O que você está procurando é Satisfazer Qualquer
Existem muitos exemplos mostrando como usar o .htaccess para restringir os usuários por login ou em seu endereço IP (ou seja, eles são ok daqueles dados sem autorização). Por alguma razão, o seguinte nunca é mencionado, mas parece bastante útil.
Como faço para restringir o uso de grupos e ip, por exemplo,
group1 pode acessar a página de qualquer lugar group2 pode acessar a página apenas a partir de certos endereços IP, se você não estiver logado, você não pode ver a página, independentemente de onde você está
Eu gostaria de ter todos os três trabalhando ao mesmo tempo.
O que você está procurando é Satisfazer Qualquer
O que você provavelmente quer (assumindo que você está usando o Apache) é algo como mod_auth_pam (atualmente não mantido) ou mod_auth_ldap . Ambos fornecem funcionalidade para usar seus grupos de autenticação padrão como critérios em .htaccess ou outros arquivos de configuração do Apache. Dessa forma, você não manterá um arquivo de configuração do grupo somente apache em algum lugar, como o AuthGroupFile obriga você a fazer.
Além disso, essas duas opções devem estar disponíveis como pacotes em todas as principais distros.
Tags .htaccess