Eu não tenho experiência em configurar a delegação do kerberos no Apache, mas tenho certeza que o nome do serviço definido no apache precisa corresponder ao nome do serviço no arquivo keytab.
Defina o nome do serviço explicitamente assim:
<Location /secured>
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate On
KrbMethodK5Passwd On
KrbAuthRealms DOMAIN.COM
Krb5KeyTab /etc/krb5.keytab
KrbLocalUserMapping On
KrbServiceName HTTP/apache_server.DOMAIN.com
require valid-user
</Location>
A conta de máquinas no AD precisará ter o HTTP/apache_server.DOMAIN.com
SPN definido, mas parece que você já tem isso em vigor