Det känns som att den här modulen gör det du behöver:
http://httpd.apache.org/docs/2.0/mod/mod_a..._auth_ldap.html
Första träffen på Google "apache ldap"
Kör med vanlig HTTP Basic auth, med apache ska du kunna läsa PHP_AUTH_USER och PHP_AUTH_PW i _SERVER för att få fram användarnamnen.
Användaren måste logga in igen, men använder samma användarnamn och lösenord som till domänen. Känns som en bra tradeoff?