Es forzoso que uses ldap para la comunicación, esto es debido a que PHP por si solo, no se puede comunicar con el Active Directory de Windows para checar las credenciales, con LDAP puedes comunicarte y verificar que el usuario sea el correcto.
Saludos