Ответ 1
Во-первых, ваш ntdomain является неполным. Согласно документации, переменная устанавливается следующим образом:
PerlAddVar ntdomain "my.local PDC_NAME BDC_NAME"
Без проверки подлинности контроллера домена требование valid-user никогда не будет выполнено.
Во-вторых, Apache2:: AuthenNTLM не поддерживает аутентификацию NTLM версии 2.
Начиная с Windows Vista и Server 2008, используется только версия NTLM 2. Предыдущие версии Windows вернутся к версии 1, если сервер не поддерживает версию 2. Хотя вы можете изменить политику безопасности, чтобы вернуться к старому поведению, это очень опасно.
Как уже упоминалось в этом ответе, есть модуль Python, который обрабатывает Проверка подлинности NTLM версии 2. Очевидно, что это потребует установки mod_python, но довольно просто настроить.
Наконец, для настройки автоматического входа в систему требуется больше, чем добавление его в список доверенных сайтов. Вы должны поместить его в зону интрасети и убедиться, что для этой зоны включен автоматический вход (например, средние настройки безопасности).