Существует множество примеров, показывающих, как использовать .htaccess для ограничения пользователей по логину или по их IP-адресу (т.е. они подходят для тех, которые указаны без авторизации). По какой-то причине следующее никогда не упоминается, но кажется весьма полезным.
Как ограничить использование групп и IP, например
group1 может получить доступ к странице из любого места group2 может получить доступ к странице только с определенных IP-адресов, если вы не вошли в систему, вы не можете видеть страницу, независимо от того, где вы находитесь
Я бы хотел, чтобы все три из них работали одновременно.
То, что вы ищете, - это удовлетворять любому
http://www.usask.ca/its/courses/cai/htaccess/satisfyany.html
Вероятно, вы хотите (при условии, что вы используете Apache) что-то вроде mod_auth_pam (в настоящее время не поддерживается) или mod_auth_ldap. Оба они предоставляют функциональные возможности для использования ваших стандартных групп аутентификации в качестве критериев в .htaccess или других файлах конфигурации Apache. Таким образом, вы не будете где-то поддерживать конфигурационный файл группы только для apache, например, AuthGroupFile заставляет вас это делать.
Кроме того, обе эти опции должны быть доступны в виде пакетов во всех основных дистрибутивах.