аутентификация NTLM kerberos
Только из любопытства, Вы используете Apache в качестве обратного прокси здесь? Это - единственный контекст, я могу понять Вас имеющий виртуальный хост для "контакта с рекламой, спамом и вредоносными сайтами".
Я не уверен, что это - проблема mod_rewrite. Можно быть более обеспеченной фильтрацией использования:
http://httpd.apache.org/docs/2.0/mod/mod_ext_filter.html
Особенно раздел, где они используют sed для замены текста. Можно использовать примерно что-либо действительно, жемчуг, и т.д.
Я не сделал этого сам, но маршрут sed выглядит многообещающим, если можно починить определенный поиск и заменить критерии.
Если они используют AD, они используют Kerberos по умолчанию. Я думаю, что этому в значительной степени ответили в Вашем другом вопросе. Однако также по умолчанию, если Kerberos заблокирован или сбой, системы возвратятся к состоянию до сбоя к NTLM, если это не будет отключено через GPO - которым это должно быть, он рекомендуется.
Вы могли также разжечь Wireshark и осуществить сниффинг сетевого трафика и видеть, какие протоколы выходят во время аутентификации.
Если у Вас есть проблемы, подают Вашу заявку работать с некоторыми доменами AD и не другими, Вы открыли тестовую лабораторию? Если бы это для коммерческого продукта, возможно, это стоило бы времени Вашей компании и денег, чтобы на самом деле нанять или сократить MCSE / MCITP, чтобы войти и открыть лабораторию и сделать некоторое тестирование совместимости с Вами?
Я не хочу отговаривать Вас задавать вопросы здесь, но могло бы быть лучше, если бы Вы объяснили полный сценарий того, что Вы делаете, что Вы ожидаете и что на самом деле происходит. Полное подробное представление большого изображения - больше деталей, чем упрощенный обзор, но более общий, чем просьба об одной маленькой информации.