a base em seu AuthLDAPURL parece errada, tem uma vírgula logo após a porta / barra:
AuthLDAPURL ldap://172.20.2.3:389/,dc=syd,dc=domain,dc=com?sAMAccountName?sub?(ObjectClass=*) NONE
Tente:
AuthLDAPURL ldap://172.20.2.3:389/dc=syd,dc=domain,dc=com?sAMAccountName?sub?(ObjectClass=*) NONE
Mas, na verdade, é só pegar a configuração da documentação do apache
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword password
AuthLDAPURL ldap://10.0.0.1:3268/?userPrincipalName?sub
Você pode usar o samaccountname em vez do userPrincipalName, se preferir que seus usuários façam login com apenas o nome de login em vez do upn.