Можно ли использовать mod_authnz_ldap для защиты виртуального каталога, не запрашивая у пользователя его имя пользователя?
Я просто хотел бы использовать его вход в Windows и проверить, существует ли он на сервере LDAP (NOVELL).
Нет, это невозможно. Обычным методом SSO (единого входа) является GSSAPI (обычно с реализацией Kerberos). И Internet Explorer, и Firefox поддерживают GSSAPI. Сервер Novell eDirectory, похоже, тоже, хотя я его никогда не настраивал.
http://www.novell.com/communities/node/1581/single-sign-edirectory-882-using-sasl-gssapi-mechanism