу IE creds прозрачно так, чтобы не было никакого взаимодействия с пользователем, требуемого входить в систему.
Using a self-signed certificate on the Exchange server? I was and had the same problem. Uninstalling "Security Update for Exchange Server 2013 Cumulative Update 3 (KB2880833)" which got installed during regular maintenance last night fixed OWA before the uninstall dialog on the server was even gone.