Похоже, что существует 3 маршрутизатора, которые играют очень приятно с DD-WRT, программное обеспечение, которое поддерживает внешний прокси-сервер. Мой не один из них, но они:
Все приблизительно $60-70... неплохо.
Насколько я понимаю (и я просто изо всех сил пытался найти надежную вспомогательную документацию), директивы Location являются кумулятивными, поэтому вы по существу применяете две директивы Require. Что, если бы вы сделали что-то вроде этого:
<LocationMatch "/[^path]">
Require ldap-group cn=foo,ou=Groups,dc=com,dc=company
</Location>
<Location /path/>
Require ldap-group cn=bar,ou=Groups,dc=com,dc=company
</Location>
Вам нужно будет проверить, совместимо ли это регулярное выражение с apache, но я считаю, что этот подход сработает.
У меня была та же проблема, и, покопавшись, я нашел директиву Apache AuthMerging, которая обрабатывает такую ситуацию.
В документации указано, что по умолчанию AuthMerging Off
(последняя авторизация является единственной), но вышеописанный эффект, по-видимому, подразумевает, что значение равно И
(последняя авторизация ограничивает предыдущую). Другая возможность: Или
(последняя авторизация продлевает предыдущую). В моем случае это значение Or
, которое я хотел, и оно работало при добавлении директивы Auth;Merging Or
внутри нижнего уровня Location
.
Возможно, значение по умолчанию для разделов Directory
и Location
отличается, но я ничего не нашел по этому поводу.