Esta é uma limitação da autenticação básica. É básico :) Embora isso não responda diretamente à sua pergunta, oferecerei que, se você tiver um diretório LDAP para gerenciar pessoas, poderá fazer algo como "Exigir filtro (| (memberof = group1DN) (memberof = group2DN))" de mod_authz_ldap que passaria se o usuário fosse um membro de um desses grupos. Você tem mais controle sobre isso, mas obviamente isso exigiria muito mais configurações do que o filtro básico. Muito mais, se você não tiver usuários no LDAP.