Попробуйте это:
<Directory /var/www/html/admin>
<Files allowed.php>
AuthType basic
AuthName "private area"
AuthUserFile /home/webroot/.htusers
Require user admin1
</Files>
order allow,deny
deny from all
satisfy any
</Directory>
Файлы, вложенные в Каталоге, будут только применяться там, таким образом, Ваш блок кода будет более логически организован, и я думаю с помощью, 'Удовлетворяют, любой' позволит им быть объединенными как запланировано. Я не уверен, требуется ли это на самом деле, так попробуйте его и без удовлетворить строки...
Если я правильно понимаю, что у вас есть локальные пользователи на машине Server 2008, и вы хотите аутентифицироваться с использованием этих учетных записей, я никогда не видел хорошего способа сделать это. Просто из любопытства, почему бы не использовать службы AD?
Why not save yourself some $ and some headache and just use unix box and run a radius server on it. Create local unix accounts for everyone, and they can authenticate via radius for the VPN. It works and doesn't cost anything. It would more secure as you can block it from the net completely if you wanted. At least until you needed to upgrade.
Else, if the server 2008 will run IAS, you can use it as a radius server. We have this set up with 2003, but it is a DC. Probably would work though.
Не беспокойтесь о сервере 2008 года, если вы используете его только для RADIUS. Это пустая трата денег. Если вы не хотите / не нуждаетесь в интеграции AD, просто установите Linux / BSD с помощью FreeRADIUS или используйте встроенный механизм аутентификации Watchguard (у них он есть, верно?).
Добавление Windows Server только для аутентификации VPN не имеет большого смысла.