Насколько я понимаю (и я просто изо всех сил пытался найти надежную вспомогательную документацию), директивы Location являются кумулятивными, поэтому вы по существу применяете две директивы Require. Что, если бы вы сделали что-то вроде этого:

<LocationMatch "/[^path]">
    Require ldap-group cn=foo,ou=Groups,dc=com,dc=company
</Location>

<Location /path/>
    Require ldap-group cn=bar,ou=Groups,dc=com,dc=company
</Location>

Вам нужно будет проверить, совместимо ли это регулярное выражение с apache, но я считаю, что этот подход сработает.

У меня была та же проблема, и, покопавшись, я нашел директиву Apache AuthMerging, которая обрабатывает такую ​​ситуацию.

В документации указано, что по умолчанию AuthMerging Off (последняя авторизация является единственной), но вышеописанный эффект, по-видимому, подразумевает, что значение равно И (последняя авторизация ограничивает предыдущую). Другая возможность: Или (последняя авторизация продлевает предыдущую). В моем случае это значение Or, которое я хотел, и оно работало при добавлении директивы Auth;Merging Or внутри нижнего уровня Location.

Возможно, значение по умолчанию для разделов Directory и Location отличается, но я ничего не нашел по этому поводу.