1. load mod_ldap
2. load mod_authzn_ldap (authzn_external)

3. insert into ldap.load (/etc/apaches2/mods-enabled/ldap.load):

LDAPSharedCacheSize 2000000
LDAPCacheEntries 1024
LDAPCacheTTL 28800
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 28800

# specify shared memory file, to activate cache
LDAPSharedCacheFile /var/cache/apache2/ldap.cache

LoadModule ldap_module /usr/lib/apache2/modules/mod_ldap.so

4. Insert into VirtualHost:

<Location />
        AuthType Basic
        AuthName "<Use your Windows-Domainaccount>"
        AuthzLDAPAuthoritative off
        AuthLDAPGroupAttribute member
        AuthLDAPGroupAttributeIsDN on

        AuthBasicProvider ldap file

        AuthLDAPBindDN "CN=<sAMAccountName_of_BIND-User>,OU=SBS Service,OU=Users,OU=ip-connect,DC=ip-connect,DC=local"
        AuthLDAPBindPassword "<Password_of_BIND-User>"

        AuthLDAPURL "ldap://<IP_of_AD-Server>/OU=SBS Users,OU=Users,OU=ip-connect,DC=ip-connect,DC=local?sAMAccountName?sub?(&(objectCategory=user)(memberOf=CN=<GroupName>,OU=Security Groups,OU=ip-connect,DC=ip-connect,DC=local))" NONE
        AuthUserFile <Path_to_htpasswd-File>

        Require valid-user
</Location>

5. Restart Apache

Wenn der Apache ohne ersichtlichen Grund stirbt und in "/var/log/httpd/error_log" steht nur:

[Mon Jul 21 08:30:32 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Mon Jul 21 08:30:37 2014] [notice] Digest: generating secret for digest authentication ...
[Mon Jul 21 08:30:37 2014] [notice] Digest: done
Configuration Failed

Dann sind beim letzten KILL noch Reste hängen geblieben und es müssen temporäre Berechtigungen aufgeräumt werden:

ipcs -s | grep apache | awk '{print $2;}' | while read -r line; do ipcrm sem "$line"; done

Das Commando steht nun auch in der "/etc/init.d/httpd" in der Sektion "start".