O problema acabou sendo o valor AuthName diferente para os dois diretórios. Eu pensei que o seu único objetivo é fornecer um aviso significativo para o usuário. Depois de ler novamente a documentação , acontece que ela tem outra finalidade: o navegador tentará automaticamente mesmas credenciais para diretórios com o mesmo AuthName.
Então, o que estava acontecendo no meu caso foi que, depois de ter autenticado / stuff / admin , o navegador solicitaria / stuff / something-else , ele receberia um " 401 "Resposta não autorizada, mas nem sequer tentaria as mesmas credenciais. Depois que mudei o AuthName para ser o mesmo, ele automaticamente respondeu ao 401 repetindo com o nome de usuário "admin" com o qual eu me autentiquei anteriormente, o que funcionou.