Jasně, chápu.
Pokud jde o ověřování na AD, to vám zřejmě funguje (?).
A pokud jde o ty ty odkazy: jejich cíle samozřejmě nejsou přístupné pro uživatele, pod kterým běží Apache (např. www-data), tady se nestane samo od sebe, že by je otevíral uživatel, který se na AD ověřil.
Nebo tam máte napsanou nějakou aplikaci, která to řeší?